セキュリティ・ウイルス総合情報サイト「セキュリティ@nifty」 : @nifty

無線LANは近年急速に普及してきていますが、利便性が高いと同時に多くの危険が存在します。

データの通信に電波を利用しているため、その電波を盗聴されてしまうなどが典型例です。これらを防止するためには、どうしたらいいでしょうか。

防止策 WEPまたはWPAの使用
無線LAN機器の多くは、通信を暗号化するWEPという方式に対応しています。

しかし、この方式にはセキュリティ上の問題点があるため、現在ではあまり安全な方式ではありません。この問題を克服したWPAという規格が新たに作られましたが、まだまだ対応していない機器も多いのが現状です。

無線LAN機器の初期設定では、こうした暗号化機能がオンになっていないことが多いので、アクセスポイントとパソコンの両方に、暗号化のためのキー(パスワードのようなもの)を設定します。このとき設定するキーには、パスワードと同じようになるべく他人に分かりにくいものを指定します。

<WEP機能>

<WPA機能>

MACアドレスフィルタリングの使用
MACアドレスフィルタリング機能があるアクセスポイントを利用している場合は、この機能を併用します。特に、WPAに対応していない無線LAN機器を利用する場合、こうした機能を利用してセキュリティをより高めることをお奨めします。

SSIDの変更
アクセスポイントに最初から設定されているSSIDを、他人が見たとしても意味がわからないようなものに変更してください。また、パソコン側にも同じSSIDを設定してください。

パソコン側のSSIDが「ANY」や空白になっていても、無線LANに接続することはできますが、そのパソコンが無線LANを悪用した不正侵入を受けるおそれがあるので注意してください。

また、SSIDを発信しないよう設定できるアクセスポイントを利用している場合には、SSIDを発信しないよう設定してください。

ページの先頭へ戻る
WEP
「Wired Equivalent Privacy」の略。無線LANで標準的に利用されている暗号化規格のことです。暗号化に使われる鍵の長さの違いから、64bitWEPと128bitWEPがあります。

WPA
「Wi-Fi Protected Access」の略。セキュリティを強化した無線LANの暗号化規格のことです。従来から使われていたWEPにセキュリティ上の問題点が見つかったため、それの問題を克服する規格としてWPAが作られました。

MACアドレスフィルタリング
MACアドレスは、無線LAN機器をはじめ様々なネットワーク機器それぞれにつけられた固有の番号です。無線LANアクセスポイントが、自身と通信することができる無線LANカードを、MACアドレスによって限定する機能がMACアドレスフィルタリングです。MACアドレス接続制限機能などと呼ばれる場合もあります。

SSID
「Service Set Identifier」の略。無線LANを識別するための名前です。

アクセスポイントにあらかじめSSIDを設定しておくと、そのアクセスポイントと通信を行うには、パソコンにも同じSSIDを設定する必要があります。ESS-ID(Extended Service Set Identifier)と呼ばれる場合もあります。

IEEE802.11a IEEE802.11b IEEE802.11g
IEEEは、正式名称をInstitute of Electrical and Electronics Engineers(米国電気電子技術者協会)という、アメリカ国内の電気、電子関連の技術を検討している機関のことで、IEEE802は、その中のLAN標準化のための委員会名、その次の11は、IEEE802の中の無線LANの標準化を進めるワーキンググループ名です。

つまり、そこで決められたa、b、gという規格が標準化されているというわけです。
IEEE802.11aは、5GHz帯の無線を使用して最大54Mbits/sの通信速度を実現する規格、IEEE802.11bは、2.4GHz無線を使用して最大11Mbits/sの通信速度を実現する規格、IEEE802.11gは、2.4GHz無線を使用して最大54Mbits/sの通信速度を実現する規格です。

@niftyの常時安全セキュリティ24なら、無線LANの通信を暗号化するため、安心して利用できます。

« 前のページへ | 次のページへ »

プライバシーを守るために！

メールでのトラブルを防ぐために！

ホームページ (Webサイト) でのトラブルを防ぐために！

ウイルスに感染しないために！

あなたの個人情報が狙われています！

スパイウェア被害・フィッシング詐欺にご注意ください