|
|
無線LANのセキュリティ設定
このページでは、セキュリティの設定について解説しています。
無線LANを使うと、家の外からなど、他人に侵入されやすくなります。
私の体験談として、製品購入後、無線LANブロードバンドルータのスイッチを入れてないのに、パソコンを起動しただけでインターネットにつながってしまったことあがありました。これは近くの家の無線LANブロードバンドルータが最初の設定のまま使用しており、どのパソコンからもアクセスOK状態になっていたため、私のパソコンからもアクセス可能になっていたようです。もし私に悪意があれば、無線LANブロードバンドルータ経由で隣の家のパソコンにアクセスし情報を盗むことも可能でした。
このようなことがないように、無線LANを使う場合は、SSIDと、暗号化と、MACアドレス制御の3つの設定をしてください。
SSIDとは、簡単に言うとアクセスポイント(この場合、無線LANブロードバンドルータを指す)の名前みたいなものです。この名前を無線LANブロードバンドルータに設定すると、パソコン側にも同じSSID名を登録してあげないと、インターネットに出れなくなります。
暗号化とは、データを盗聴されても内容がわからないようにすることです。無線は電波としてデータをやり取りします。そのため家の外からそのデータを拾い盗むことが可能です。データを盗み取られても内容がわからないよいように、通信内容を暗号化することが必要です。
無線LANの暗号化方式は主にWEPとWPAの2つに分けれられますが、WEPは脆弱性が報告されており、それを改善したWPAが最近は使われます。WPAは、暗号化の他に認証機能も備えており、次のように分類されますす。
・認証機能による分類・・・PSK、EAP
・暗号化方式による分類・・・TKIP、AES
EAPは、認証サーバを用いるため企業向けです。
家庭ではまだ解読方法が見つかっていないAESが良いでしょう。
そのため、家庭では、WPA-PSK-AESの組み合わせを使うことが現在おすすめです。
MACアドレス制御とは、パソコンの(LANカードの)MACアドアレスというもので、無線LANブロードバンドルータにアクセスできるパソコンを制御することです。LANカードには他のLANカードとは絶対に重複しない番号がついており、これをMACアドレスといいます。無線LANブロードバンドルータにこのMACアドレスを登録しておけば、登録したMACアドレスを持つLANカードからしかインターネットにアクセスできなくなります。
|
