コンテンツへスキップ
情報システムセキュリティ 006

無線LANのセキュリティ対策

ウォードライビング

無線LANは文字通り線がなくてもつながるので便利です。しかし、物理的に接続されていなくてもネットワークに参加できるので招かれざる客も入ってくるかもしれません。そこで、無線LANの特性に合わせたセキュリティ対策が必要となります。

無線LANには建物の外からもアクセス可能なので、車で移動しながら無防備な無線LANを探す手口があります。これをウォードライビング(War Driving)といいます。

SSIDステルス機能

無線LANのアクセスポイント(電波を送受信する機器)の名前をSSID(Service Set Identifier)といいます。

SSIDが分からなければ無線LANに接続できませんので、SSIDを表示させないというのもひとつのセキュリティ対策になります。この機能をステルス機能といいます。

MACアドレスフィルタリング

コンピュータなどの機器には一台一台「MACアドレス」という名前がついています。

接続を許す機器のMACアドレスをあらかじめアクセスポイントに登録しておけば部外者の接続を拒否できます。

これをMACアドレスフィルタリングといいます。

WEPを使わない

WEP(Wired Equivalent Privacy)とは無線LANの古い暗号化方式です。すでにこれを破る方法が発見されていますのでWEPは安全ではないと認識すべきです。

WEPの弱点を克服するために開発されたWPA(Wi-Fi Protected Access)プロトコルというものがあります。こちらの方がより強力な暗号化技術を使っていますので安全です。


コメントを残す

メールアドレスが公開されることはありません。