無線電信ネットワークの安全性


01.ワイアレスネットワークを防御する理由?

02.ワイアレスネットワークをどのように防御するか?


防御のないWi-Fi(ワイアレス)ネットワークには脆弱性が存在する。

Wi-Fi(ワイアレス)ネットワークには、盗聴、ハッキング、たかり、の脆弱性が存在する。

§1.ワイアレスネットワークを防御する理由?

Wi-Fiとも802.11としても知られるワイアレスネットワークはコードレス電話と類似のラジオリンクを使用してコンピュータで他の人との会話をする ことが可能である。
あらゆる無線電信同様、一定地域内にいる人々は同じ頻度で信号あるいは電信を傍受することが出来る。このことは無線ネットワークに以下のようなリスクが存 在することを意味している。

  • ・ 盗聴 : 無線で伝達されている情報を聞く事。無線ネットワーク上の情報は暗号化されなければならないことを意味している。
  • ・ ハッキング : 一定の範囲にいる者は誰でもネットワークに接続することが出来る。これはネットワークが既知の、そして信頼 されているユーザにとコンピュータに制限されなければならないことを意味している
  • ・ たかり(Freeloading) : ワイアレスネットワークがブロードバンド インターネット接続を共有するために使用されている所では、権限のないユーザがあなたの接続を許可なしに使用するリスクがある。

問題はセットアップを容易にするためにこれらの脅威に対し保護しようとしていないワイアレスネットワークの設備にある。このことはあなた自身が安全に使用 するためのネットワーク設定をしなければならないことを意味している。

§2.ワイアレスネットワークをどのように防御するか?

Wi-Fiは規格で暗号化やアクセス制御のような物を定義しているが、メーカーによってそれらをセットアップする方法は異なる。このことは、「どのように それをするか」ではなく、「何をしなければならないか」が言えるだけなので、アドバイスは多少技術的になる。結果的に、ハードウェアで以下の防御をセット アップするためにドキュメントを参照することになるだろう。

  • ・ ad-hocやpeer-to-peerネットワークを使用するより単純にアクセスポイントを使用する。アクセスポイントは 様々な制御機能がある。
  • ・ ネットワーク上の全てのコンピュータにデスクトップファイアーウォールを設定してあること。
  • ・ 公開されているアクセスポイントを注意して使用する。(参照、Use public computers carefully)。
  • ・ SSIDブロードキャストは切断する。SSIDはワイアレスネットワークの名前である。
  • ・ 解り難いSSIDを選択する。付属のSSIDブロードキャストを切断する。解り難いSSID名はハッカーが推測することを困 難にする
  • ・ ワイアレスアクセスポイントにアクセスするためのパスワードは難解なものにする。
  • ・ 使用するアクセスポイントが許可しているならば、使用することを好む時間に制限する。
  • ・ MACフィルタリングを使用する。各ネットワークカードはMACアドレスと呼ばれる一意のコードを所有している。アクセスポ イントへのアクセスを信頼されるMACアドレスに制限することが出来る。これはFreeload(たかり)を行おうとする人々の能力を制限する。
  • ・ 暗号化を使用する。全ての機器がサポートしているわけではないがWPAはWEPより優れている。