以前ちらっと書きましたが、現在いる寮の状況を交えてちょこっと書きたいと思います。
私は寮で無線LANは使っていないのですが、この前Let's noteの無線LAN機能をONにしてサーチしてみたところアクセスポイントが5つもありました。
寮がある場所はど田舎なので公衆無線LANなどは来ていないのですが、これでもかというほどの過密地帯です。それにも増して驚いたのが5個中2個のアクセスポイントは暗号化の設定がされていなかったことです。
暗号化をせずに無線LANを使うと他人にインターネットの接続環境をタダ乗りされたり、自分の通信内容を知られたり、LAN内のパソコンの情報を見られたりする可能性があります。(暗号化してても絶対安全といえないところが困ったところですが)
こうしたことを防ぐためには、無線LANの暗号化の設定、通信可能なMACアドレスの指定、SSIDの隠蔽、無線出力を下げるという4つの方法があります。特徴は、
・暗号化の設定
通信内容が暗号化されて分かりにくい、暗号化キーを知らないとLANへの接続ができないので安心。無線LANセキュリティの基本。
・MACアドレスの指定
LANアダプタの製品にはすべて個別のIDともいえるMACアドレスというものがついていますが、指定したMACアドレスのLANアダプタのみとの通信を許可する設定。タダ乗りの防止はできるが、盗聴については無力。またMACアドレスの詐称もできるらしいので対策としては弱め。
・SSIDの遮蔽
WindowsXPなんかでは、周囲の無線LANをサーチして圏内にあるアクセスポイントを探し、SSIDといわれるアクセスポイントを識別するためのIDを表示してくれますが、この設定によりSSIDのサーチにかからないようになります。かなり有効な対策なのですが、設定が難しいです。
・無線出力を下げる
無線LANルータ等によっては無線出力を下げることができます。自分が使う範囲まで電波が届けば十分ですので、必要最低限まで出力を下げることで他の人にアクセスポイントが見つかる可能性が下がりますし、消費電力も下がります。
上の3つの設定方法についてはここが詳しいですが、最近の無線LANルータには簡単にこれらの設定ができるツールがついていますので、必ず設定するようにしたいです。
暗号化+SSIDの遮蔽は特に効果が高いですが、異なるメーカーの無線LANアダプタ同士では設定ツールが使えない、正しく設定しても相性がでて接続できない等不具合もあるとのことですので、できるだけ無線LAN導入の際は同じメーカーの製品を買うようにしたほうがいいようです。
あまり目立ってはいませんが、無線LANがらみの事件はかなりの数起きているようです。それほど手間はかかりませんので最低限、暗号化の設定だけはするようにしましょう。
私は寮で無線LANは使っていないのですが、この前Let's noteの無線LAN機能をONにしてサーチしてみたところアクセスポイントが5つもありました。
寮がある場所はど田舎なので公衆無線LANなどは来ていないのですが、これでもかというほどの過密地帯です。それにも増して驚いたのが5個中2個のアクセスポイントは暗号化の設定がされていなかったことです。
暗号化をせずに無線LANを使うと他人にインターネットの接続環境をタダ乗りされたり、自分の通信内容を知られたり、LAN内のパソコンの情報を見られたりする可能性があります。(暗号化してても絶対安全といえないところが困ったところですが)
こうしたことを防ぐためには、無線LANの暗号化の設定、通信可能なMACアドレスの指定、SSIDの隠蔽、無線出力を下げるという4つの方法があります。特徴は、
・暗号化の設定
通信内容が暗号化されて分かりにくい、暗号化キーを知らないとLANへの接続ができないので安心。無線LANセキュリティの基本。
・MACアドレスの指定
LANアダプタの製品にはすべて個別のIDともいえるMACアドレスというものがついていますが、指定したMACアドレスのLANアダプタのみとの通信を許可する設定。タダ乗りの防止はできるが、盗聴については無力。またMACアドレスの詐称もできるらしいので対策としては弱め。
・SSIDの遮蔽
WindowsXPなんかでは、周囲の無線LANをサーチして圏内にあるアクセスポイントを探し、SSIDといわれるアクセスポイントを識別するためのIDを表示してくれますが、この設定によりSSIDのサーチにかからないようになります。かなり有効な対策なのですが、設定が難しいです。
・無線出力を下げる
無線LANルータ等によっては無線出力を下げることができます。自分が使う範囲まで電波が届けば十分ですので、必要最低限まで出力を下げることで他の人にアクセスポイントが見つかる可能性が下がりますし、消費電力も下がります。
上の3つの設定方法についてはここが詳しいですが、最近の無線LANルータには簡単にこれらの設定ができるツールがついていますので、必ず設定するようにしたいです。
暗号化+SSIDの遮蔽は特に効果が高いですが、異なるメーカーの無線LANアダプタ同士では設定ツールが使えない、正しく設定しても相性がでて接続できない等不具合もあるとのことですので、できるだけ無線LAN導入の際は同じメーカーの製品を買うようにしたほうがいいようです。
あまり目立ってはいませんが、無線LANがらみの事件はかなりの数起きているようです。それほど手間はかかりませんので最低限、暗号化の設定だけはするようにしましょう。
