無線LANのセキュリティ、SSIDと掲示板は匿名が基本:無線LAN“再構築”プラン(3/3 ページ)
どこでもつなげる効率性を追求するあまり、おろそかにされがちなのが無線LANのセキュリティ。目に見えない脅威への防備として、最初に見直したいセキュリティ対策の基本を考える。
無線LANは“匿名”で使う
技術的なセキュリティ対策についていろいろと述べてきたが、最後に無線LANで攻撃を受ける事態を招かないための、もっとも基本的な注意事項を1つ述べておきたい。
無線LANにはそのグループの名称を示すSSID(Service Set Identifier)という設定があるのはご存じだろう。このSSIDは、無線通信の存在を示す識別信号ともいえるものであり、同じSSIDを設定したアクセスポイントと端末の間で通信が可能になる。周辺に定期的にブロードキャストされている。
この設定を、購入したままの状態で使っているユーザーが多いようだ。その場合、機器にデフォルトで設定されている文字列がSSIDとして使われることになる。これでは、見る人が見ればどこのメーカーの無線LAN製品を使っているかがすぐに分かってしまう。また、管理者がこの設定に企業名や組織名をそのまま使ってしまうこともよくある。
しかし、もしあなたがクラッカーだとして、たまたま街角で開いたノートPCに、使っている製品や企業が分かるようなSSIDが飛び込んできたとしたらどうだろう。それも使用しているのが誰もが知る大企業だったら、思わず接続を試みたり、ツールを立ち上げてアクセスを試みたい誘惑に駆られるのではないだろうか。
誰が見ているか分からないインターネットの電子掲示板に投稿する際には、個人情報が悪用される可能性を考え、実名はむやみに明かさないことが常識といえる。無線LANも、誰が電波をキャッチしているか分からないもの。それを使う上で電波の情報を匿名にしておくことは、この分野では常識に入るほど重要なことだ。
無線LANで利用するSSIDは、機器のデフォルト値を必ず変更し、さらに企業や組織が類推可能なものは避けること。これを技術的な対策に先立つ、基本的な運用として推奨しておきたい。
大水祐一
NTTコミュニケーションズ システムエンジニアリング部 主査。企業向け無線LANの設計に従事。無線LAN対応携帯電話の登場でモバイルセントレックスの案件が相次ぎ、安定した音質確保のための設計技法確立を思案する日々。
関連記事
- 快適なワイヤレスオフィス実現に必要な「ワイヤード」の視点
無線LANの導入を検討する企業が増えている。その利便性がよく知られているにもかかわらず、安全・快適なワイヤレスオフィスにするために有線LANの環境整備が欠かせないのは皮肉なことだ。 - 職場のWLANセキュリティは不十分――In-Stat調べ
職場のWLAN環境のセキュリティの改善にはあと数年かかりそうだ。 - ワイヤレスにファイアウォール機能を、テリロジーが無線LAN用IPS
- 【特集】無線LAN“再構築”プラン
本特集では、強固なセキュリティとIP電話を快適に利用できるクオリティ(伝送品質)、両面でワイヤレス環境を強化するプランを提示する。あなたの無線LAN、現状のままでいいですか?
Copyright © ITmedia, Inc. All Rights Reserved.