情報セキュリティの基礎
11-2 無線LANの情報セキュリティ対策
無線LANを利用する際は、以下のような設定を行うことにより、セキュリティを高めることが不可欠です。
SSID/ESS-IDの設定
無線LANは、アクセスポイントを中心にネットワークが構成されます。それぞれの無線LANを識別するために、アクセスポイントにはSSID/ESS-ID(Extended Service Set ID)と呼ばれる識別子を設定します。
無線LANを初めて利用するとき、アクセスポイントには、工場出荷時のデフォルトのSSID/ESS-IDが設定されています。この設定のまま使うことは危険です。
  • 初期設定のままで使用しない
  • 機器や使用者を推測しにくい値に変更する
  • 「ANY」または「空白」のSSID/ESS-IDを設定したクライアントからの接続を拒否する設定に
    変更する
  • SSID/ESS-IDの通知を無効にする
その他の設定
SSID/ESS-IDの設定だけではなく、以下を併用することでセキュリティを強化することができます。
  • 通信の暗号化を設定する
  • MACアドレスフィルタリングを設定する
  • できるだけ長い文字列のパスワードを設定する
▲ページトップへ