無線LANにおける暗号化モードの設定は必須ですが、それ以外のことはされていますか?
皆さん、こんにちは。
業務コンサルタントの高橋です。
今や結構の割合で無線LANを導入しているところは多いと思いますが、この無線LAN
に対するセキュリティはどこまで考えられていますか?
まず、暗号化モードに関してはWPA2-PSKのAESというものを使うのが良いでしょう。
今時の親機であれば普通に搭載されています。
たいていの場合はこの部分を設定して終わってしまうところが多いのですが、もう少し
設定をしてみてください。
無線LANの子機に対する接続を制限することです。
1つは、無線LANのネットワーク名であるSSIDを隠ぺいする機能を使うことです。
これによって、無線LANの親機を検索した際、ネットワーク名(SSID)が外に見えなく
なります。
それによって外部に対してネットワーク名(SSID)がどういう名前で設定されているか
を知られることを防げます。
もう1つは、MACアドレスによるフィルタリング機能を使うことです。
ネットワークに対応したデバイスは、それぞれ固有の物理アドレスをもっていますので、
それを親機に登録してあげることによって、登録されたデバイス以外はその親機に
アクセスできなくすることができます。
無線LANは配線などを考慮する必要性がないので簡単にネットワーク構築が
できるのですが、電波をとばして利用する分、第三者に傍受されてしまったりする
危険性を含んでいます。
そういったことから考えると、できる限りの対策はしておくべきでしょう。