喫茶店なんかでPC を使うと、無線LANのリストが客の数と同じくらい出てくる。イーサネットカードには、高度なセキュリテイ機能hが装備されているので気にしなかったが、TechTargetというIT系サイトが注意喚起していた。以下其の記事からの引用:::::::::::::::::
有線LANとの違いが生むリスク利便性と危険性は表裏一体物理的な配線を利用する有線LANと利用しない無線LANでは、どのような違いがあるのか。無線LANのセキュリティを向上させるため、その違いと保護のベストプラクティスを学ぼう。
有線LANは、物理的な配線によって接続しているため、物理的な防犯が重要なセキュリティ対策だ。「有線の方が無線より安全だ」と考えがちだが、サーバなどのリソースに負荷をかけてサービス停止を狙うDoS(サービス拒否)攻撃、マルウェア、データ損失のといった脅威はどちらにも存在する。有線であれ無線であれセキュリティ対策を考えることは重要だ。
有線LANとの違いから見た無線LANのリスク
物理的なコネクターやケーブルを必要としない無線LANはデータ伝送に電波を使う。第三者が電波を傍受することを防ぐのは難しく、オフィスがある建物のロビーや駐車場といった別の場所から傍受される危険性がある。この問題には、無線LANで伝送するデータを暗号化して保護することで対処可能だ。LAN内で送受信されるデータを暗号化し、正規のエンドユーザーでなければ復号できないようにする。
無線LANの代表的なセキュリティプロトコルは「WPA」(Wi-Fi Protected Access)だ。以前の推奨セキュリティプロトコルだった「WEP」(Wired Equivalent Privacy)には脆弱(ぜいじゃく)性が見つかっており、攻撃者が比較的簡単にセキュリティ対策を回避できることが判明した。
どのバージョンのWPAを使用しているかを確認することは重要だ。現在のネットワーク機器が利用できるWPAには、WPAと「WPA2」(Wi-Fi Protected Access 2)、「WPA3」(Wi-Fi Protected Access 3)がある。このうちWPA3は最新バージョンであり、業界団体Wi-Fi Allianceは2018年にWPA3準拠製品の認定プログラムを開始した。それ以来、WPA3に準拠したネットワーク機器が登場しているが、WPA3には未解決の脆弱性の問題が残っているため注意が必要だ。
無線LANを保護するベストプラクティス
セキュリティプロトコルの確認に加え、次の対策も無線LANのセキュリティ対策に組み込むとよいだろう。
- ゲストユーザーによる無線LANの傍受防止
- 正規の無線LANアクセスポイント(AP)と同じ識別子(SSID:Service Set Identifier)に偽装した不正なAPを設置し、間違ってアクセスさせようとする「悪魔の双子」攻撃に使われる不正APの検出
- ネットワークの可視化と監視の強化
- 社内LANに接続するモバイルデバイスの管理
無線通信には有線通信より傍受の危険性があると言わざるを得ない。企業はそのリスクを考慮してネットワークアーキテクチャを設計する必要がある。「家庭内無線LAN」を安全に使う7つの対策社内LANとは異なる対策が必要家庭内無線LANのセキュリティ確保には何に注意し、どのような対策を講じる必要があるのか。主要な7つの対策を紹介する。
ここ数年で、ホームネットワーク(家庭内ネットワーク)を実現する家庭内無線LAN機器の品質やセキュリティ対策は大きく進化した。だがそこには依然としてリスクも残っている。家庭内無線LANのセキュリティ確保に役立つ、主要な7つの対策を紹介しよう。
対策1.利用中の製品・サービスを定期的にアップデートする
無線LANルーター/無線LANアクセスポイント、ノートPC、モバイルデバイス、プリンタなど、ネットワークに接続している全ての機器を最新に保たなければならない。古いファームウェア、ドライバ、アプリケーションは、セキュリティの弱点になりがちだ。外に持ち出す可能性があるデバイスについては特に気を付ける必要がある。
対策2.個人の特定につながるSSIDを使わない
家庭内の無線LANアクセスポイントを識別するSSID(サービスセット識別子)に、自分の名字などの分かりやすい文字列を使うべきではない。どの無線LANアクセスポイントがあなたのものであるのかを他人が知る必要はないはずだ。例えば「Johnson Family」よりも「PineTree」を使う方が望ましい。
対策3.適切なセキュリティプロトコルを使う
無線LANのセキュリティプロトコルは主に以下の4つが存在する。
- WEP(Wired Equivalent Privacy)
- WPA(Wi-Fi Protected Access)
- WPA2(Wi-Fi Protected Access 2)
- WPA3(Wi-Fi Protected Access 3)
このうちWEPとWPAは古く、セキュリティ強度も弱い。WPA2以降のセキュリティプロトコルが一般的に安全な選択肢だと言える。家庭内無線LANに接続する機器がWPA3を利用できるのであれば、より新しいセキュリティプロトコルの採用を目的に、WPA3を実装した無線LANルーターや無線LANアクセスポイントを選ぶとよい。
対策4.無線LANアクセスポイントのパスワードを定期的に変更する
訪問者に自宅の無線LAN利用を許可することは珍しくない。無線LANアクセスポイントのパスワードを不適切に多くの人に知らせないようにするため、6カ月ごとや12カ月ごとなど定期的にパスワードを変更すべきだ。
対策5.無線LAN以外のホームネットワークに接続する機器でも強力なパスワードを使う
無線LANはホームネットワークの一部にすぎない。ホームネットワークにネットワークストレージやメディアサーバのような機器を接続している場合、それらの機器でも強力なネットワーク接続用パスワードを使うようにすべきだ。無線LAN用のパスワードを使い回してはならない。
対策6.仕事用とプライベート用のネットワークを切り分ける
新型コロナウイルス感染症(COVID-19)の拡大を背景に、在宅勤務などのテレワークが急速に拡大している。それに伴い、プライベートで使うネットワークで、ますます多くの仕事がなされるようになっている。家庭用無線LANルーターの中には、ゲストSSIDを作成する機能を持つものもあり、これを使えば家庭内無線LANを分割できる。文字通りゲストがいなくても、この機能を利用して仕事用とプライベート用にネットワークを分けることが可能だ。
対策7.物理的なリスクに注意する
ネットワークの物理的なポートが開放されていたり、外部からアクセスできるようになっていたりすることがある。地上から手が届くところに屋外APやネットワークに接続した監視カメラを設置し、LANケーブルを引いているといった場合だ。こうした機器は盗まれる危険があるだけではなく、さまざまな操作に悪用される恐れもある。こうした機器を検査し、第三者が操作していないことを確認することが大切だ。