- ベストアンサー
無線LANのセキュリティ強化について
お世話になります。 会社の無線LANのセキュリティについて、ある検査機関から甘いと言われました。 それでもWEP+SSID+MACアドレスフィルタリングの3つは行っています。 この他にもっと有効的なセキュリティ強化方法がありますか?
- myu_kaori
- お礼率52% (257/492)
- その他(インターネット接続・通信)
- 回答数5
- ありがとう数4
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
WEPより強固な暗号認証方法として、WPA(もしくはTKIPと呼ばれている場合もあり)もしくは、WPA2(AESと呼ばれている場合もあり)があります。 SSIDの設定は、そもそもセキュリティ対策としては全く機能していません。 アクセスポイントの機能としては、ステルスモードといって、ビーコン信号のSSIDを隠したりする機能が付いているものがあるようです。 ただし、これらは標準的なものではないので、メーカ間の互換性が担保されていないようです。
その他の回答 (4)
- colocolo62
- ベストアンサー率32% (1162/3624)
#2です。 >あれこれ調べていくと、SSIDはやっぱり悪いみたいですね。 SSIDは、もともとセキュリティ担保のためのものではないのです。 無線LANネットワークに名前をつけるという意味合いのものですので、セキュリティ対策には意味を持ちません。
- suzu_zou
- ベストアンサー率34% (112/327)
WEPは企業ではNGだと思います。 暗号化してもキーが解読されるという技術ができたからです。 それが悪用されてネットワークに侵入される可能性もあります。 最低でも、無線LANの認証をWPAにすべきだと思います。 私は家で使ってるのは全部WPAに変えてます。 中には対応してないマシンもあるかもしれませんが、 ドライバのアップデートを行えば対応する場合もあるようです。
お礼
回答ありがとうございます。 今やってるセキュリティは親会社(「企業のIT力」で上位にいる会社)と歩調を合せているものです。 全PC(200台)で新しいセキュリティに対応しているかなど調べて、改善していこうと思っています。 ありがとうございます。
- kkk-dan
- ベストアンサー率61% (387/634)
暗号化の強化はできませんか。例えばTKIPやAESに変更するとか。特にAESにしてkeyの更新間隔を短くすれば暗号化keyもばれにくくなります。暗号化keyも定期的に変更し、長いものにしておけばさらに安全になります。 後はアタックブロック機能を使うとか、IPフィルターを設定して必要なパケット以外は流さないようにするぐらいでしょうか。無線LANのアクセスポイントの機能にゆだねられるところも多いので、取扱説明書等をよく読んでセキュリティ強化に取り組んでみて下さい。
お礼
回答ありがとうございます。 只今、皆様がおっしゃるセキュリティについて調査しています。 幸いに購入予定のアクセスポイントには今出ている全ての機能が備わってる事がわかりました。 なので、可能な限り強化していこうと思ってます。
- kadakun1
- ベストアンサー率25% (1507/5848)
企業内ではWEPはお勧めしません。 AESかTKIPが必要でしょうね。できればAES。 ホームユーザーならWEPでも良いのですが・・・ ESSIDもステルスにする必要があります。 MACアドレスフィルタリングは良いとおもます。
お礼
回答ありがとうございます。 只今、WPAとWPA2について猛勉強しています。 幸いに追加購入予定のアクセスポイントは上記セキュリティに対応していました。 社内の既に設置しているアクセスポイントも調べて、全面実施する事にします。
お礼
回答ありがとうございます。 只今、WPAとWPA2について猛勉強しています。 あれこれ調べていくと、SSIDはやっぱり悪いみたいですね。 セキュリティもいたちごっこですな。 どちらかを導入する方向で検討します。