あおもりパソコンサポートステーションのサポートで出会った人間模様や初心者向けテクニカル情報を綴ったブログ


by fromkc
カレンダー
S M T W T F S
1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30

2005年 01月 21日 ( 1 )

無線LANはわずらわしいケーブルから開放されて使い勝手が向上しますがセキュリティ設定を正しくしておかないと危険な面があります。
無線LANの設置に伺ったお宅でこんな事がありました。

無線ルータの設置を終えて、とりあずセキュリティ無しで正しくアクセスできるかチェックしようとしてご依頼主の方のPCでSSID(Service Set IDの略称でアクセスポイントの名札といった意味合い 電波が出ているIDの名前と思っていただければいいと思います)を検索したところ本来は1つであるがはずが2つ表示されていたのです。もちろん1つは先ほど設定した無線ルータからのものなのですが、もう一方はおそらく隣近所から発信されていると思われるものでした。試しにこちらで接続を試みたところ電波状態が弱い状態ではありましたが接続できてしまったのです。\(◎o◎)/!

よくわからないとかめんどくさいということで実際になんらかのセキュリティ設定をまったくしていない方々が非常に多いようです。住宅外なんかでは簡単にアクセスポイントを探すことができるという噂を聞いたことがありますが、おそらく本当のことだと思います。
誰かが勝手に自分のネット回線を利用できるということなぜ危険なのでしょう。ホームページ観覧だけなら大きな問題にはなりませんが掲示板に勝手に中傷や犯罪にかかわる書き込みをしり、不正アクセスの踏み台として利用される可能性もあります。
すべてアクセスポイントの持ち主が疑われることになりますので、セキュリティ設定していないと言う方はお早めに対策してください。
セキュリティ設定はルーターなどのマニュアルにかならず記載されていると思いますのでチャレンジしてみてください。意味不明の用語がたくさん出てきてわからないとかやってみたけどわからないって方はドクターKにご相談ください。;^^

SSID(Service Set ID)は適切なアクセスポイントを見つけ出すために用いる表札のようなものです。これは最初は各メーカの初期値になっていると思いますが必ずオリジナルのものに変えましょう。さらにSSIDを外部から隠す機能(ステルス APなど)がある場合はそれを利用するようにするといいでしょう。次に暗号化ですが無線LANの暗号化にはWEP、TKIP、AESなどありますが一番ポピュラーな暗号化手法はWEP(Wire Equivalent Privacy)です。暗号化鍵がWEP解読ツールで解読されやすいなどいくつかの脆弱性が報告されているようですが、とりあえず何もしないよりは確実にセキュリティが向上します。
さらなるセキュリティ向上にはWPA(ダブリューピーエー Wi-Fi Protected Access)で設定しましょう。TKIP(Temporal Key Integrity Protocol)という暗号化方式を採用し、一定時間ごとに鍵を更新し、1つの暗号鍵を長い期間共有して使うWEPと比べてより安全な通信が可能となりました。少し古い機器ではWPAに未対応の場合もありますがフォームウエアのバージョンアップだけで対応可能になるようです。

とにかく無線LANを使っている方でセキュリティ対策していない方はお早めに対策してくださいね。
[PR]
by fromkc | 2005-01-21 15:33 | セキュリティー