ネットワーク・セキュリティー講座
第23回 「 無線LANのセキュリティーの設定の重要性 」
(2007/6/27)
自宅やオフィスの無線LANが勝手に使われてしまう
家庭やオフィスで広く利用されている無線LAN。LANケーブルの配線もすっきりとして、ノートパソコンでスマートにインターネットに接続できるところが便利です。ところが、この無線LANを使うときに気をつけなければならないのがセキュリティーです。
たとえば、マンションの上下の部屋、隣同士、あるいはオフィスビルなどで無線LANを使ってネットワークに接続する場合、セキュリティーをしっかりとしていないと、正しい接続先からネットワークに接続することができない場合があります。具体的には、自分の部屋で、自分の無線LAN機器を使ってインターネットにアクセスしているつもりでも、その接続先はじつは「隣の部屋の人の無線LANのアクセスポイントだった」ということにもなりかねないのです。反対に、隣の人が勝手に、みなさんの部屋のアクセスポイントを使って無線LANを使ってしまうといったこともありえます。自分の部屋のネットワークが勝手に見ず知らずの人に使われてしまう・・・。考えるとコワイですね。
情報漏えいなど重大事件の発生にもつながる
マンションなど個人が自宅で無線LANを使用する場合だけではなく、同じようなことはオフィスビルで上下の階にある会社同士などでも起こります。下の階の会社が上の階の会社の無線LANのアクセスポイントを使ってネットワークに接続してしまうといったケースです。この場合、無線LANの利用者に悪意があれば、企業内のネットワークから重要な情報が盗み出されてしまい、重大な情報漏えい事件に発展しまう可能性もあります。
もちろん個人が自宅で無線LANを使う場合でも、自分のネットワークが勝手に他人に利用されてしまうということは、電子メールが盗み見られてしまったり、パソコンの中にある大切な個人情報が盗まれてしまったりと、被害が拡大する可能性も否定はできないのです。自分のパソコンの中身を誰かに勝手に見られてしまうという危険性は、有線LANを使っている場合でも、たとえば「悪質なプログラムがネットワーク経由で送り込まれてしまった」「ファイル共有ソフトを悪用された」といったときに起こりえます。しかし、セキュリティー対策をしていない無線LANを使っている場合は、比較的簡単にネットワークやパソコンへの侵入が起こってしまうのです。
暗号化などでセキュリティー対策を
無線LANを使っている際に起こりうるネットワーク上の危険は、ほとんどの場合が、その無線LANのネットワークを使っている本人に気づかれることなく、第三者に無線LAN機器を使われてしまい、その被害が拡大している傾向にあります。無線LAN機器を使用する場合には、必ずセキュリティー機能の設定をしてから使用することを心がけなければなりません。
実際に使用する場合には、無線LANのアクセスポイントの名前を自分で設定できますので、その名前を個人名などにしてしまうと「隣の部屋の住人のネットワークなのか」と誰のネットワークなのかがすぐにわかってしまいます。第三者に類推されないようにできるだけ意味を持たない名前にすることがお勧めです。また、登録されているからパソコンからのアクセスしか許可しない設定とすることで、未登録のノートパソコンなどの端末からのネットワークへの侵入を防止することもできます。あわせて、暗号化通信の機能を設定することが重要です。暗号化は無線LANのアクセスポイントと使用するパソコンなどの端末の両方に設定できます。暗号化にはいくつかの種類がありますが、アクセスポイントと端末が同じ暗号化機能で設定されていないと通信できません。暗号化によって、より安全性の高い無線LANを利用することが可能となるのです。
