7.2 無線 LAN

ルータ 目次 ウイルスに感染したら

最近は 無線 LAN も普及し始めており、 わざわざネットワークケーブルをパソコンに引っ張ってこなくても、 無線でパソコンとインターネットが接続できる環境が増えています。


しかし、無線 LAN は接続している線が無線という目に見えないものであるため、 十分なセキュリティ管理をしないと非常に危険です。


無線は屋外にも漏れているため、 部外者が室内に侵入しなくても、無線 LAN を利用することができます。 なんの対策もしていない無線 LAN の アクセスポイント(Access Point) を設置してしまうと、 他人が家の近くに来て、あなたの接続回線を利用してしまうことが可能です。

○○○あたりで車を止めて休んでいるときに、 (無線LAN付きの)パソコンを起動したら、 どっかの家の無線 LAN のアクセスポイントにつながっちゃって、 そのままインターネットが使えちゃったよ。
という話を数限りなく聞きます。 このように自分の設置したアクセスポイントが、 他人に勝手に使用されてしまった場合、

このように、無線 LAN は目に見えない分、十分に注意しないといけません。
さらに、無線の電波自体はパソコンでなくても傍受可能であるため、 アクセスポイントを利用されなくても、 無線の内容を傍受されてしまうと、 パスワードや個人情報を搾取されてしまう可能性もあります。


このような被害を食い止めるためには、 アクセスポイントの機器や、無線 LAN で接続するパソコンで、 以下の設定を確実に行う必要があります。

MAC アドレスによる接続制限
ネットワーク機器には必ず MAC アドレス(マックアドレス) と呼ばれる世界で唯一の識別番号が1つ1つに振られています。 たとえば、ネットワークカードなら1枚1枚に、 ルータには通常 WAN 側に1つと LAN 側に1つの合計2つが割り当てられています。
LAN カードにも MAC アドレスは明記されている。 ルータは WAN, LAN の両方に1つずつ MAC アドレスが設定されている。

もちろん、無線 LAN カードにも MAC アドレスが振られています
無線 LAN カードは裏面に MAC アドレスが書いてある。

無線 LAN のアクセスポイントは、 この MAC アドレスを登録することで、 登録されていない無線 LAN カードや無線 LAN 内臓パソコンの接続を拒否することができます。


この機能はアクセスポイント側に、 接続を許可する機器の MAC アドレスを登録することになりますが、 設定メニューが上級者向け設定に入っていたりするので、 アクセスポイント機器の説明書をよく探してください。 MAC アドレスによる接続制限は最低限のセキュリティ設定です。

無線の暗号化
無線の電波を傍受されないよう、 最近のアクセスポイントにはさまざまな暗号化機能が搭載されています。 暗号化の設定をすることで、


つまり、暗号化の設定は、 電波の傍受防止と接続制限の2つを実現します。

MAC アドレスは特殊な機器では、変更できてしまうものもあります (通常は世界唯一の識別番号を維持するために変更できない)。 そもそも、重要な情報を無線 LAN で通信すべきではありませんが、 どうしても、重要な情報を無線 LAN でやりとりする場合は、 MAC アドレスによる接続制限だけでは不十分ですし、 電波の傍受の危険性もありますので、 暗号化の設定は欠かせません。

ルータ 目次 ウイルスに感染したら