家庭内での無線LAN利用について
セキュリティー対策を確実に行わないと不正に接続される可能性があります
不正に接続されると
・通信内容の盗み見
・迷惑メール送信や不正アクセス、違法ダウンロード等の身元詐称
・無線LAN環境内のPCに有るデータ窃取
対応策
通信の暗号化(必ずメインで対応する)
アクセスポイント(親機)と子機とで送受信されるデータを暗号化する
暗号化方式は「WPA2-PSK(AES)」を設定する
MACアドレスフィルタリング(補助的に対応する)
アクセスポイント(親機)にアクセスを許可する子機のMACアドレスを登録する
登録した機器以外からの接続はできなくなる
ESS-IDを隠す(補助的に対応する)
ステルス機能を有効にしてESS-IDを隠してしまう
無線LANの存在を容易に見つけられないようにする
ファイル共有機能は使わない
LAN内の全員からアクセス可能になるので、ファイル共有機能は絶対に使わない
一度、第三者のPCから「ネットワーク」に繋がっている自分のPCを確認しておく
解説
暗号化方式
WEP(無線LAN初期の時代に用意されたもの)
現在では短時間で解読されるので使用不可とされる
WPA/WPA2(WEPの不備を補う、WPA2はWPAの後継で同じ方式)
TKIP方式は比較的短時間で解読されるので使用不可とされる
AES方式が現在では最も有効とされる
親機の暗号化方式を確認する方法
・無線LANアクセスポイント(無線LANルーター)の管理画面にアクセスする
概ね、192.168.n.nで順番に探していくと早めにヒットする
・管理画面にIDとパスワードを入力する
親機の管理者は推測されにくいIDとパスワードを設定する
・管理画面で現在の暗号化方式を確認する
用語解説
MACアドレス・・・・・ネットワーク機器1台1台固有に割り振られているアドレス
IPアドレス・・・・・インターネット上で通信する際に使用する識別番号
ESS-ID・・・・・・無線LANネットワークの”グループ名”(SSIDともいう)
複数の機器で同じ”グループ名”を使って無線LAN環境を構成する
コメントを残す