無線LAN セキュリティについて

  • 無線LAN
  • 無線モジュール
  • ワイヤレスIPネットワーク
  • セキュリティ・監視

印刷する

無線LAN製品ご使用時におけるセキュリティに関するご注意

無線LANでは、LANケーブルを使用する代わりに、電波を利用してパソコン等と無線アクセスポイント間で情報のやり取りを行うため、電波の届く範囲であれば自由にLAN接続が可能であるという利点があります。

その反面、電波はある範囲内であれば障害物(壁等)を超えてすべての場所に届くため、セキュリティに関する設定を行っていない場合、以下のような問題が発生する可能性があります。

通信内容を盗み見られる

悪意ある第三者が、電波を故意に傍受し、

  • IDやパスワードまたはクレジットカード番号等の個人情報
  • メールの内容

等の通信内容を盗み見られる可能性があります。

不正に侵入される

悪意ある第三者が、無断で個人や会社内のネットワークへアクセスし、

  • 個人情報や機密情報を取り出す(情報漏洩)
  • 特定の人物になりすまして通信し、不正な情報を流す(なりすまし)
  • 傍受した通信内容を書き換えて発信する(改ざん)
  • コンピュータウイルスなどを流しデータやシステムを破壊する(破壊)

などの行為をされてしまう可能性があります。

本来、無線LANカードや無線アクセスポイントは、これらの問題に対応するためのセキュリティの仕組みを持っていますので、無線LAN製品のセキュリティに関する設定を行って製品を使用することで、その問題が発生する可能性は少なくなります。

セキュリティの設定を行わないで使用した場合の問題を充分理解した上で、お客様自身の判断と責任においてセキュリティに関する設定を行い、製品を使用することをお奨めします。

当社 無線LANページで表示されているセキュリティ関連のアイコンについて

画像:11iIEEE802.11iは、最新の無線LANセキュリティ規格です。

  • WPA-PSKと同じくAESやTKIPによる暗号化通信が行えることに加え、不正アクセス防止のため、より安全な無線アクセス認証を提供します。
  • 認証方式には、認証サーバと電子証明書を使用する、EAP-TLSとPEAPに対応しています。
  • ※本機能をご使用の際には、別途、認証サーバが必要となります。

画像:WPA最新のWPA-PSKに対応し、TKIP/AES機能を実装しています。

  • WPA(Wi-Fi Protected Access)とは無線LANの業界団体であるWi-FiAllianceにて決定された無線LANのセキュリティ強化のための新しい規格です。
  • 当社無線LANは、WPA-PSKに対応しており、WEPより強力なTKIP(Temporal Key Intergrity Protocol)/ AES(Advanced EncryptionStandard) 暗号化機能を実装しています。

画像:WEPWEP(64/128/152bit鍵RC4)暗号化機能を搭載しています。

  • WEP(Wired Equivalent Privacy)とは、無線LAN規格(IEEE 802.11)にて規格化されている暗号化方式です。
  • 当社無線LANのユーザが設定できるWEPキー(WEP暗号化鍵)長は40/104/128bitです。設定されるWEPキーの長さが長いほど、暗号は強力なものになります。さらに、解読されやすいWeak IV(Initialization Vector)は使用しません。

画像:ESS-ID外部からのESS-IDの参照を禁止する機能を搭載しています。

SSIDが参照されると、第三者にネットワークに侵入される可能性があります。そこで、当社無線LANは外部からSSIDの参照を許可しない設定が可能です。さらにSSIDが「ANY」に設定されている子局の接続を拒否可能です。

画像:MACアドレスMACアドレスフィルタリング機能で、不正アクセスからガードします。

接続を許可したい無線LANのMACアドレスを登録することで、登録されていない無線LANからの不正アクセスを防ぐことができます。