無線LANのセキュリティ対策

  • 無線LANの危険性について
  • 主なセキュリティ対策
  • セキュリティ対策の設定方法について

無線LANの危険性について

無線LANは、ワイヤレスでデータの送受信を行うため、電波の届く範囲であれば屋内でも屋外でもインターネットに接続することが可能です。便利な一方で、第三者による悪質な接続の標的になる危険性も高く、無線LANならではのセキュリティ対策を講じる必要があります。

たとえば、無線LANのセキュリティ不足による実際の被害には以下のようなものがあります。

  • ・ネット通販で入力したクレジット番号やパスワードなどの個人情報が盗まれる。
  • ・メールなどのプライバシーに関わる情報が盗み見られる。
  • ・迷惑メールの送信元(踏み台)にされる。
  • ・特定の人になりすまし、不正な情報を流す。
  • ・回線にただ乗りされる。

主なセキュリティ対策

無線LANの主なセキュリティ対策として以下に3つの対策方法をご紹介します。

1.暗号化機能の設定

無線LANアクセスポイント(親機)とパソコン(子機)との間でやり取りされるデータを暗号化することにより、第三者への情報漏えいを防ぎます。

暗号化機能の設定のイメージ画像

■暗号化の種類

WEP
Wired Equivalent Privacy
WEPキーと呼ばれる暗号化するための鍵(暗号化キー)を親機と子機の両方に登録しておき、WEPキーが一致した場合のみ通信ができるようにする。
WPA
Wi-Fi Protected Access
TKIP(Temporal Key Integrity Protocol)と呼ばれる暗号技術を採用。
一定時間毎に自動的に暗号化キーを変更して、解読されないようにする。
WPA2
Wi-Fi Protected Access 2
AES(Advanced Encryption Standard) と呼ばれる暗号技術を採用。
通信中でも暗号化キーを変更し続け、解読されないようにする。

2.MAC(Media Access Control)アドレスフィルタリング

イーサネットカード(LANカード)などのネットワーク機器には、MACアドレスと呼ばれる固有の識別番号が割り当てられています。
MACアドレスフィルタリングは、このMACアドレスを利用してアクセスポイントに接続を許可する機器と拒否する機器を見分けるセキュリティ方式です。接続を許可する機器のMACアドレスを事前に登録しておくことで、悪質な第三者の接続を排除することができます。

MACアドレスフィルタリングのイメージ画像

3.ESS-ID(Extend Service Set ID)の変更

ESS‐IDとは、無線LANにおけるLANをグループ分けするための識別名のことです。
ESS-IDを使うことで他のネットワークと混信することなく、ESS-IDが一致するアクセスポイントとパソコンなどの機器間でのみ通信を行うことができます。

通常アクセスポイントには任意のIDが初期値として設定されていますが、メーカー名や製品名など推測できるものになっています。
アクセスポイントのメーカーや機種を特定するような情報を極力排除し、余計な情報を第三者に与えないために、ESS-IDを変更することをおすすめいたします。

また、アクセスポイントはESS-IDを通知するための信号を定期的に発信しています。
ESS-IDの通信信号をステルス化(見えなくする)しておくことでさらにアクセスポイントのセキュリティを高めることができます。

ESS-IDのイメージ画像

セキュリティ対策の設定方法について

セキュリティ対策の設定方法などにつきましては、ご利用の無線LAN機器の取り扱い説明書、各メーカーサイト、各メーカー問い合わせ窓口などでご確認くださいますようお願いいたします。主なメーカーがWEBサイトで公開している無線LANセキュリティ対策に関する注意ページは以下の通りです。