無線LANのセキュリティ対策

「いつでも・誰でも」使えるようになっていると非常に危険です。このような危険性から守るために、「許可した人だけ」が接続できるように制限するいくつかのセキュリティ対策方法をご紹介します。

SSID(Service Set Identifier)

接続先のネットワークを識別する IDです。つまり、無線LANのグループ名のようなもので、無線アクセスポイント側とパソコンで同じSSIDを設定しないと通信はできません。よって第三者にSSIDを公開しないことにより、ネットワークへの侵入をある程度は防ぐことができます。ただし、接続先の識別機能ですので、SSIDの設定だけではセキュリティは強固になりません。

SSID

MACアドレスフィルタリング

接続を制限する方式です。無線アクセスポイントに登録した MACアドレス(各通信機器に固有の識別番号)を持つ機器からのアクセスのみを接続します。

MACアドレスフィルタリング

WEP(Wired Equivalent Privacy)

暗号化方式のひとつで、無線アクセスポイントとパソコンに共通の「WEPキー(WEP暗号鍵)」を設定して通信を暗号化します。WEPを設定することにより、電波が第三者に傍受されても、暗号を解読されない限り通信内容の盗聴や不正侵入を防ぐことができます。

WEP

WPA[推奨](Wi-Fi Protected Access)

WEPよりも強固な暗号化方式です。無線アクセスポイントとパソコンに共通の「PSK(事前共有キー)」を設定して通信を暗号化します。PSK(事前共有キー)を元に一定時間ごとに暗号を自動的に変更します。

WPA

関連ページ

無線LAN機器セキュリティ
無線LANとは 無線LANの危険性
無線LAN内蔵型パソコンの危険性 無線LANのセキュリティ対策

↑ページの先頭へ