is702

2011/06/02

無防備では危ない! あなたの無線LANは安全ですか?

<ページ1>

<ページ2>

  • 親機の暗号化方式をチェックする

<ページ3>

親機の暗号化方式をチェックする

では、無線LANの具体的な安全対策について見ていきましょう。不正使用や傍受から守るのに欠かせないのが暗号化です。親機・子機間で通信するデータを意味不明な形に置き換えることで、第三者の「介入」を防ぐことができます。

無線LAN向けの暗号化方式にはいくつかあります。現在、一般向けに最も推奨されているのは「WPA2-PSK(AES)」という方式です。「WPA2」は暗号化方式の規格名、「PSK」は無線接続する機器を事前共有キー(いわゆるパスワード)で認証する方式、「AES」はデータの暗号化に用いるルール(暗号規格)の名前です。「WPA2-PSK」は「WPA2パーソナル」とも呼ばれます。

パソコンで無線LANを利用しているなら、親機との接続にこの方式が使われているか確認してみましょう。Windows7の場合は通知領域のアイコンをクリックし、接続中のネットワーク名(SSID)を右クリックして「プロパティ」をクリックします。表示された画面で、「セキュリティの種類」が「WPA2-パーソナル」、「暗号化の種類」が「AES」になっているかを確認しましょう。

写真:パソコンからの接続方式を確認

暗号化方式が「WPA2-PSK(AES)」でない場合や、方式を確認できない場合は、親機の暗号化方式を確認・変更します。例えば「WPA2-PSK」でも、暗号規格が「TKIP」になっている場合は「AES」に変えます。「WPA2-PSK(AES)」を使えない場合は、次善の策として「WPA-PSK(AES)」を設定します。

ほとんどの製品で、親機の設定変更はWebブラウザで特定のアドレスにアクセスして行います。お使いの製品が、「IEEE801.11a」「IEEE801.11b/g」の両方の通信規格に対応している場合は、それぞれ設定を変更します。変更後、パソコンなどの子機から親機に接続し直せば、これまでと同様に通信できます。詳しくは製品の取扱説明書などをご覧ください。

写真:親機の暗号化方式の設定例

お使いの親機で「WPA2-PSK(AES)」「WPA-PSK(AES)」のどちらも使えない場合は、最新製品に買い換えることをお勧めします。特に「WEP」を使っている場合は要注意です。以前、無線LAN製品の普及期は、「WEP」が広く使われていました。しかし現在ではこの仕組みを破る方法が見つかっており、十分な安全性を確保できません。買い換えは安全のための必要コストと捉え、適切な対策を講じることを推奨します。

前へ 1 2 3 次へ
  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ