<はじめてのセキュリティ対策>
~無線LAN環境構築時の注意
ブロードバンドの普及に伴い、無線LANで複数のパソコンでインターネットを利用する方も増えてきています。
製品の性質上、主にフレッツ光やフレッツADSLなどの高速回線利用時に用いられますが、有線での接続とは異なり、下のようなメリットがあります。
- ケーブルを張りめぐらせる手間が無い
- 接続したまま自由に移動ができる
- 通信内容の盗聴
- 無線LANの不正利用
【どうすればいいの?】
まずは・・・無線LANアクセスポイントの設定を、工場出荷状態から必ず変更しましょう。設定項目 | 設定内容 | 備考 |
SSID*1 | 工場出荷状態のSSIDから変更する | SSIDは機種や使用者を推測しにくい値に変更しましょう |
認証方式 | WPA2-PSKを選択 | WPAのみのタイプは、WPA2-PSKに対応したものに変更した方が良いでしょう。 |
暗号化方式 | AESを選択 | TKIPは選ばずに、AESを選択します。 |
セキュリティキー | 初期設定(10文字程度)から変更する | 60文字程度まで |
*1:SSID(Service Set ID):アクセスポイントを識別するためのID。この文字列にはセキュリティ効果はありません。
複数台の無線対応機器をご利用の場合、機器の中で一番低い機能しかない機器に、設定をそろえなくてはなりません。最近では、複数の認証方式を混在させることのできるルータが販売されています。ゲーム機を混在させる場合には、そのようなルータを導入すると良いでしょう。
従来使われていました、WEP・MACアドレス認証は、実質セキュリティ効果はありません。
上記WPA2-AESと、比較的長めの文字数でセキュリティキーを設定するのがよいでしょう。
ある時期にはWPAにしか対応していない機器が販売されていました。セキュリティ面で万全を喫するのであれば、無理に使用するよりも極力最新機種に切り替えた方が良いでしょう。