無線LAN使用時は、無線LANに関わる高度なセキュリティ対策を実施する
ネットワークの中でも無線LANは、便利であるが、セキュリティホールとなるリスクが高い。無線LANは、第三者からの不正アクセスが容易に行われる可能性があり、かつ、不正アクセスされても、全く気がつかない可能性がある。
特に無線LAN設備が発売し始めた当初は高度なセキュリティ対策(情報の暗号化や無線IDの非通知機能など)が取られていないことが多い。高度なセキュリティ対策を取ることが出来ない機器は使用をやめる必要がある。
ごく最近の無線LAN設備を使用する上でも、出来るだけ最大の(高度な)セキュリティ対策を取っておく必要がある。
具体例:
最近の無線LANで設定すべきセキュリティ対策には下記のようなものがある。これらをすべて採用すべきである。
・無線の暗号化:下記のような暗号化があり、右の方がセキュリティレベルが高くなるので右の方を利用する
(初期の頃はWEP64の暗号化であったが、この暗号化はセキュリティレベルが低く、すぐに解読される恐れあり)
WEP64→WEP128bit→WPA-PSK(TKIP)→WPA-PSK(AES)
・ESSID(SSID)を特定できないようにする(Any接続拒否)設定
・アクセスできる無線接続パソコンを指定する(MACアドレス制限)
(もう少しセキュリティレベルを上げるには、IEEE802.1Xによる認証サーバの導入などが有効)
トラックバック時刻: 2006年03月17日 17:02
無線LANは手軽で便利で、今はずいぶん安くなりました。でも、セキュリティは大丈夫? [続きを読む]
8.5_** 目的 <| 一覧 | >8.5.1_30 ネットワーク管理策