ワイヤレス : Cisco Small Business ワイヤレス アダプタ

WPC4400N のワイヤレス セキュリティ サポート

2013 年 8 月 21 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2008 年 12 月 12 日) | フィードバック

WPC4400N のワイヤレス セキュリティ サポート

概要


この記事は、Cisco Small Business 製品(以前の Linksys Business シリーズ)のセットアップ、トラブルシューティング、およびメンテナンスを支援するドキュメントの 1 つです。

Q. どのようなワイヤレスセキュリティが WPC4400N サポートか。

A.

無線ネットワークに面するセキュリティの脅威

無線ネットワークは見つけ易いです。 ハッカーは無線ネットワークに加入するために、ワイヤレスネットワーキング 製品が最初に「ビーコン メッセージ」を聞き取ることがわかっています。 これらのメッセージは容易に復号化され、ネットワークの SSID (Service Set Identifier)のようなネットワークの情報の多くを、含まれている場合があります。 踏むことができるステップはここにあります

管理者のパスワードを規則的に変更して下さい。 使用したり各無線ネットワーキングデバイスによって、ネットワーク設定(SSID、WEPキー、等)がファームウェアで保存されることを留意して下さい。 ネットワーク管理者はネットワーク設定を変更できる唯一の人です。 ハッカーが管理者のパスワードの保持を得る場合余りに、それらの設定を変更するには、彼は、できます。 このようにハッカーがその情報を得ることができるように、困難にして下さい。 管理者のパスワードを規則的に変更して下さい。

SSID. SSID について留意するべき複数の事柄があります:

  1. ディセーブル ブロードキャスト
  2. 固有のものにして下さい
  3. それを頻繁に変更して下さい

ほとんどの無線ネットワーキングデバイスは SSID をブロードキャストするオプションがあります。 このオプションはより便利かもしれない間、だれでも無線ネットワークにログイン するようにします。 これにはハッカーが含まれています。 このように、SSID をブロードキャストしないで下さい。

ワイヤレスネットワーキング 製品はファクトリによって設定 される デフォルトSSID が付いています。 (Linksys デフォルトSSID は「linksys」です。) ハッカーはこれらのデフォルトを知り、ネットワークに対してこれらをチェックできます。 ユニークな何かおよび使用するネットワーキング プロダクトか会社に関する何かに SSID を変更しないで下さい。
無線ネットワークへのアクセス権を得たどのハッカーでも壊れることを試みることで最初から開始しなければならないように SSID を規則的に変更して下さい。

MAC アドレス。 イネーブル MAC アドレス フィルタリング。 MAC アドレス フィルタリングはある特定の MAC アドレスをそれらの Wireless ノードだけにアクセスに与えることを可能にします。 これはハッカーがランダム MAC アドレスのネットワークにアクセスすることができるように困難にします。

WEP暗号化。 Wired Equivalent Privacy(WEP)は頻繁にワイヤレスセキュリティ問題のための万能薬として検知 されます。 これは WEP の能力を誇張しています。 再度、これはハッカーのジョブをさらに困難にするためにだけ十分なセキュリティを提供できます。

WEP が最大化することができること複数の方法があります:

  1. 暗号化の最高レベルを可能な限り使用して下さい
  2. 「共有鍵」認証を使用して下さい
  3. WEPキーを規則的に変更して下さい

WPA. Wi-Fi プロテクテッド アクセス(WPA)は Wi-Fi セキュリティの最も新しいおよび推奨利用可能 な規格です。 3 つのモードは利用できます: WPA 個人的な、WPA エンタープライズおよび Radius。 WPA 個人的 2 つの暗号化の方法の選択を与えます: 対称 128-Bit ブロック データ暗号化を利用する TKIP (一時的なキー統合 プロトコル)より強い暗号化の方法を利用し、ハッカーに対して保護を提供するためにメッセージ整合性コード(MIC)を組み込み AES (高度暗号化 システム)。 WPA エンタープライズは 2 つの暗号化の方法を、ダイナミック 暗号化キーとの TKIP および AES、提供します。 Radius (Remote Authentication Dial-In User Service)は認証のために RADIUSサーバを利用します。

WPA 個人的。 RADIUSサーバがない場合、アルゴリズム、TKIP または AES の種類を選択し、8-63 文字のパスフレーズ フィールドでパスワードを入力して下さい。

WPA エンタープライズ。 RADIUSサーバと調整で使用される WPA。 (これは RADIUSサーバがルータかその他のデバイスに接続されるときしか使用しない必要があります。) WPA エンタープライズは 2 つの暗号化の方法を、ダイナミック 暗号化キーとの TKIP および AES、提供します。

WPA2. WPA2 は WPA より強化暗号化、認証およびキー管理を定義するワイヤレスセキュリティ規格です。

RADIUS. RADIUSサーバと調整で使用される WEP。 (これは RADIUSサーバがルータかその他のデバイスに接続される時しか使用しない必要があります。)

暗号化をネットワーク パフォーマンスの悪影響があるネットワーク上の機密データを送信すれば、暗号化は使用する必要があります。

これらのセキュリティ 推奨事項は最も適用範囲が広いの楽しんで間、便利なテクノロジー Linksys が提供しなければならない容易さで心の保存を助ける必要があります。

関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報


Document ID: 109302