無線LAN(Wi-Fi)の電波は条件次第では数百メートル先まで届いてしまいます。
なので自宅の無線アクセスポイントには、外から十分に接続できてしまいます。
無線ルータの機能で、同一のルータに接続している子機相互の通信を制限
することができます。メーカーにより、プライバシーセパレータ/BUFFALO、
ポートセパレータ/I・O DATA、ステーションアイソレーション 等です。
2.WEP暗号化 (Wired Equivalent Privacy )
← (親機) 無線ルータ付属のユーティリティの例
別に電波を傍受されたり読み取られても構わないよ!と思った人いませんか?確かに家庭で使って
いるものは大したことないと思っても、色んな ユーザID、パスワード は誰でも使っていますね。
それでは次はノートパソコンなどの
WEP暗号化の設定は、先ず無線親機側で暗号化キーを決め、
次に子機側 PC に同じ暗号化キーを設定します。
前ページの
によって無線アクセスポイントへの侵入
を防いだとしても電波自体は傍受できている訳なので、その電波を何らかの方法
で読取ることは可能です。そうすると通信データが生の状態だと丸見えですね。
「WEP暗号化」は、通信データを WEP という暗号化仕様に沿って暗号化します。
3.もっと!セキュリティ強化
無線LAN の基本的なセキュリティ対策は上記の通りですが、更なる
強化方法についてご紹介しておきます。WPA2 (AES) が最強です。
(1)
(2)
(ブロードキャストを行わない)はこちら
( Wi-Fi Protected Access ) はこちら
WEP にとって替わるセキュリティ機能で、Windows XP 以降で
サポートされています。
マルチSSID とは 1台の無線ルータで複数の SSID を設定する
機能です。メイン SSID は PC の無線LAN で使用、通信データ
の暗号化を強固な WPA2 (AES) とします。
(3)
(4)
( 64bit WEP は半角 5文字、128bit WEP は半角 13文字 )
親機は Webブラウザや付属ユーティリティで、子機側 PC は
付属ユーティリティ や Windows で設定することができます。
暗号化キーが設定済みの場合は、無線ルータ/アクセスポイントの側面や底面に記載
されているので子機側 PC に入力しましょう。
尚、無線ルータ/アクセスポイントは予め、暗号化キーが設定
済みの場合がほとんどですが任意で変更することができます。
サブ SSID は WEP のみが利用可能なゲーム機等を接続します。
この状態で、ネットワーク分離機能を有効にすることでセキュリティが向上します。
例えば、インターネットバンキングとかクレジットカードとか銀行口座とか・・・ そんなのはインターネット
ではやらない、という人でも eメールは使っていますよね。