無線LAN・Wi-Fiのセキュリティリスクと対策方法を解説
- セキュリティ
- 無線LAN
近年のスマートフォンやタブレット端末などの業務利用でネットワーク環境を構築する際、無線LANとしてWi-Fiを導入することが多くあります。その際、セキュリティリスクも検討することが非常に重要です。
そこで今回は、無線LAN・Wi-Fiのセキュリティリスクやセキュリティ対策の方法をご紹介します。
目次
無線LAN・Wi-Fiとは
無線LAN・Wi-Fiのセキュリティリスクと対策を考えるうえで、まずは基本事項から確認していきましょう。
●無線LANとは 無線LANとは、ケーブルを接続せずに無線の電波によって通信するLANのことです。このLANとは、Local Area Network(ローカルエリアネットワーク)のことで、限られたエリア内にあるネットワークを指します。
ネットワークを構築する際、従来はケーブルで接続する有線LANでしたが、そのケーブルの代わりに無線通信を利用するのが無線LANです。無線LANには6つの規格が主に利用されており、それぞれ、利用周波数帯や通信速度が異なります。
●Wi-Fiとは Wi-Fiとは、無線LANの通信規格の一つです。無線LANの通信規格のうち「IEEE802.11n(11n)」を「Wi-Fi 4」、「IEEE802.11ac (11ac)」を「Wi-Fi 5」、「IEEE802.11ax (11ax)」を「Wi-Fi 6」と呼びます。
●無線LANとWi-Fiの違い 無線LAN技術が製品化されてもうまく接続できないことがありましたが、度重なる試験の結果、異なるデバイス間で問題なく無線通信できるものがWi-Fiとされました。つまり、Wi-Fiは無線LANの中に含まれるものです。近年は、無線LANといえばすなわちWi-Fiを指すことも多くなっています。
つまり、有線から無線になったことによって使いやすくなった反面、無線であることで生じる通信内容傍受などのリスクがあると言えます。
【関連コラム】
無線LAN・Wi-Fiにセキュリティ対策が必要な理由
上述のように、LANケーブルの接続が不要となったことで、オフィスや自宅だけでなく、飲食店やホテルのfree Wi-Fiなど、無線LANがますます身近な存在となっています。その一方で、さまざまなセキュリティリスクをはらんでおり、特に機密情報などを扱う組織が無線LAN・Wi-Fiを導入する場合はセキュリティの対策が必要です。ここでは、その対策が必要な理由をリスクの観点からご紹介します。
1.通信内容の盗み見や改ざんリスク
近年、サイバー攻撃が多発する中、無線LAN・Wi-Fiの通信を傍受される恐れがあります。その場合、社内システムへのログイン情報や、メール内容などの通信内容が盗み見られたり、パスワードの改ざんにより社内システムを使用不可にされたりするリスクがあります。
2.内部ネットワークへの侵入リスク
無線LAN・Wi-Fiに対して、ネットワークの脆弱性を狙い、内部に侵入されるリスクがあります。更に、内部ネットワークに侵入した第三者がPCなどを踏み台にマルウエアを配布した場合、被害は社外の顧客にも及ぶ可能性があります。
3.利用者へのなりすましによるリスク
無線LAN・Wi-Fiのアクセスポイントに不正に接続し、正当な利用者になりすます悪意のある者もいます。
4.通信の妨害・攻撃リスク
大量のパケットを送信するDoS(Denial of Service)攻撃、不正な電波発生源を設置されることで電波干渉などにより、ネットワークの通信速度が低下したり、通信が停止したりするリスクがあります。
このように、無線LAN・Wi-Fiにはセキュリティに関するリスクが非常に多いことがわかります。
無線LAN・Wi-Fiのセキュリティ対策方法
企業や官公庁、学校、病院などの組織が無線LAN・Wi-Fiを導入する場合、これらのセキュリティリスクに対して、しっかりとセキュリティ対策を行うことが重要になります。ここでは、主なセキュリティ対策の方法をご紹介します。
1.通信の暗号化
一般的に、無線LAN・Wi-Fiのセキュリティ対策には、通信の暗号化を行います。暗号化方式にはWEP、WPA、WPA2、WPA3といった規格の種類があり、その中でもWPAまたはWPA2を採用すると良いといわれています。WPAは、従来の暗号化方式であるWEPの弱点をカバーし、強固なセキュリティを実現した方式です。ただし、WPAにもセキュリティの弱さが指摘されています。そこで、さらに強固なセキュリティを実現するWPA2が有用ですが、どのような状況でも万全というわけではないため、別の対策を同時に行うのが一般的です。
また、暗号化キーについては、簡単には打ち破ることができない、強固なものを設定することが必要です。
2.アクセス制御
アクセス制御とは、無線LAN・Wi-Fiでネットワークに接続する端末に対し、認証処理の前にセキュリティチェックを行う方法のことです。あらかじめ、無線LANに接続する端末に対しては、認証を行うことでアクセス制御を行います。また、セキュリティチェックを行うことができる機器を導入して、セキュリティチェックの結果、問題のなかった端末のみをネットワークに接続させるという方式にすることで、ネットワーク全体のセキュリティを高めることが可能です。
3.通信記録のログの収集・保存・分析
無線LAN・Wi-Fi導入に当たって、通信記録のログの収集や保存、分析を行えるような体制を整えておくことが重要です。
4.ゲスト用の無線LAN・Wi-Fi環境の構築
ゲストのために、社内ネットワークに外部から接続できるようにするというのは問題です。アクセス権限を安易に社外の人に与えてしまうことになるためです。そこで、ゲスト用のWi-Fi環境を別途構築しておく対策が有効です。パスワードを入力すれば、ゲストは自由に接続可能になります。
5.Wi-Fiルーター本体のパスワードを変更する
不正アクセスなどのリスクを抑えるために、定期的にパスワードを変更しましょう。大文字、小文字、数字などを入れて、なるべく文字数を多くすることで、パスワードを予測されにくくなります。
無線LAN・Wi-Fiのセキュリティ対策を実現できるおすすめの手段
上述のように、企業や官公庁、学校、病院などの組織での無線LAN・Wi-Fiの導入において、重大なセキュリティリスクが存在します。そして、そのリスクに対抗するには高度なセキュリティ対策を同時に満たしていく必要があります。それには、エイチ・シー・ネットワークスの無線LAN(Wi-Fi)サービスが最適です。
エイチ・シー・ネットワークスの無線LAN(Wi-Fi)サービスでは、高速・大容量のWi-Fiアクセス 、大容量伝送、屋外無線通信、電波干渉に強い無線LANなどを提供しています。
幅広い製品ラインアップの中から、さまざまな環境および用途に適した製品の提供により、無線LAN(Wi-Fi)環境構築をサポートします。
例えば、無線LANアクセスポイント「ARUBA」のラインアップのうち、Aruba AP(アクセスポイント)は、モビリティとセキュリティを両立させた統合アクセスネットワークを実現します。
コントローラーによって無線LAN、有線LANの集中コントロールを実施し、ユーザーデバイスアプリケーションを識別することで、接続形態に応じたアクセス制御を可能とします。また、既知の無線攻撃からの保護や不正アクセスポイントの自動検知・無効化も可能であり、高度な多層セキュリティが大きな特徴です。
そのため、
- 企業や官公庁、学校、病院といった組織形態や利用シーンなどさまざまな状況に対応できる
- アクセス制御、無線攻撃からの保護、不正アクセスポイントの無効化などのセキュリティ対策が万全
- 高速、大容量、電波干渉に強いなどの機能面も充実している
といった点を兼ね備えた「最適な無線LAN(Wi-Fi)環境の構築」が実現できるのです。
まとめ
無線LAN・Wi-Fiを導入した際に生じるセキュリティリスクやセキュリティ対策の方法をご紹介してきました。無線LANの環境を構築することによって、業務効率化や生産性の向上が期待できますが、導入時にはセキュリティ対策を万全の状態にしておくことで、安心安全なネットワーク環境を実現できます。
セキュリティ対策は組織や状況によって、行うべき規模や程度が異なるため、対策の実施でお悩みの際は、ぜひエイチ・シー・ネットワークスまでご相談ください。
-
無線LAN Aruba AP(アクセスポイント)
屋内外の様々なビジネス環境とリモート拠点に卓越したWi-Fiパフォーマンスを提供します。
-
セキュリティ関連製品
セキュリティに関する製品を幅広く取り扱っています。様々な環境、用途に適した製品を提供します。
ネットワークの基本から課題解決事例までわかりやすくまとめています。会社や組織内のネットワークの導入や見通しを検討するときに必ずお読み頂きたい一冊です。