無線LANのセキュリティー対策はどこまですべきか

(注)この記事は2011年3月に投稿したものを書き換えていますが、今後これらの内容が意味をなさなくなることがあります。

一般家庭やSOHOで使用する限りで一般的に行われる、無線LANのセキュリティー対策としてよく行われているものには、以下のものがあります。組織内LANでも同様です(きめ細かい運用ができます)。

  

1.暗号化の設定
2.MACアドレスフィルタリング
3.SSIDの名称変更
4.SSIDの隠蔽(ステルス化)
5.無線LAN親機(アクセスポイント)の設定ログオンIDとパスワードの変更

  

◎無線LAN(以下wi-fi)に接続する機器に、WPA2 が使えるならば、必ずWPA2-PSK(AES) の暗号化/認証の組み合わせで行ってください。 今や、WEP のみならず、WPA-PSK(TKIP) もセキュリティ面で問題があり、パフォーマンスが低下することがありますので、避けて下さい。
 ちなみに公衆無線 LAN を使うときにも WPA2-PSK(AES) に対応しているか調べておくことも重要です。
◎組織内LAN内のwi-fiのセキュリティのためには、MACアドレスフィルタリングと、SSIDのステルス化をお勧めしますアクセスポイントの設定ログオンIDとパスワードの変更も行っておいた方がよいでしょう。
◎MACアドレスフィルタリングは、wifiの親機(アクセスポイント:AP)に登録された機器以外は APに接続できないしくみです。業務用ネットワークには殆どこの仕組みがあるはずです。家庭用APには設定ページから設定できるようになっていますが、この仕組みの適用は必須です。組織内の誰かのPCにおいて、windows10 の wi-fiセンサー機能の設定を誤って設定すると、その人のお友達が、その組織のAPに接続でき、そこからインターネット接続できてしまう仕様になりました。お友達に悪意があれば、組織内の人間として成りすます行為が出来てしまいます。このような状況にならないためにMACアドレスフィルタリングを行うことは、今までよりも大切になっています。ただしMACアドレスフィルタリングはMACアドレスの偽装に対して無力ですので、1x認証などを使ったり、LANの分割やVPNの活用、その他運用上の工夫が必要です。