自分の家の中だけで利用しているつもりでも、無線LANの電波はかなり広いエリアまで届いています。たとえばアパートやマンションなどの場合、隣室はもちろん、他の階まで届くことも珍しくありません。そのため、きちんとセキュリティ設定を行わないと、他人に無断で利用されてしまう可能性があります。

現在、市販製品で利用されている無線LANの規格には、周波数等の違いによって3種類がありますが（IEEE802.11b、IEEE802.11g、IEEE802.11a）、いずれも屋内などで利用する場合に電波が届く距離（伝送距離）はおよそ100mとされています。もちろん、これは理論値であり、実際には木造や鉄筋といった建物の構造や環境などによって変わりますが、かなりの距離まで届いているのは事実です。

したがって、近所に住む誰か（第三者）があなたの無線LANを使って、インターネットにタダでアクセスしているかもしれません。その第三者が悪意のある人だったなら、あなたのパソコンに接続して、メールデータや個人情報を盗み出そうとするかもしれません。このような第三者の行為は、すべて違法行為です。

たいていの無線LAN機器は、購入直後の状態ではセキュリティ機能がONになっていません。つまり、こういった不正利用・違法行為を防ぐには、あなた自身でセキュリティを設定して、対策をとらなければならないのです。

自分の無線LANに第三者が無断で接続するという不正利用を防ぐには、特定のパソコン以外はそのアクセスポイントを利用できないように制限をする対策が必要です。
そのためには無線LAN機器に搭載されている、以下の2つの機能を利用する方法があります。

SSID（Service Set ID）は、本来はセキュリティ機能ではなく、複数のアクセスポイントの無線電波が混線しないようにするための機能です。しかし、この機能をうまく利用することによって、セキュリティ機能と同じ役割を果たすことができます。

具体的には、あるアクセスポイントとそれを利用するパソコンの両方に同じ“ID”を設定して、そのアクセスポイントを利用できるパソコンを限定する、というものです。
ただし、本来はセキュリティのための機能ではないため、設定されたSSIDを第三者が簡単に調べることができてしまう、という欠点があります。

そこで、最近の無線LAN機器には、SSIDを見えなくする“ステルス機能（SSID隠蔽機能） ”が搭載された製品が登場しています。これならば、第三者がSSIDを確認できません。

MACアドレスとは、LANを利用するための機器（パソコンに搭載されているネットワークカードや無線LANのアクセスポイントなど）に、あらかじめ割り当てられている固有の“ID”のようなものです。

MACアドレスは、機器一台ごとに固有のIDであるため、アクセスポイントに接続できるパソコン（またはPDAなど）を限定することが可能です。

たとえば、アクセスポイントに接続を許可する機器のMACアドレスを設定すれば、他の機器からは接続できません。つまり、SSIDのような擬似的なセキュリティよりも高度なセキュリティを施すことができる、ということになります。

SSIDとステルス機能を利用する方法と、MACアドレスを設定する方法の、それぞれの違いと特徴については、おわかりいただけましたでしょうか。一見すると、MACアドレスの設定だけで十分なように思われるかもしれませんが、実際には両者を併用することをお勧めします。理由は単純で、二重にセキュリティをかけることができて、安全性がより高まるからです。セキュリティ対策は、できるかぎり堅牢なものにすることを心がけましょう。

すでにご説明したように、無線LANの電波は家の外にも届いているので、悪意ある第三者がそれを傍受した場合、個人情報など重要な情報を盗み見られてしまう可能性があります。そこで、無線LANの電波を傍受されても安全なようにどんな対策が必要なのか、ご説明しましょう。

無線LANでやり取りされるデータは、特にセキュリティ機能を設定していなければ、第三者が電波を傍受してデータの内容を読み取ることが理論的には可能です。
もちろん、仮に無線電波を傍受したとしても、その内容を解析するには専門の技術が必要なのですが、ネットワーク監視ツールなどと呼ばれるソフトウェアを使えば、簡単にデータを解析できてしまうのです。こういったツールの使い方を知っている人があなたの無線LANに不正にアクセスすれば、個人情報などがすべて知られてしまう危険性もあるのです。

無線LANでやり取りされるデータを不正に傍受して解析しようとする行為は、「暗号化」という手段で防ぐことが有効です。無線LANで用いられる暗号化機能は「WEP」 （Wired Equivalent Privacyの略）と呼ばれていますが、これを活用することによって、仮に無線電波を傍受されたとしてもデータを直接見られず、個人情報などを守ることができます。
ただ、このWEPという機能は、無線LAN機器の初期状態（購入してきたままの状態）では、OFFになっています。したがって、ユーザが自分でONに設定する必要があります。

WEPとは、アクセスポイントとそれを利用するパソコンの双方で同じ「秘密鍵」（IDのようなもの）を設定したうえで、送受信するデータを暗号化するという機能です。したがって「秘密鍵」を知らない人は、無線LANでやり取りされるデータを傍受できたとしても、データの内容はすべて暗号化されているために、具体的な内容を知ることはできません。また、 「秘密鍵」は文字列で構成されており、文字列が長ければ長いほど、暗号を解くことが難しくなります。

WEPには 「64bit WEP」と「128bit WEP」という2つのタイプがあります。無線LANが利用され始めた当初は 「64bit WEP」が標準でしたが、より安全性の高い「128bit WEP」が新たに登場 しました。128bit WEP は64bit WEP と比べて秘密鍵の文字列が長いために、より高度なセキュリティを施すことができるようになっています。

WEPの唯一の欠点は、まずデータを送信する際に暗号化し、受信したときには暗号化されたデータを元に戻すという処理が必要であるため、データ通信の速度が若干遅くなるということです。ただし、家庭で2、3台のパソコンで無線LANを利用する程度なら、通信速度の低下は著しいものではありません。個人情報などを守りたいのであれば、このWEP機能を利用することをオススメします。

悪意ある第三者の不正利用を完全に防止することは容易ではありませんが、今回ご紹介したようなセキュリティ機能を、単独ではなく、組み合わせて利用すれば、セキュリティをより堅牢なものにすることができます。あなたの個人情報を守りながら便利な無線LANを安全に利用するためにも、二重三重のセキュリティ対策を行うことを心がけましょう。