アドミニストレーション ガイド:Cisco Small Business WAP4410N PoE 対応ワイヤレス N アクセス ポイント
ワイヤレス セキュリティ
ワイヤレス セキュリティ
発行日;2012/05/08 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 7MB) | フィードバック

目次

ワイヤレス セキュリティ

ワイヤレス セキュリティ

ここでは、ワイヤレス ネットワークの設定または使用時に注意する必要がある安全上の対策について示します。

セキュリティ対策

ユーザは、ワイヤレス ネットワークを保護するために次のセキュリティ対策をとる必要があります。

デフォルトの SSID を変更する。

SSID ブロードキャストを無効にする。

管理者アカウントのデフォルトのパスワードを変更する。

SSID を定期的に変更する。

できるだけ強力な暗号化アルゴリズムを使用する。

可能な場合は WPA を使用してください。


) できるだけ強力な暗号化アルゴリズムを使用すると、ネットワークのパフォーマンスが低下することがあります。


WEP 暗号化キーを定期的に変更する。

ネットワークの保護

ワイヤレス ネットワークは簡単に検出されてしまいます。ハッカーは、ワイヤレス ネットワーク製品がワイヤレス ネットワークに参加する際にまず「ビーコン メッセージ」をリッスンするということを理解しています。これらのメッセージには、ネットワークの Service Set Identifier(SSID)など、ネットワーク情報の多くが含まれていますが、簡単に復号化されてしまいます。

次に、ネットワークを保護するための対策措置について説明します。

管理者のパスワードを定期的に変更する。

すべてのワイヤレス ネットワーク デバイスは、ネットワーク設定(SSID、WEP キーなど)をそのファームウェアに保存します。

ネットワーク設定を変更できるのは、ネットワーク管理者だけです。ハッカーが管理者のパスワードを入手した場合、そのハッカーもネットワーク設定を変更できてしまいます。これを防ぐため、ハッカーが情報を入手しにくくする必要があります。管理者のパスワードを定期的に変更してください。

SSID を保護する

次の手順に従って SSID を保護します。

SSID ブロードキャストを無効にする。

大部分のワイヤレス ネットワーク デバイスには、SSID をブロードキャストするオプションがあります。このオプションを使用すると便利な場合もありますが、有効にすると、誰でもそのワイヤレス ネットワークにログインできます。ハッカーも例外ではありません。これを防ぐため、SSID はブロードキャストしないでください。

SSID を一意にする。

ワイヤレス ネットワーク製品には、工場出荷時に設定されたデフォルトの SSID があります。ハッカーはこれらのデフォルト設定を知っており、これでネットワークをチェックできます。これを防ぐため、SSID を、自分の会社や使用するネットワーク製品に関連していない、一意の名前に変更してください。

SSID を頻繁に変更する。

SSID を定期的に変更すると、ワイヤレス ネットワークへのアクセス手段を入手したハッカーが、その手段を使用できずに侵入を一からやり直さなくてはならなくなります。

MAC アドレス。

MAC アドレスのフィルタリングを有効にします。MAC アドレスのフィルタリングを有効にすると、特定の MAC アドレスを持つワイヤレス ノードだけがアクセスできるようになります。それにより、ハッカーがランダムな MAC アドレスを使用してネットワークにアクセスすることが難しくなります。

WEP 暗号化。

WEP は、ワイヤレス セキュリティの問題を解決する万能策と考えられがちですが、 これは WEP の能力を過大評価するものです。WEP もまた、ハッカーの作業をより困難にするためのセキュリティ手段に過ぎません。

WEP の能力を最大限に活用する、いくつかの方法があります。

可能な限り強力な暗号化を使用する。

「共有キー」認証を使用する。

WEP キーを定期的に変更する。

WPA/WPA2 Personal。

WPA-Personal および WPA2-Personal では、動的暗号キーを使用した、TKIP と AES という 2 つの暗号化方法が提供されます。

WPA /WPA2 Enterprise。

WPA-Enterprise および WPA2-Enterprise オプションを使用するには、認証のための RADIUS サーバがネットワークに置かれている必要があります。

WPA/WPA2 で暗号化されたネットワークは、WEP で暗号化されたネットワークよりもセキュリティが強化されます。これは、WPA/WPA2 では動的なキーの暗号化が使用されるためです。電波で伝送される情報を保護するには、最高レベルの保護セキュリティを有効にする必要があります。

暗号化を実装するとネットワークのパフォーマンスが低下する可能性がありますが、ネットワークを介して機密データを転送する場合は、暗号化を使用する必要があります。

 

注意: ワイヤレス ネットワークのすべてのデバイスが 必ず 同じ暗号化方法と暗号化キーを使用するようにしてください。同じ暗号化方法と暗号化キーを使用しないと、ワイヤレス ネットワークが適切に機能しません。