| 無線LANのセキュリティ |
|
ここでは、無線LANについてのセキュリティ事情について紹介します。 無線LANは、そのデータ通信を無線で行うことができるので、 家中にLANケーブルを引き回さなくてよく、 特にパソコンの移動が簡単な、ノートパソコンを利用されている方や、 電話線の引き込み口からパソコンまで離れている方の間で、 最近は導入される方が非常に多くなっています。 ただ、気をつけなければいけないのは、 無線なので、電波の届く範囲なら誰でも 無線上を流れるデータを盗み見することができるということです。 それと同時に、 その覗かれているということに気が付かないことが多いのです。 実際、電波の届く範囲のアクセスポイントを自動検索し、 そのアクセスポイント名(ESSID)などを表示するフリーのソフトも インターネット上には公開されていて、だれでも入手可能な状態です。 無線LANの設定には、MACアドレスによる接続制限や、 データ暗号化などの設定が可能ですが、 もし、それらの設定が何もされていない場合は、 そのアクセスポイント名(ESSID)だけで覗かれてしまいます。 仮にMACアドレスによる制限(フィルタリング)を行っていても、 そのMACアドレスを偽装することも可能ですので、意味が無くなります。 また、WEP(Wired Equivalent Privacy)機能を使ってデータを暗号化していても その暗号化を解読するツールもインターネット上にフリーで配布されています。 これらのことを理解して、無線LANというのは盗み見されるものだと 割り切って利用することが必要です。 特に最近では、「ホットスポット」といって喫茶店や公園などでも無線LANが 利用できる場所が増えてきています。 そのような場所での利用には、特に注意が必要です。 では、無線LANを利用する為に必要な最低限の内容は、
だと思います。 上記(1)(2)については、これまで設定しても無駄と説明してきましたが、 やっぱり設定していないよりは、盗み見する側としても解読が面倒なので 設定しておく方がいいと思います。 特にWEPについては、128ビットの鍵を登録できるならそちらを利用しましょう。 (3)については、その名前から盗み見する側が興味を持つような名前だと ターゲットにされやすくなります。 以上の無線LANにおけるセキュリティの弱さは、 最近ではよくニュースでも報じられています。 特に個人情報や機密事項を取り扱うことの多い企業では、 当面の間は、無線LANの導入は控えておいた方がいいと思います。 例:気象庁や東京都庁が無線LANの利用を停止(2002年12月25日) 詳細は、http://mfeed.asahi.com/tech/asahinews/K2002122501579.html に掲載されています。 これらセキュリティの弱さを排除した規格も検討されているようです。 TKIP(Temporal Key Integrity Protocol)と呼ばれるものです。 もし現在、無線LANの導入を検討されている方がいらっしゃれば、 この規格に対応した機器が発売されてから導入された方がいいと思います。 ※規格自身は早ければ2003年2月にも確定するようです。 以上、既に無線LANを導入されている方には 改めてご自分の設定内容を確認して頂きたいと思います。 |
| セキュリティを向上する < TOP | ||
|---|---|---|
|
|
||