最終更新日: 2003年 7月29日
※追記すべき情報がある場合には、その都度このページを更新する予定です。
無線LANには「配線工事が不要である」「容易に導入できる」などの利便性があり、通信速度や相互接続性の向上、低価格化などが進んでいることもあって、企業での利用が急増しています。
しかし、無線LANには次のような危険性も存在します。
無線LANの電波の届く範囲内に居れば、部外者であってもデータを受け取れます。無線LANの有効範囲は捉え難く、電波は建物や敷地といった物理的な境界を超えて届きます。そのため、無線LANはネットワークへの侵入を試みる攻撃者に狙われやすいものとなっています。
特に機密情報を扱うことの多い企業においては、危険性を留意し、無線LANセキュリティの対処を徹底しましょう。
市販されている無線LAN製品(IEEE802.11a、802.11b、802.11g準拠製品)
設定項目 | 設定内容 | 備考 |
---|---|---|
SSID*1 | 工場出荷状態のSSIDから変更する | SSIDは機種、使用者/部署/企業名等を推測しにくい値に変更しましょう |
WEP*2キー | 104bit(128bit)のWEP暗号を有効にする | WEPキーは推測しにくい値に定期的に変更しましょう。SSIDから推測できる値は避けましょう |
MACアドレス*3認証 | MACアドレス認証により端末を制限する | |
拡張ユーザー認証*4 (オプション) |
拡張ユーザー認証を導入・強化する |
無線LANのセキュリティについては次のような問題点が報告されています。
しかしながら、WEPキーやMACアドレス認証の設定は、盗聴や不正利用を難しくします。攻撃をできるだけ避けるための最低限の対策として徹底しましょう。
無線LANが盗聴される危険性を意識したネットワーク構築は、有効な対策となります。
設定のポイント | 内容 |
---|---|
ネットワークセグメントの分割 | アクセスポイント経由のアクセスをファイアウォール等で制限する |
VPN技術*1の適用(オプション) | 1アクセスポイント経由のアクセスにVPN技術を適用し機密性を確保する |
SSID、WEPキー、MACアドレス認証の設定を必ず実施しましょう。
※ 個々の製品により詳細な設定項目は若干異なるので、製品に添付されているマニュアル又はベンダーのホームページなどをご確認ください。
2003年 7月29日 | ベンダー情報について更新 |
---|---|
2003年 7月16日 | 概要及びセキュリティに関する対処方法について更新 |
2003年 7月10日 | セキュリティに関する対処方法を追加 |
2003年 6月12日 | 掲載 |