セキュリティ対策を施していない無線LANを利用していると、第三者に“ただ乗り”され、思わぬトラブルに巻き込まれる危険があります。
アクセスポイントを勝手に利用されるだけでなく、接続された機器に不正アクセスされてデータを盗まれたり、外部への攻撃の踏み台として悪用される可能性もあります。
かつて報じられたニュースでは、セキュリティ設定を怠ったアクセスポイントの管理者自身が処罰されたケースもありました。自宅で無線LANを運用している人は、他人事と思わず十分な対策を取る必要があります。
2013/07/23 追記:私が行っているセキュリティ対策
現在、私の環境では以下のような対策を実施しています。
- WEPによるパスワード認証
- MACアドレスフィルタリングの設定
新しい機器を追加する際にMACアドレスを登録する手間はありますが、一度設定してしまえば普段の運用はスムーズです。
本来であれば、ステルスSSID(非公開設定)にして外部から見えないようにするのが望ましいのですが、家族も利用するため現在はSSIDを公開しています。
また、ルーターや接続機器のパスワードは必ず初期設定から変更しています。推測されやすいIDやパスワードを使っていると、不正メール送信やDoS攻撃の踏み台にされるなど、知らぬ間に加害者側に加担してしまう危険があります。
インターネットは“世界中とつながる玄関口
インターネットに接続するということは、世界中の人々と常に接点を持つということです。 目に見えないだけで、大通りに面した家の玄関に簡単に開く鍵を付けているような状態になりかねません。
そのため、無線LANのセキュリティは「見えないから大丈夫」ではなく、最善の注意を払うべき領域です。
それでも突破される可能性はある
WEPやMACアドレス制限は一定の効果がありますが、完全ではありません。 そのため、LAN内の重要データを保存したハードディスクを共有しないなど、万が一に備えた運用も欠かせません。
コメント