〇 Wi-Fi接続にも使える「IEEE 802.1X」、利用するメリットと注意点は?
Wi-Fiネットワークへの接続方法が書かれたマニュアルなどを読んでいて「IEEE 802.1X」というキーワードを見たことはないだろうか。今回は、このIEEE 802.1Xとは何かを説明していく。
認証に関する規格で有線LANでも使われる。
実は、IEEE 802.1Xは認証に関する規格である。Wi-Fi接続方法の説明においてよく出てくるのは、暗号キーを入力するものだ。これに対してIEEE 802.1Xを使う場合は、ユーザーアカウントとパスワードの入力が必要になる。
このIEEE 802.1Xはもともと、有線LANで使われてきた規格である。有線LANの場合、ネットワークハブにLANケーブルをつないでしまえば、そのネットワークに物理的に接続できてしまう。そこでIEEE 802.1Xを使ってユーザー認証をすることで、勝手な機器の接続や通信を防ぐわけだ。
暗号キーを入力する方法だと、その暗号キーを知られると誰でも接続できてしまう。また誰が接続したかを知ることが難しい。これに対してIEEE 802.1Xは、ユーザーアカウントとパスワードの両方が必要で、どのユーザーが接続してきたかを把握できるぶんセキュリティを高められる。また、問題が発生したとき原因を特定しやすい。
こうした特徴があるため、IEEE 802.1Xは規模が大きい学校や企業などで導入されている。
認証装置や認証サーバーが必要。
IEEE 802.1Xによる認証の仕組みは、認証装置(オーセンティケーター)を介して、認証サーバー(RADIUSサーバー)で接続を認証するというものだ。端末が認証装置に接続を要求すると、認証方法が端末に通達される。その認証方式に沿って端末が必要な情報を認証装置に送信すると、認証装置が必要な情報を追加し、認証サーバーに受け渡す。そして認証サーバーによって接続が認証されれば、認証装置によって接続が許可され、以降は通常のネットワークと同じように利用できる。
例えば企業がIEEE 802.1Xを使用するWi-Fiネットワークを構築するには、IEEE 802.1Xに対応しており認証装置を備えている企業向けのWi-FiアクセスポイントやL2インテリジェントスイッチが必要になる。また、IEEE 802.1Xに対応する認証サーバーとして、ネットワーク内にWindows ServerやLinuxなどが動作するサーバーPCを構築しなければならない。IEEE 802.1X環境の構築や維持には、専門的なネットワーク知識が必要で、小規模オフィスや家庭内のネットワークだと導入しにくいと言えるだろう。
端末はほぼすべてがIEEE 802.1Xに対応。
IEEE 802.1Xを使ってWi-Fiネットワークに接続する端末は、認証クライアントソフトウエア(サプリカント)が必須である。とは言え、現在販売されているPCやスマホ、タブレットのほとんどが認証クライアントソフトウエアを搭載している。一方で、認証クライアントソフトウエアを持たない周辺機器や家電などは、IEEE 802.1Xを使用するWi-Fiネットワークに接続できないことがある。
IEEE 802.1Xを使った接続方法は、一覧から接続したいSSIDを選び、前述した通り暗号キーではなくユーザー名とパスワードを入力するというものだ。1度接続すればそれらは記憶されるので、次回以降はユーザー名とパスワードの入力は省略される。
ただしネットワークによっては、ユーザー認証方法に関する設定を変えたり、「ルート証明書」に関する設定をしたりする必要がある。IEEE 802.1Xを使用する場合は、最初にマニュアルなどをよく読んで、設定の変更や追加が必要ではないかよく確認しておきたい。
