企業無線LANセキュリティの注意
最終更新日: 2003年 7月29日
※追記すべき情報がある場合には、その都度このページを更新する予定です。
概要
無線LANには「配線工事が不要である」「容易に導入できる」などの利便性があり、通信速度や相互接続性の向上、低価格化などが進んでいることもあって、企業での利用が急増しています。
しかし、無線LANには次のような危険性も存在します。
- 通信内容の盗聴
- 無線LANの不正利用
無線LANの電波の届く範囲内に居れば、部外者であってもデータを受け取れます。無線LANの有効範囲は捉え難く、電波は建物や敷地といった物理的な境界を超えて届きます。そのため、無線LANはネットワークへの侵入を試みる攻撃者に狙われやすいものとなっています。
特に機密情報を扱うことの多い企業においては、危険性を留意し、無線LANセキュリティの対処を徹底しましょう。
対象とする製品
市販されている無線LAN製品(IEEE802.11a、802.11b、802.11g準拠製品)
セキュリティに関する対処方法
無線LANアクセスポイントの設定を、工場出荷状態から必ず変更しましょう。
| 設定項目 | 設定内容 | 備考 |
|---|---|---|
| SSID*1 | 工場出荷状態のSSIDから変更する | SSIDは機種、使用者/部署/企業名等を推測しにくい値に変更しましょう |
| WEP*2キー | 104bit(128bit)のWEP暗号を有効にする | WEPキーは推測しにくい値に定期的に変更しましょう。SSIDから推測できる値は避けましょう |
| MACアドレス*3認証 | MACアドレス認証により端末を制限する | |
| 拡張ユーザー認証*4 (オプション) |
拡張ユーザー認証を導入・強化する |
- *1:SSID(Service Set ID):アクセスポイントを識別するためのID
- *2:WEP(Wired Equivalent Privacy):暗号通信機能
- *3:MACアドレス(Media Access Control):ネットワーク機器固有のアドレス
- *4:拡張ユーザー認証の方式としては、EAP(Extensible Authentication Protocol)、EAP-MD5、LEAP(Light EAP)等があります。
無線LANのセキュリティについては次のような問題点が報告されています。
- WEPの暗号化は簡単に解読されてしまう
- MACアドレス偽造等により、なりすましが容易に行える
しかしながら、WEPキーやMACアドレス認証の設定は、盗聴や不正利用を難しくします。攻撃をできるだけ避けるための最低限の対策として徹底しましょう。
アクセスポイントの最適な配置を行いましょう。
無線LANが盗聴される危険性を意識したネットワーク構築は、有効な対策となります。
| 設定のポイント | 内容 |
|---|---|
| ネットワークセグメントの分割 | アクセスポイント経由のアクセスをファイアウォール等で制限する |
| VPN技術*1の適用(オプション) | 1アクセスポイント経由のアクセスにVPN技術を適用し機密性を確保する |
- *1: VPN(Virtual Private Network):IPsec、SSL/TLS、SSH等により通信の暗号化を行います。
無線LANアクセスポイントの設置例
無線LANアクセスポイントとクライアントPCの設定例
SSID、WEPキー、MACアドレス認証の設定を必ず実施しましょう。
アクセスポイントの設定
- SSIDの設定 (例)「A333DE589PRE212」
-
WEPキーの設定 (例)
-
MACアドレス認証の設定 (例)
※クライアントPCのMACアドレスは、PCの裏面ないし無線LANカードに記載されています。
クライアントPCの設定
-
クライアントPC、SSID、WEPキーの設定 (例)
※Windows XPの設定
※ 個々の製品により詳細な設定項目は若干異なるので、製品に添付されているマニュアル又はベンダーのホームページなどをご確認ください。
ベンダー情報
- NEC
http://121ware.com/ - NTT-ME
http://www.ntt-me.co.jp/mn/ - NTT東日本・西日本
http://www.ntt-east.co.jp/ced/personal/bb/
http://www.ntt-west.co.jp/kiki/consumer/flets/ - アイ・オー・データ機器
http://www.iodata.co.jp/ - アイコム
http://www.icom.co.jp/ - アドテック
http://www.adtec.co.jp/ - アライドテレシス
http://www.allied-telesis.co.jp/ - エレコム
http://www.elecom.co.jp/ - 京セラ
http://www.kyocera.co.jp/frame/product/telecom/meteor/goods/lineup/ - コレガ
http://www.corega.co.jp/product/list/ - ソニー
http://www.vaio.sony.co.jp/Products/Acc/CTA006_body.html - パーソル
http://www.persol-jp.com/seihin/seihin/pbrw002.html - 富士通
http://www.fmworld.net/biz/fmv/product/hard/ocr/fmwbr102/ - プラネックスコミュニケーションズ
http://www.planex.co.jp/product/broadlanner/ - マイクロ総合研究所
http://www.mrl.co.jp/ - メルコ
http://buffalo.melcoinc.co.jp/support_s/ - ヤマハ
http://www.rtpro.yamaha.co.jp/ - ロジテック
http://www.logitec.co.jp/
更新履歴
| 2003年 7月29日 | ベンダー情報について更新 |
|---|---|
| 2003年 7月16日 | 概要及びセキュリティに関する対処方法について更新 |
| 2003年 7月10日 | セキュリティに関する対処方法を追加 |
| 2003年 6月12日 | 掲載 |