無線LANセキュリティ対策で最低限押さえたい4つの設定【超簡単だけど効果あり】

無線LANのセキュリティ対策で最低限やっておけば良い設定を纏めました。無線LANのセキュリティ対策はピンキリですが、家庭用の安価なアクセスポイントでも設定可能な方法を紹介します。

無線LANにはどんなリスクがあるのか

無線LANを運用する上でのセキュリティリスクは二つ上げられます。一つ目が第三者にアクセスポイントからネットワークに侵入されるリスクです。有線の場合はネットワーク機器のLANポートに物理的に接続する必要があるので、ネットワーク機器が設置している部屋に物理的に侵入できないようにしておけば防げます。無線の場合は建物の外からでもネットワークに侵入することが可能となってしまうので厄介です。二つ目が盗聴です。ネットワークに侵入しなくてもアクセスポイントとクライアント間の信号を途中で傍受すれば双方間でやり取りしたデータが傍受されてします。このように、無線は便利な反面、有線接続と比較するとセキュリティリスクが確実に上がります。

最低限の無線LANセキュリティ対策

ESS-IDの設定

ESS-IDは、Extended Service Set Identifierの略になります。PCのWifi検索をすると複数の単語(freespot,太郎のiPhone等々)が出てくると思いますが、その単語がESS-IDです。アクセスポイントと端末に同一のESS-IDを登録していないとアクセスができません。ほとんどのアクセスポイントにはこの設定がデフォルトで入っているので、追加で設定する必要は無いかと思います。ただ、ESS-IDの意味合いは理解しておくと何かと良いと思います。

暗号化

無線LANの通信データの代表的な規格は「WEP」「WPA」「WPA2 (Wifi Protected Access 2)」の3つあがあります。それぞれ暗号化のアルゴリズムが異なりますが、AES(Advanced Encryotion Standard)という最も強力な暗号化アルゴリズムを採用している「WPA2」が現状最強です。まともなアクセスポイントではデフォルトで設定されていると思われますが、もし「WPA2」でなければ必ず設定を変更してください。

ステレスモード

ESS-IDが端末側で分からなければ不正アクセスの可能性が低減します。そこでアクセスポイントでステレスモード機能を有効にしておきましょう。中程度の価格帯のアクセスポイントであれば付いている機能となっています。ステレスモードを有効にするとクライアントにESS-IDが表示されなくなり、アクセスポイントの存在が第三者には分からないといったセキュアな状態を作り出すことが可能です。注意点としては端末側からするとESS-IDが表示されないので、アクセスする時に明示的にアクセスポイントに設定したESS-IDを指定する必要があります。また、ステレスモードを有効にしてもESS-IDを取得するアプリを利用する事で第三者にESS-IDは知られてしまいますので完全なセキュリティ対策にはなりません。

MACアドレスフィルタリング

MACアドレスフィルタリングとは、アクセスポイントに接続可能なMACアドレスを登録する機能の事を言います。MACアドレスが登録されていない端末がアクセスしようとすると拒否されます。ちなみにMACアドレスとは、各端末毎に設定されている識別子で世界中の端末と重複しない特性を持っています。ただ、MACアドレスは偽装が可能なので、セキュリティ対策としては完全とは言い難いです。

まとめ

無線LANのセキュリティ対策は完全にはできません。例えば無線LANを利用していた端末を紛失すれば認証情報は漏洩してしまいますし、IT技術は日進月歩なのである日突然暗号化が破られたり、侵入するトリックが生み出されるかもしれません。すなわち必要なのは、上記で述べた対策は最低限実施した上で、利用者に安全な運用を徹底させ、システム管理者はログ確認を行う等といった運用面での対策かと思います。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です