会社や家庭でLAN(ローカルエリアネットワーク)を構築する際、無線LANを設置している場合が多いと思われます。
この無線LANは、デバイスとアクセスポイント間でLANケーブルを必要としないため設置が楽、見栄えが良くなる等のメリットを持つ反面、一旦内部に侵入されてしまうと情報が筒抜けになってしまう危険性がありますね。
スマートフォンの一人1台が当たり前になっている昨今、WIFI接続する際に数件隣りのアクセスポイントまで検出される事はざらにある事でしょう。
今回は無線LANを設置するにあたり、セキュリティ面で対策しておきたいポイントをまとめたいと思います。
目次
SSID(アクセスポイント)とパスワードの設定
SSIDは企業名や個人名の登録を避ける
SSIDを見ただけでどこのアクセスポイントか分かるような名称はまず避けるべきでしょう。悪意ある第三者に場所を特定され、恰好の的になる危険性が上がります。
出来れば社内や家庭でしか分からないようなIDであったり、無線LANのメーカー名をそのまま利用したほうが良いと思いますね。
安易な数字のパスワードにしない
万が一パスワードが適当に設定されていれば、もちろん簡単にLAN内部にアクセスされてしまいます。1234等の簡単な数字の羅列は危険極まりない。もしくはパスワードを設定しないなんてのもたまにありますから、絶対にやってはいけない事ですね。
必ずアルファベットを含む乱数字で設定する事が肝心です。
また、定期的にパスワードの変更をかける事もセキュリティ面で有効的な手段と言えます。
通信の暗号化の設定
「WPA2-PSK」
WIFI接続の際は「WEP」「WPA」「AES」等の暗号化を行って通信をします。
だいたい「WEP」「WPA」で選択が可能ですが、基本的に「WPA2-PSK」の規格が一番セキュリティ性が高いので、これを選択しておきましょう。
LAN内部デバイスの対策
アクセス制限
万が一、意図しない不正なアクセスがLAN内に侵入したことを考えます。
パソコンやサーバーの電源が入っており、なおファイルへのアクセスが「誰でも共有」などになっていれば、SMBアプリ(ファイル共有アプリ)を利用する事で簡単に「共有ファイル」の情報が抜き取られてしまいます(PC名とパスワードがバレていなければ大丈夫ですが)。
※SMBアプリについてはコチラ↓
基本、共有したいファイルには特定のアクセス制限を設ける事が大事です。
DLNAサーバー機能の停止
今回一番言いたかった項目になります。以外な落とし穴となりえる事象です。
NAS等のサーバーには「DLNAサーバー機能」が備わっているものが多くあります。この機能が「ON」になっている場合、たとえファイルへのアクセス制限を実施していても、アクセスする側が「DLNAアプリ」を利用する事で簡単にファイルが丸見えになり、アクセスされてしまいます。
DLNAは基本、データの読み出しのみとなりますが、例えばキャプチャを使えばテキスト等のファイルは容易にコピーされてしまいますね。
これを防ぐ為には、DLNAのサーバー機能を完全に「OFF」するか、ファイル単位で「OFF」する事が必要です。
※DLNAの詳細はコチラ↓
DLNAの機能をどうしても利用したい場合は、「MACアドレスのフィルタリング」機能を使い、特定のデバイスからのアクセスを拒否する事もできます。
無線LANへのアクセス確認
メーカーにもよりますが、無線LANの設定画面からどの端末がアクセスしているかを確認できます。
なかなか判別が難しいかもしれませんが、例えば固定でIPを割り振っているなら、管理していないIPでアクセスしている端末は怪しいなどの検討がつきます。
不正アクセスの判断材料として、定期的に確認する事が望ましいですね。
無線LANからの不正アクセスに対する有効な対策方法まとめ
大手大企業ならセキュリティ専門のプロが常に監視していると思われますが、中小企業ならばそうはいかないでしょう。一応ネットワーク管理者がいると思いますが、一日中張り付いている訳ではないと思います。
そう考えると、中小企業の場合は、基本ですが社内ネットワークに無線LANを設置しないのがベストでしょうね。社内とは分けて、別回線で設置するのが良いでしょう。
家庭では、例えば知り合いが来た際でも、むやみにWIFI接続させない事ですね。信頼できる友人なら別ですが、関係の浅い間柄だと、少し詳しい奴がいれば簡単にプライベートな情報を見られるはめになる可能性があります。
とにかく、無線LANには危険が多く潜んでいます。前途した対策は最低限やっておいた方が良いですね。
