アクセスポイントで講じるべきセキュリティ対策

Comments · 13 Views

無線LAN、そしてその接続先となるアクセスポイントではどういったセキュリティ対策が必要なのか。この記事では、無線LANの基礎知識を踏まえ、セキュリティで注意すべき点とその対策について解説する。

無線LAN アクセスポイントでセキュリティを強化するためにできることは少なくない。以下、例を挙げていく。

容易に推測できるようなセキュリティキーを避ける(電話番号・番地など)

認証に「弱いパスワード」を設定することは不正アクセスの温床となり得る。同様に、アクセスポイントにおけるパスワード、セキュリティキーについても単純で推測されやすいものにしてしまうと、不正にネットワークに侵入されかねない。過去には初期設定で「password」としている機器などもあったが、近年販売されている機器では複雑なキーが設定されている。しかし、初期設定のままになっているものは変更しておくことが望ましい。パスワード生成ツールなどを利用し、複雑なものに設定するようにしたい。

ルーターの管理はLAN内のみ可能とする

インターネット経由で外部から管理する必要性がないのであれば、管理画面へのアクセスをLAN内に制限すること。外部からの不正アクセスによる設定情報の書き換えといった行為を予防できる。

ファームウェアは常に最新状態を維持する(もしくは自動更新をON)

最近の無線LANルーターはファームウェアを自動更新にできるものが多い。この機能をONに設定しておくことで、先述のKRACKやDragonbloodのような危険性の高い脆弱性が見つかった場合でも、自動で修正アップデートが行われる。ただし、製品には保守期限が必ずあるものだ。製品の検討時にはいつまで自動更新が行われるかを検討材料に入れる必要があるだろう。

SSIDを機種が推測できないものへ変更する

アクセスポイントのメーカーや機種が推測できてしまうSSIDは少なくない。しかし、こうした状態を放置しておくことは、攻撃材料を与えてしまうようなものだ。例えば、メーカーと機種が分かれば、過去の脆弱性を調べることも容易だ。

必要以上に電波強度の強いルーターを使用しない

集合住宅などではありがちだが、必要以上に広範囲をカバーするルーターを利用してしまうことで、近隣でも電波自体は傍受できてしまう。接続の確実性を求めて強力な電波のルーターを検討しがちだが、その結果として電波傍受のリスクがあることにも気を付けたい。

ルーターのログを定期的に確認(あるいは不審な端末の接続時に警告されるよう設定)

一般的な家庭の無線LAN環境に対しても不正アクセスは行われている。ほとんどの場合、こうしたアクセスはルーターによって拒否されるが、中には執拗にアクセスを続けるケースもある。そのため、インターネット側からのログを確認することを推奨したい。また、ルーターによってはアラート機能を有しているものもあるため、その設定をONにすることも検討したい。

Comments