無線LANの利用

家庭内での無線LAN利用について
  セキュリティー対策を確実に行わないと不正に接続される可能性があります

不正に接続されると
  ・通信内容の盗み見
  ・迷惑メール送信や不正アクセス、違法ダウンロード等の身元詐称
  ・無線LAN環境内のPCに有るデータ窃取

無線LAN
無線LAN


対応策
  通信の暗号化(必ずメインで対応する)
    アクセスポイント(親機)と子機とで送受信されるデータを暗号化する
    暗号化方式は「WPA2-PSK(AES)」を設定する

  MACアドレスフィルタリング(補助的に対応する)
    アクセスポイント(親機)にアクセスを許可する子機のMACアドレスを登録する
      登録した機器以外からの接続はできなくなる

  ESS-IDを隠す(補助的に対応する)
    ステルス機能を有効にしてESS-IDを隠してしまう
      無線LANの存在を容易に見つけられないようにする

  ファイル共有機能は使わない
    LAN内の全員からアクセス可能になるので、ファイル共有機能は絶対に使わない
      一度、第三者のPCから「ネットワーク」に繋がっている自分のPCを確認しておく

解説
  暗号化方式
    WEP(無線LAN初期の時代に用意されたもの)
      現在では短時間で解読されるので使用不可とされる
    WPA/WPA2(WEPの不備を補う、WPA2はWPAの後継で同じ方式)
      TKIP方式は比較的短時間で解読されるので使用不可とされる
      AES方式が現在では最も有効とされる

  親機の暗号化方式を確認する方法
    ・無線LANアクセスポイント(無線LANルーター)の管理画面にアクセスする
      概ね、192.168.n.nで順番に探していくと早めにヒットする
    ・管理画面にIDとパスワードを入力する
      親機の管理者は推測されにくいIDとパスワードを設定する
    ・管理画面で現在の暗号化方式を確認する

用語解説
  MACアドレス・・・・・ネットワーク機器1台1台固有に割り振られているアドレス
  IPアドレス・・・・・インターネット上で通信する際に使用する識別番号
  ESS-ID・・・・・・無線LANネットワークの”グループ名”(SSIDともいう)
    複数の機器で同じ”グループ名”を使って無線LAN環境を構成する


投稿日

カテゴリー:

,

投稿者:

タグ:

コメント

“無線LANの利用” への1件のコメント

  1. […] 無線LANの利用について整理する   セキュリティーの観点から「無線LANの利用」に整理する […]

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください