セキュリティ対策

家庭内LAN 無線LAN ファイル共有プリンター共有 セキュリティ対策 サイトマップ 家庭内LANニュース
無線LANでは、他のユーザーが電波を受信して利用できないよう、有線LANでは必要のなかったセキュリティ対策が必要となります。このページではWEPによる暗号化、SSID、MACアドレスによるフィルタリングといった第3者によるアクセスを防止するための方法を紹介します。

無線LANのセキュリティ対策って?

電波でデータ通信を行っている無線LANは常に電波を盗まれる危険にさらされています。また、WindowsXPは、自動的に無線LANの検出を行い、自動接続する機能を持っているので、悪意はなくとも偶然登頂されてしまう可能性もあります。なのでセキュリティー対策は大変重要です。家でも業務ソフトやオフィスソフトを使って仕事している人は、用心に用心を重ねてください。ここではWEP、SSID、MACアドレスフィルタリングという基本的な3つの対策方法を紹介します。


WEP

WEP(Wired Equivalent Privacy:「有線LANと同等のプライバシー」の意)とは、IEEE802.11bのオプションとして用意されている暗号化機能です。無線LANではデータ通信をおこなっている電波が垂れ流しの状態なので簡単に傍授できてしまいます。ですからそのデータを暗号化することで、第三者に電波を傍授されてもデータの利用ができないようにするのです。
無線LANのセキュリティ対策として最も代表的なのがこのWEPですが、暗号化されたデータは解読が可能ですし、コンピューターの処理速度の高速化を考えると暗号の強度もそれほど高くありません。実際にWEPをクラックするツールもでてきているようです。

【参考リンク】
WEP暗号化の基礎と実践
802.11にセキュリティーホール 米カリフォルニア大学が指摘
ネットはセキュリティーホールだらけ
暗号化されたワイヤレス・ネットワークの弱点をつくツール登場



SSID

SSID(Service Set Identity)とは、無線LANのアクセスポイントやクライアント各機器に設定するIDで、IDの異なる機器間では通信ができない仕組みで、簡単に言えばアクセス制限のことです。
ただし、このSSIDは暗号化処理がされていないため、SSIDを盗まれると、簡単にネットワークに侵入されてしまいます。また、WindowsXPや使用する無線LANアダプタの種類によっては自動的にSSIDを検出するので、セキュリティとしての実効性は低いと言えます。

【参考リンク】
SSID設定のコツ


MACアドレス フィルタリング

MACアドレス(Media Access Control Address)とは、LANボードやルータなど、全てのネットワーク機器に設定されているユニークな番号のことで、すべてのデータに宛先アドレス、送信元アドレスとして含まれています。
そこで、無線LANアクセスポイントに、無線LANを構成する機器のMACアドレスを登録しておき、登録されていないMACアドレスが送信元となっているデータを破棄するようにします。これがMACアドレスによるフィルタリングです。
しかし、ユニークなはずのMACアドレスを変更できる機器があるために、その機器を使って、認証を受けたMACアドレスになりすますことで不正なアクセスが可能となっています。とはいえ、実際にこのような機器はいまのところ入手が難しいようですし、無線LANに登録されたMACアドレスを知るには、SSIDを特定し、WEPを解読しなければならないので、これら3種類の対策を組み合わせることで、最低限のセキュリティを得られると考えられています。

【参考リンク】
MACアドレス・フィルタリング

【スポンサードリンク】




掲載の記事・写真・図表などの無断転載はご遠慮ください。
リンクはフリーです。<info★kateinai-lan.com>

Copyright All rights reserved.