第2回 なぜ、我が社には無線LANがない?再考・ワイヤレスネットワーク(2/3 ページ)

» 2007年04月25日 08時00分 公開
[池田冬彦,ITmedia]

こんな使い方では本当に危ない!

 もちろん、いくら会社が無線LANを禁止していても、リスクから回避できるわけではない。かえってリスクを増やす結果につながることもある。どのようなことが想定されるのか、代表的なトピックスをまとめてみた。

・隠れAPの運用

 ユーザーがこっそり自席にアクセスポイント(AP)を持ち込み、管理者が知らないところで使っている例も増えている。セキュリティ設定はそのユーザー次第という大変に危険な状態だ。下手をすると「社内LANが外に筒抜け!」ということにもなりかねない。

・野良電波の利用

 オフィス近隣から発信されているAPの電波を勝手に利用してインターネットにアクセスする、というケースもある。自席以外の場所でちょっと調べ物を……と気軽に利用されたのではたまらない。もしファイル共有機能を有効にしていれば、そのどことも分からぬLANから社員のPCに侵入されたり、ウイルスやワームの攻撃を受ける可能性もある。その不正な攻撃を受けたPCを社内LANに接続したとたん、LANは脅威にさらされる。

 逆に、無自覚にワイヤレス環境を構築しているオフィスも大変危ない。特に、比較的規模の小さなオフィスでは、市販の無線APを購入し、ろくに設定もせずに運用している、というケースも散見する。

 代表的な事例としては、いまだにWEPによる暗号化のまま使っているケースだ。ちまたの電波をスキャンしてみると、意外にもWEPのまま使っているオフィスが多いものだ。また、単純なパスワードしか設定していないのも問題である。

図1 住宅地、オフィス街を問わず、いまだにまったくセキュリティ対策が講じられておらず誰でもアクセスできるAPを見つけることは簡単だ。うっかりセキュリティで保護されていないAPに接続してしまう危険も多い(クリックで拡大)

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ