本サイトは2008年度から2013年度まで経済産業省の委託事業として実施した「中小企業情報セキュリティ対策促進事業(指導者育成セミナー)」のサイトです。本事業は2013年度で終了いたしました。
ここに書かれている内容は2013年時点から更新をしていないので、御利用の際には古いコンテンツであることをご承知おきの上御利用下さい。
11-2 無線LANの情報セキュリティ対策
無線LANを利用する際は、以下のような設定を行うことにより、セキュリティを高めることが不可欠です。
SSID/ESS-IDの設定
無線LANは、アクセスポイントを中心にネットワークが構成されます。それぞれの無線LANを識別するために、アクセスポイントにはSSID/ESS-ID(Extended Service Set ID)と呼ばれる識別子を設定します。
無線LANを初めて利用するとき、アクセスポイントには、工場出荷時のデフォルトのSSID/ESS-IDが設定されています。この設定のまま使うことは危険です。
無線LANを初めて利用するとき、アクセスポイントには、工場出荷時のデフォルトのSSID/ESS-IDが設定されています。この設定のまま使うことは危険です。
- 初期設定のままで使用しない
- 機器や使用者を推測しにくい値に変更する
- 「ANY」または「空白」のSSID/ESS-IDを設定したクライアントからの接続を拒否する設定に
変更する - SSID/ESS-IDの通知を無効にする
その他の設定
SSID/ESS-IDの設定だけではなく、以下を併用することでセキュリティを強化することができます。
- 通信の暗号化を設定する
- MACアドレスフィルタリングを設定する
- できるだけ長い文字列のパスワードを設定する