企業の回線を守る!無線LANのセキュリティ対策
※この記事は製品や技術にまつわるお役立ち情報=豆知識を意図しておりますことから、弊社製品以外の製品や市場一般に関する内容を含んでいることがあります
働き方改革によって、自宅やレンタルオフィスなどの好きな場所で働けるように、フリーアドレス制を導入する企業が増えています。また、ノートパソコンの利用増加に伴い、インターネット回線も無線LANが広がっています。しかし、無線LANは電波を使って通信するため、有線LANよりも情報漏洩や乗っ取りなどのリスクに注意が必要です。
そこで今回は、無線LANの起こり得る問題やセキュリティ方式の種類、対策方法についてご紹介します。
無線LANによって起こり得る問題
無線LANは、有線LANとは異なり電波によって通信するため、オフィスの外でも電波が届く範囲ならアクセス可能です。
それにより、「通信内容の漏洩」「不正アクセス」「マルウェア感染」などのリスクを回避するためのセキュリティ対策が必要です。
①通信内容の漏洩
無線LANのネットワークは暗号化の強度が低いと悪意ある第三者にアクセスされてしまい、情報を見られてしまう危険性があります。
社内のシステム接続の際に入力したログインIDやパスワードを見られてしまうと、ファイル共有ソフトでやりとりした内容やメールから情報が漏えいしてしまうため、大きな被害を負う可能性があります。
②不正アクセスによる情報改ざん
無線LAN機器のセキュリティ対策が甘いと、容易に悪意のある第三者に侵入されてしまう恐れも。
アクセスポイントに侵入されると、場合によってはパスワード情報が改ざんされ、基幹システムへのアクセスできなくなるリスクがあります。
③マルウェア感染・拡散に悪用される
マルウェアとは、不正で有害な操作を行う意図で作成された悪意のあるソフトウェアやコードです。
それらのソフトウェアやコードに感染することを「マルウェア感染」といい、不正に侵入した他者のパソコンやアクセスポイントを踏み台にして、マルウェアの配布などを行います。
この場合、被害は社内だけではなく顧客や取引先にも及ぶことがあり、真犯人の特定が困難であることから、濡れ衣を着せられるケースもあります。
マルウェアには、プログラムに寄生することで動作を妨害し感染機能や自己拡散機能を持つ「ウイルス」や「ワーム」、悪意ある第三者の意図する動作を感染先で秘密裏に行う「トロイの木馬」、感染先の内部情報を勝手に外部に送信する「スパイウェア」、悪意ある第三者が他のコンピュータを遠隔操作して攻撃やサーバからのファイルの盗み出しなどの有害な動作を行う「ボット」などがあります。
無線LANのセキュリティ対策方法
無線LANのセキュリティ対策には、「アクセスポイントのパスワード設定」「名称を変更」「強化されたセキュリティキーでの認証」の3つの方法があります。
ここからは、3つのセキュリティ対策方法について詳しく紹介します。
①アクセスポイントのパスワード設定
無線LANのアクセスポイント設定画面にログインする際、認証画面が表示されます。
しかし、初期設定がパスワードを入力しなくてもログイン出来る機器の場合は、初期設定のまま使用せず、複雑なパスワードに変更しましょう。
初期設定から変更しないと第三者であってもアクセスポイントの設定画面に入れてしまうため、設定を勝手に変更やセキュリティ機能を操作されて危険です。
②アクセスポイントの名称を変更
無線LANのパスワード同様、アカウント名も初期設定では「admin」や「root」といった簡単な文字列になっていることが多いようです。
これらのアカウント名は、ネットワークに少し詳しいだけで容易に憶測ができるため、パスワードだけではなくアカウント名も忘れずに変更しましょう。
③強化されたセキュリティキーでの認証
無線LANで利用される暗号化のアルゴリズムには、「WEP」「TKIP」「AES」という3つの種類があります。
WEPは、暗号鍵が常に固定の状態であることやネットワークからの容易に切断できることが特徴です。しかし、破られやすいため高いセキュリティであるとはいえません。
TKIPはWEPを改良して24bitから48bitに強化されたため解読に時間がかり、更に一定時間で暗号が変わるため高いセキュリティであると言えます。
AESは、アクセス中にも暗号が変わる強固なセキュリティ技術です。
無線LANのセキュリティ方式の種類
無線LANでセキュリティ対策を行うには、セキュリティ方式について知っておくことが重要です。
ここからは、セキュリティ方式である「WEP」「WPA」「WPA2」という3つの種類について紹介します。
①WEP
WEPは、暗号化技術のなかで最も古い方式です。
しかし、固定化された暗号キーを使い続ける仕組みであるため解読しやすく、データを改ざんされても検知できません。
②WPA
WPAはWi-Fi保護アクセスと呼ばれ、WEPの次に登場した暗号化技術です。
WEPがもつセキュリティの弱さを改善し、強固なセキュリティを実現させた方式ですが、外部からの不正な攻撃に対する弱さがあります。
そのため、無線LANを導入する場合は、WPAよりもセキュリティレベルが高い方式を選ぶことが必要です。
③WPA2
WPA2はWPAの次に登場し、3つの無線LAN方式を比較した場合、最もセキュリティレベルが高い方式です。
WPAが持っていたセキュリティ面の脆弱性を改善するために開発され、AESという暗号化方式が導入されました。
AESは暗号化したデータの解読は不可能と言われています。
まとめ
働き方改革などによって、無線LANが使用される場面は増えてきました。
しかし、有線LANと違って電波を使って通信するためセキュリティ対策の強化が必要です。
無線LANの暗号化方式には「WEP」、「WPA」、「WPA2」の3種類があり、アルゴリズムには「WEP」「TKIP」「AES」という3つの種類があります。
最もセキュリティが高い暗号化方式は「WPA2-AES」という認証方式です。接続したい機器が対応している場合には「WPA2-AES」を設定しましょう。
