有線LANのセキュリティ面におけるメリットやデメリットは?
※この記事は製品や技術にまつわるお役立ち情報=豆知識を意図しておりますことから、弊社製品以外の製品や市場一般に関する内容を含んでいることがあります
有線LANは無線LANに比べてセキュリティが強いといわれています。
有線LANにはセキュリティ面におけるデメリットがないのか気になる方もいるでしょう。
そこで本記事では、有線LANのセキュリティ面におけるメリット、デメリットや意外なトラブルについて解説します。
有線LANのセキュリティ面について不安に感じる方は、ぜひ参考にしてみてください。
目次
【対処法つき】有線LANのセキュリティ面におけるメリットとデメリット
ここでは、有線LANのセキュリティ面におけるメリットとデメリットを解説します。
また、デメリットにおける対処法も併せてご紹介します。
有線LANのセキュリティ面におけるメリット
有線LANは無線LANと違い、ルーターに直接ケーブルを挿して使用するため、接続できる機器が限られています。
見ただけでどの機器と繋がっているかを確認できるため、電波をただ乗りされたり、悪用され
たりする心配がありません。
有線LANのセキュリティ面におけるデメリットと対処法
有線LANのセキュリティ面は安全なイメージを持つ方が多いかもしれませんが、実は以下の2つのリスクがあります。
- ・ネットワークスイッチの空ポートからの不正アクセス
- ・LANケーブルの改造による不正アクセス
それぞれのリスクを解説します。
ネットワークスイッチの空ポートからの不正アクセス
有線LANのセキュリティ面におけるリスクのひとつは、ネットワーク上にあるさまざまな機器における空ポートからの侵入です。
ネットワーク上の機器の代表的な例として、スイッチがあげられます。
スイッチはネットワークの構成上、比較的重要な箇所に設置されている傾向にありますが、スイッチには基本的に直接管理者がアクセスできるコンソールポートと呼ばれる接続口があります。
管理者は型番などを検索し、公開されたリファレンスをもとに、各種設定情報変更や接続機器の情報を取得しています。
そのため、公開されたリファレンスによって、ネットワーク上の機器の把握から設定変更によるネットワーク経路の切断、外部への不正なデータ送信まで、誰でも行えるのです。
スイッチは通常サーバー室などに設置されており、常に人の監視下にあるものではありません。
そのため、もしスイッチのコンソールポートへのアクセスが放置されている場合やスイッチにあるLANポートを放置している場合には、攻撃者による不正アクセスを容易に許してしまう危険性があります。
不正アクセスを防ぐためにも、スイッチのコンソールポートへのアクセス、スイッチにあるLANポートを監視しておくシステムを設置することが大切です。
LANケーブルの改造による不正アクセス
有線LANのセキュリティ面におけるリスクの1つとして、LANケーブルの改造による不正アクセスがあげられます。
ネットワーク上の機器から侵入するのではなく、LANケーブルを分解して物理的に接続して直接侵入する方法です。
LANケーブルは銅軸であるため、分解工具があれば比較的容易に侵入できます。
攻撃者ははじめにLANケーブルの周りや内部の銅軸ケーブルの皮膜を剥がして銅線をむき出しにし、細工をします。
この状態で、攻撃者が自身のPCでパケットモニタリングツールを利用すると、接続先URLや通信先IPアドレスなどを窃取することが可能です。
LANケーブルからの不正アクセスを防ぐには、暗号化するのがおすすめです。
ただし、暗号化するにはコストがかかるため、難しい場合にはLANケーブルを敷設した部屋にはカギをかけ、床下や天井でLANケーブルをつないだり、LANケーブルに怪しい点はないか定期的な点検をしたりするなどさまざまな対策があるため、その環境に合った対策を取りましょう。
無線LANのセキュリティ面におけるリスク
無線LANのセキュリティ面におけるリスクは、以下の2つがあります。
- ・Wi-Fiスニッフィング
- ・Wi-Fiスポットのなりすまし
それぞれのリスクを解説します。
Wi-Fiスニッフィング
Wi-Fiスニッフィングとは、外部の攻撃者が攻撃対象の機器であるアクセスポイントの通信を不正に盗聴、収集し、大切な情報を窃取することでWi-Fiを攻撃する代表的な手法として知られています。
この手法を実現可能とするツールがネット上に複数公開されており、特殊なハードウェアなど必要なく、PCさえあれば比較的手軽に攻撃を実施できてしまうため、十分な注意が必要です。
Wi-Fiスポットのなりすまし
Wi-Fiスポットのなりすましとは、偽のアクセスポイントを利用して攻撃する方法です。
たとえば、カフェなどの飲食店で電波を見分けるためにSSIDに店名を入れることがよくありますが、攻撃者が店名を入れた偽のSSIDを設定すると、区別ができず偽のアクセスポイントに接続してしまうかもしれません。
このようなWi-Fiスポットのなりすましにより、周囲のアクセスしたユーザーの通信内容などが傍受され、個人情報などの大切な情報を窃取されてしまう恐れがあります。
セキュリティ面では有線LANと無線LANはどちらが安全?
有線LANと無線LANでは、有線LANの方がセキュリティ面では安全でしょう。
ここでは、無線LANと比較して、なぜ有線の方が安全なのかについて解説します。
電波をただ乗りされるリスクが低い
有線LANは、ルーターとデバイスを直接繋いでネットワークに接続します。
一方で、無線LANは電波を飛ばしてネットワークに接続するため、SSIDやパスワードさえ入手してしまえば簡単に電波を乗っ取ることが可能です。
このような電波の乗っ取りを心配する場合は、有線LANを使用するのが良いでしょう。
データを窃取されるリスクが低い
有線LANはLANケーブルを用いて直接データのやり取りを行います。
一方で、無線LANは電波を飛ばしてデータのやり取りを行うため、電波が乗っ取られてデータを窃取される可能性があります。
たとえば、家や施設以外まで電波が届いてしまい、第三者に電波をキャッチされ、クレジット情報やパスワードなどが読み取られるかもしれません。
そのため、大切なデータや個人情報を守るには、有線LANを用いるのがおすすめです。
まとめ
有線LANは無線LANに比べると、セキュリティ面におけるリスクが低いといわれています。
ただし、まったくリスクがないわけではありません。
有線LANにもネットワークスイッチの空ポートからの不正アクセスやLANケーブルの改造による不正アクセスのリスクがあります。
有線LANを使用する際でも、大切な情報を守るためにきちんと対策を行いましょう。
