無線LAN対策 | セキュリティ対策とは？

無線LANを安全に利用するために、無線LAN機器には、セキュリティ機能が必ず搭載されています。大切な情報を守るために、必ず設定しておきましょう。

アクセスポイントにパスワードを設定する。

アクセスポイントの設定画面にログインする時、認証画面が表示されますが、ほとんどの場合の初期設定が、パスワードを入力しないで、ログインできるようになっています。（※）

初期設定のまま利用すると、誰でもアクセスポイントの設定画面に入れてしまい、設定を勝手に変更されたり、セキュリティ機能を不正に操作されるなどの危険性が高くなります。

アクセスポイントには、必ずパスワードの設定をしましょう。また、アカウント名も、通常は、「root」や「admin」といった名前になっていることが多いようです。これらの名前は、ネットワークにちょっと詳しければ推測ができるものばかりなので、アカウント名も必ず変更しましょう。

※最近の無線LAN機器には、設定画面を初めて開いた時、パスワードを設定しないと先に進めないように配慮されているものもあります。（例：NEC　Atermシリーズ）

MACアドレス とは、Ethernetカード（ネットワークインターフェースカード（NIC）とも呼ばれる）に与えられた固有の番号で、パソコンの住所のようなものです。

許可した利用者以外の人に、無断でアクセスポイントを利用されないよう、MACアドレスをフィルタリングしましょう。

無線LANのアクセスポイントに、利用するパソコンのMACアドレスを登録しておき、登録されていないMACアドレスは、データを破棄するようにします。これが、MACアドレスによるフィルタリングです。

暗号化機能の設定

通信を盗聴されるのを防止するには、暗号化設定が有効です。

無線LANの暗号化方式には大きく分けて、「WEP」、「WPA」、「WPA2」の3種類があります。
WEPは設定した暗号化キーが固定であり、解読される危険性があるため、よりセキュリティ強度の高いWPA、WPA2の利用が推奨されています。

中でも「WPA2-PSK（AES）」という認証方式が最もセキュリティ強度が高いので、接続したい機器が対応している場合はこちらを選択してください。

代表的な暗号化方式の種類
・WPA2（Wi-Fi Protected Access 2）　※推奨
・WPA（Wi-Fi Protected Access）
・WEP（Wired Equivalent Privacy）

WPA2 > WPA > WEP　の順で、高セキュリティとなります。

お使いの無線LAN機器を確認して、暗号化機能を有効にしておきましょう。

アクセスポイントの（ESS-ID）名称を変更する。

ESS-ID（Extended Service Set-IDentifier）とは、無線LANにおけるLANをグループ分けするための識別名を指します（SS-IDと記述される場合もあり）。同じESS-IDが設定されているアクセスポイントとパソコン間でのみ通信を行うことができます。

通常、アクセスポイントには初期状態で任意の文字列がESS-IDとして設定されています。多くはメーカー名や製品名そのもの、あるいはそれらが推測できるものになっています。（※）

ESS-IDを変更すれば、アクセスポイントのメーカーや機種を特定されるような情報を極力排除することができます。余計な情報を第三者に与えないためにもアクセスポイントの名称（ESS-ID)を変更しましょう。

また、アクセスポイントは、定期的にESS-IDを通知するための信号を発信しています。ESS−IDの通信信号を隠ぺい（ステルス化）して、アクセスポイントの存在を隠しましょう。

※工場出荷時に、固体ごとに異なるESS−IDを設定している機器もあります（例：NEC　Atermシリーズ）

• アクセスポイントの名称（ESS-ID）を複雑でわかりにくい名前に変更する。
• ＥＳＳ-ＩＤの通信信号を隠ぺい（ステルス化）して、アクセスポイントの存在を隠す。

無線LANルータ等のセキュリティ機能についての詳細は、ご利用の無線LANメーカーのサイトをご覧ください。

• NECアクセステクニカ Aterm製品ホームページ
• バッファロー製品ホームページ