is702

2011/06/02

無防備では危ない! あなたの無線LANは安全ですか?

<ページ1>

<ページ2>

<ページ3>

  • 事前共有キーなどの設定も見直す

事前共有キーや子機の設定も見直す

ここからは、無線LANを安全に利用するときの3つのポイントを見ていきましょう。

●事前共有キーを強固にする

まず機器の認証に使う事前共有キー(パスワード)を見直しましょう。「WPA2-PSK(AES)」「WPA-PSK(AES)」とも、親機と子機の接続は事前共有キーの入力によって認証する仕組みです。その事前共有キーが単純なものだと、適切な暗号化方式を使っていても不正使用を許してしまいます。

「WPA2-PSK(AES)」では、8~63文字の文字列を事前共有キーとして設定できます。犯罪者の中には、機械的に文字列を作って接続を試みる「総当たり攻撃」でキーを割り出そうとする者もいますので、文字列はできるだけ長く、最低でも20文字以上にしましょう。この設定も、暗号化方式と同じように親機の側で変更します。

写真:事前共有キーの設定例

安全な事前共有キーの作り方については「これで忘れない、盗ませない! 安心のパスワード管理術」の記事も参考にしてください。

●WEP対応のみの子機を使わない

親機の暗号化方式を変更すると、その方式に対応していない子機は接続できなくなります。安全上、最も推奨されるのは「WPA2-PSK(AES)」ですが、お使いのパソコンや周辺機器が対応していない場合は、次善策として「WPA-PSK(AES)」を使いましょう。

ただし前述のとおり「WEP」は危険なので、「WEP」にしか対応していない子機は使用しないことをお勧めします。なお一部のゲーム機には、本体が「WPA-PSK(AES)」などに対応していても、ゲームソフトの使用時は「WEP」でしか接続できないものがあるので注意してください。

現在販売されている親機には、複数の暗号化方式を同時に使えるものもあります。これを使うと、パソコンには「WPA2-PSK(AES)」、非対応機器には「WEP」を使うというように、子機が対応している暗号化方式に合わせて接続・通信できます。それでも「WEP」を使う以上は第三者による不正使用の危険があるので、普段は「WEP」を無効にする、やむを得ず使う場合は重要な情報を通信しない、といった工夫が必要です。

●無防備な親機には接続しない

自宅の親機の守りを固める一方で、他の親機への接続にも注意しましょう。暗号化を設定していない親機には、子機を自由に接続できますが、その通信は傍受される危険があります。敢えて親機を「開放」して利用者をおびき寄せ、子機の通信データやファイルを盗み出す場合もあります。接続先の一覧に他の親機が表示されても、接続するのは絶対に避けましょう。

携帯型の情報機器では、無線LANに手動で接続するのがお勧めです。例えばパソコンやスマートフォンでは、一度接続した親機の情報を保存し、次回から自動で接続するように設定される場合があります。自宅の親機を使うときは便利ですが、移動中に意図しない親機に接続してしまう恐れがあります。不意に接続した場合は直ちに切断し、自動接続の設定を見直しましょう。

前へ 1 2 3 次へ
  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ