|
無線LANセキュリティ
無線LANを使用する場合は、特にセキュリティーに注意しなければなりません。無線LANでは、電波を利用してパソコン等と無線アクセスポイント間で情報のやり取りを行うため、電波の届く範囲であれば自由にLAN接続ができとても便利ですがその反面、電波はある範囲内であれば障害物(壁等)を超えてすべての場所に届くため知らないうちに傍受されたり、第三者から不正にアクセスされる危険性があります。
セキュリティーに関する設定を行っていない場合以下のような問題が発生する可能性があります。 通信内容を盗み見られる、悪意ある第三者が、電波を故意に傍受し ・IDやパスワード又はクレジットカード番号等の個人情報 ・メールの内容等の通信内容を盗み見られる可能性があります。 不正に侵入される 悪意ある第三者が、無断で個人や会社内のネットワークへアクセスし ・個人情報や機密情報を取り出す(情報漏洩) ・特定の人物になりすまして通信し、不正な情報を流す(なりすまし) ・傍受した通信内容を書き換えて発信する(改ざん) ・コンピュータウィルスなどを流しデータやシステムを破壊する(破壊)などの行為をされてしまう可能性があります。 これらの問題を解決するために無線LAN製品には、アクセスそのものを制御するものや、接続出来る端末を限定するものや電波そのものを暗号化することによって守るものなど、さまざまなセキュリティー機能があり、無線LANを導入する場合は最低でも次の3つのセキュリティー機能を必ず設定しましょう。 1.無線LAN製品にはESS-ID(Extended Service Set ID)というセキュリティー機能 があります。 これは無線アクセスポイントと無線LANアダプターを装着したPC間でやり取りをする通信をID制御することによりIDが一致した場合に限って通信が行われるというものです。 つまり、IDを知らない第三者は無線アクセスポイントへの通信が出来ずインターネットへもその他のPCへの通信も出来ません。 2.それぞれのネットワーク機器(無線アダプターやルーターなど)に与えられるMACアドレスにより無線アクセスポイントへの通信を制御する機能があります。 このMACアドレスは国際機関と各メーカーとの間で厳重に管理されておりネットワーク機器1つ1つに全世界で唯一の識別コードが付与されています。 無線LAN通信を行う際、MACアドレスを無線LANに対してのアクセス許可または禁止条件とすることにより強固に通信自体を制御します。 3.上記のような方法で、いくら無線アクセスポイントへの通信を制御しても 許可されたユーザーにより通信している最中の電波自体を第三者が傍受 する可能性は残っています。 そこで、通信する電波そのものを暗号化して保護する機能が WEP(Wired Equivalent Privacy)です。 より強固なセキュリティーを実現させるために無線アクセスポイントへの 通信制御以外に、この WEP機能の設定をすることをおすすめ致します。 |
|
2004-iroha security net, All rights reserved |