昨日に続き、無線LAN。便利な無線LANですがその留意点を取り上げます。
無線LANは、電波による無線通信を行ってデータ通信を行っています。そのため、電波の盗聴と同様に第三者に傍受され、通信データを盗まれてしまう危険があります。そういった盗聴行為を「スニフィング」と呼びます。
また、有線LANで構築されたネットワークよりも外部からのアクセスを許しやすいという弱点もあります。建物の外からでも、距離が十分に近ければ、稼働しているアクセスポイントを探し出すことができます。そのため、オフィス街を自動車などで移動しながらアクセスできるアクセスポイントを探し出し、搭載した無線LAN端末から不正アクセスしてネットワーク内の情報を盗み出す「ウォードライビング」という行為にも注意が必要です。
クリックして動画で見て下さい。
そういった不正行為を防ぐための無線LANセキュリティ対策として,二つの視点から考える必要があります。その一つは,アクセス・ポイントに勝手に接続されないように端末を認証することです。そしてもう一つは,やり取りするデータの内容が第三者に漏洩しないように,送受信するデータを暗号化することです。具体的には次のようなものがあります。
・SSIDの設定、認証
・通信端末の制限、認証
・WEPの使用(暗号化)
・WPAの使用(暗号化)
機器のマニュアルをよく読み、できるだけ万全のセキュリティ対策機能を導入するようにしてください。
無線LANは、電波による無線通信を行ってデータ通信を行っています。そのため、電波の盗聴と同様に第三者に傍受され、通信データを盗まれてしまう危険があります。そういった盗聴行為を「スニフィング」と呼びます。
また、有線LANで構築されたネットワークよりも外部からのアクセスを許しやすいという弱点もあります。建物の外からでも、距離が十分に近ければ、稼働しているアクセスポイントを探し出すことができます。そのため、オフィス街を自動車などで移動しながらアクセスできるアクセスポイントを探し出し、搭載した無線LAN端末から不正アクセスしてネットワーク内の情報を盗み出す「ウォードライビング」という行為にも注意が必要です。
クリックして動画で見て下さい。
そういった不正行為を防ぐための無線LANセキュリティ対策として,二つの視点から考える必要があります。その一つは,アクセス・ポイントに勝手に接続されないように端末を認証することです。そしてもう一つは,やり取りするデータの内容が第三者に漏洩しないように,送受信するデータを暗号化することです。具体的には次のようなものがあります。
・SSIDの設定、認証
・通信端末の制限、認証
・WEPの使用(暗号化)
・WPAの使用(暗号化)
機器のマニュアルをよく読み、できるだけ万全のセキュリティ対策機能を導入するようにしてください。
※コメント投稿者のブログIDはブログ作成者のみに通知されます