無線LANの危険とセキュリティ
無線LAN経由で不正侵入
無線LANルータを購入し、アクセスポイントに接続しようとしたら、隣の家のアクセスポイントが見えたことはありませんか? もしアクセスポイントの認証パスワードが甘いと、不正侵入されたり、このアクセスポイントを踏み台にされ、全く別のパソコンへ不正侵入される恐れもあります。
また、カフェ、空港、駅などの公衆エリアで無線LANを使う場合、無線LANのセキュリティ設定が甘いと、盗聴される恐れもあります。
ここでは、無線LANの被害例と、無線LANセキュリティについてみていきます。
例1:他人の無線LANルータを踏み台にして、不正アクセス
2004年に、東京都の市立大学職員が、路上停車した車内から、他人宅の無線LANアクセスポイントが使えることを確認し、そここらインターネット経由で、大学のサーバに不正アクセスし逮捕された事件がありました。
このように、無線LANのセキュリティ設定を甘くしていると、不正アクセスの踏み台にされることがあります。 またアクセスポイントが使われた時点で、自分のパソコンにも侵入される可能性があります。
例2:無線LANルータの脆弱性を利用し、不正アクセス
無線LANルータに脆弱性があり、インターネット上から不正アクセスされることもあります。
以前、アイ・オー・データの無線LANルータに脆弱性があり、インターネット上から管理画面にログインできてしまうということがありました。 これは初期設定で管理画面の認証機能が無効になっていて、尚且つ、インターネット上からも管理画面にアクセスできてしまうというものでした。
例3:無線を盗聴されて情報漏えい
カフェや空港、駅などの公衆エリア無線LANサービスを使う場合、無線通信内容を盗聴される可能性があります。こういった場所で、ネットバンクへのログインなどは控えたほうが良いでしょう。
対策
無線LANのセキュリティ設定を強化する
無線LANの認証暗号化方式を、WPA-PSK(AES)以上にする。 ESS-IDを隠す。 MACアドレスフィルタリングをするなど、セキュリティを強化しましょう。
パソコンにパーソナルファイアウォールを入れる
万が一、他人がアクセスポイントにログインできた場合に、自分のパソコンに侵入されないようにパーソナルファイアウォールを入れときます。 Windows XP SP2以上またはVistaであれば、OS標準のパーソナルファイアウォールがあります。 また、セキュリティソフトをインストールしておけば、パーソナルファイアウォールも大抵インストールされます。 詳しくはセキュリティソフト比較をご覧ください。
無線LANルータの管理画面に、きちんとパスワードを設定する
無線LANルータの管理画面に不正にログオンされないために、きちんとパスワードを設定しておきます。
セキュリティソフトとの比較表
セキュリティソフトもお探しならこちらをご覧下さい