無線LANを使用する際は、以下のような設定を行うことにより、セキュリティを高めることが不可欠です。

無線LANは、アクセスポイントを中心にネットワークが構成されます。それぞれの無線LANを識別するために、アクセスポイントにはESS-ID（Extended Service Set ID）と呼ばれる識別子を設定します。無線LANを初めて使用するとき、アクセスポイントには、工場出荷時のデフォルトのESS-IDが設定されています。

• 機器や使用者を推測しにくい値に変更する
• 「ANY」または「空白」のESS-IDを設定したクライアントからの接続を拒否する設定に変更する
• ESS-IDの通知を無効にする

ESS-IDはアクセスポイントとクライアントをグループ化するもので、これだけでセキュリティが確保されるわけではありません。

無線LANの電波は傍受されやすいので、通信そのものを暗号化することが不可欠です。暗号化技術としては、以下のようなものがあります。

• WEP（Wired Equivalent Privacy）

無線ルータでの設定は、WEPを有効に設定し、使用するキーを入力するだけです。しかしながら、WEPで暗号化していても、ESS-IDは暗号化されず、WEP自体にもぜい弱性があると指摘されているため、より安全なWPAを使うことが推奨されています。

• WPA（Wi-Fi Protected Access）

WEPのぜい弱性を解消した暗号化方式の規格です。WEPより暗号化鍵の鍵長を長くする、ユーザの認証方式を強化する、暗号化鍵を自動的に変更する機能など、WEPの弱点を補い、セキュリティを向上させています。
※「WPA2-PSK（AES）」という方式を推奨します。http://www.ipa.go.jp/security/txt/2008/07outline.html

各種ネットワーク機器（ノートパソコン等）に割り当てられたMACアドレスという固有の番号に基づいて、アクセスポイントにアクセスできる機器を制限することができます。無線LANの不正利用を防ぐために、この機能は有効にしておくべきです。

通信データが第三者に取得されても判別することができないように、暗号化することはセキュリティの強化に非常に効果的です。暗号化方式や、その暗号化されたデータをやりとりするための手順には、多くの種類が存在します。 暗号化方式は、大きく分けて2種類あります。

• 秘密鍵暗号方式（共通鍵暗号方式、共有鍵暗号方式）
  ―　鍵は１種類、暗号化にも復号にも同じ鍵を使用
  ―　鍵の管理が煩雑（鍵配送、鍵交換が難しい）
  ―　代表的な技術：3-DES、AES、Camelia、Misty1、RC4等
• 公開鍵暗号方式
  ―　秘密鍵、公開鍵、という２つの鍵を使用
  ―　暗号化に使用する鍵を公開鍵、復号に使用する鍵を秘密鍵と呼ぶ
  ―　秘密鍵は自分で所持し、公開鍵は一般に公開
  ―　鍵の管理は比較的簡単（鍵配送が比較的簡単）
  ―　公開鍵から秘密鍵を調べることはほぼ不可能
  ―　代表的な技術：DSA、RSA、DH、ECDSA、ECDH等

• SSL（Secure Socket Layer）
  ―　Webなどで用いられ、電子証明書が使用できる
  ―　SSLを使用したページはhttps：//となっている
• SSH(Secure Shell)
  ―　公開鍵暗号を用いてリモートログインを安全に行うためのプロトコル
• S/MIME(Secure / Multipurpose Internet Mail Extensions)
  ―　メールの本文を電子署名付きの暗号化文書として送付する為の仕組み ―　改ざん検出、否認防止
• IPｓec
  ―　IPレイヤで提供されるセキュリティ機能で、認証、暗号、改ざん検出を提供します
  ―　 IPv6では標準で実装
  

IPｓec、SSL-VPN IP-VPNなどの暗号化技術を用いて、インターネットなどのネットワークを介してあたかも専用線でプライベートなネットワーク使用しているような安全性を確保する技術です。

VPNを構築したネットワークでは、VPNのデータとその他のインターネット上のデータが同じネットワーク上で送受信されますが、VPNのデータは暗号化されており、VPNとして構築された端末やネットワーク内でのみ内容がわかるようになっています。