無線LANにおけるセキュリティ上の問題
無線LANには、さまざまなセキュリティリスクがあります。ここでは、無線LANにおけるセキュリティ上の問題について解説します。
1.個人情報や機密情報の流出
無線LANは電波の届く範囲内であればどこからでもアクセスできるという点が特徴的です。そのため、セキュリティ対策が不十分である場合、許可がない第三者から不正アクセスされる可能性があります。不正アクセスをされると、従業員や顧客、取引先の個人情報など重要な情報が流出してしまうかもしれません。
このようなセキュリティ事故は、企業にとって損害を与えると同時に、顧客や取引先から信用を失ってしまいます。セキュリティ事故の規模が大きい場合、社会的な問題となる場合もあり、堅牢なセキュリティ対策が必要です。
2.不正アクセス
無線LANからIDやパスワードの情報を抜き取られると、不正に社内システムにアクセスされてしまうケースがあります。管理者ツールに不正ログインされると、社内の業務に多大なる影響を与える重大な損害が起こるかもしれません。
注意しなければならないのは外部の人間だけではありません。SSIDとパスワードを知っている退職者からの不正アクセスも問題となっています。この場合、パスワードを知られているため、セキュリティ対策が不十分では容易に侵入されてしまいます。
3.マルウェア拡散
無線LANに不正に侵入されると、自社サイトなどにマルウェアを仕掛けられるおそれもあります。自社サイトにマルウェアを仕込まれると、サイトを訪れた顧客や外部のユーザーにまで被害が及ぶため、特に注意しなければなりません。
このケースは被害が広範囲に広がりやすいため、企業の信用問題にも大きく関わります。顧客に迷惑をかけてしまう可能性もあるため、しっかりした対策が必要です。
4.業務の妨害をされる
無線LANが無防備では、自社サーバーやネットワークに負荷をかけられるなど、業務を妨害される可能性もあります。サーバーがダウンする、ネットワークが繋がりにくくなるなど、業務に支障をきたす事態になりかねません。
この場合、業務が滞るなど社内のトラブルだけでなく、顧客にも迷惑がかかる可能性もあります。例えば、Webサーバーがダウンしてしまうと顧客がECサイトなどにアクセスできない、ネットワークが遅延すると顧客とのデータ送受信に時間がかかるなど、さまざまな影響が考えられます。
- 高速で安定したネットワークを、抜群のコストパフォーマンスで
無線LANの暗号化規格の種類
無線LANには、複数の暗号化規格があります。ここでは、無線LANの暗号化規格の種類について解説します。
1.WEP
WEPはWired Equivalent Privacyの略で、固定されたPSKを使って暗号化を行います。有線LANは物理的にケーブルを介してデータが送られますが、無線LANは空気中の電波を介しているため、簡単に通信傍受されてしまいます。
WEPは無線LANの暗号化規格として最初に採用された方式ですが、すでに解析方法は出回っており、2021年現在WEPを使用してセキュリティ対策をするケースはほとんどありません。
2.WPA
WPAはWi-Fi Protected Accessの略で、WEPの後継に当たる暗号化規格です。WEPとは異なり、暗号化キーが固定ではなく一定時間で変更されます。そのため、一度暗号化キーを解読されたとしても、すぐに使用できなくなります。WEPの弱点を補うものとして開発された規格です。
3.WPA2
WPA2は、WPAの後継に当たる暗号化規格です。WAP2は高度な暗号化アルゴリズムが使われており、WAPからさらにセキュリティ性が高くなっています。2004年に発表されてから、標準的な暗号化方式として普及している規格です。企業では、最低でもWPA2を採用したほうがよいでしょう。
4.WPA3
WPA3は、2018年6月に発表された最新の暗号化規格です。WPA3では、KPACK攻撃を防ぐために、SAE鍵交換方式が搭載されています。この方式では、暗号キーのハッシュ値をやりとりする暗号化方式であるため、攻撃者はどのような暗号キーなのかは予測できません。セキュリティ性が高いとして、WPA3への移行を検討している企業も増えているようです。
- 高速で安定したネットワークを、抜群のコストパフォーマンスで
無線LANの暗号化方式の種類
無線LANには、さらに暗号化方式としてTKIPとAESがあります。WPAとWPA2は、このどちらかの暗号化方式を採用しています。ここでは、この2つの暗号化方式について解説します。それぞれの暗号化方式について理解しておきましょう。
1.TKIP
TKIPはTemporal Key Integrity Protocolの略で、暗号キーを毎回変更する暗号化方式です。そのため、一度暗号キーを解読されたとしても、次の通信ではその暗号キーは利用できません。暗号化自体はWEPと同じ方式を使用していますが、キー情報のビット数を長くして解読されにくくしています。
数週間単位でデータを収集しても解読は難しいといわれている暗号化方式です。
2.AES
AESはAdvanced Encryption Standardの略で、暗号化方式ではなく暗号化アルゴリズムです。無線LANで送受信されるデータを分割し、置き換えや並び替えを行って暗号化します。AESの暗号化方式はCCMPであるため、CCMP(AES)と表記される場合もあります。CCMPはTKIPよりも安全性が高いとされ、企業で採用するにはAESにしたほうがいいでしょう。
- 高速で安定したネットワークを、抜群のコストパフォーマンスで
無線LANのセキュリティ性を高めるには
無線LANのセキュリティを高めるためには、いくつかの方法があります。ここでは、無線LANのセキュリティ性を高める方法について解説します。
1.接続デバイスを制限する
無線LANへの不正な侵入を防ぐには、あらかじめ接続できるデバイス(MACアドレス)を制限しておくという方法があります。許可されたデバイス(MACアドレス)以外は無線LANに接続できなくなるため、社員以外がアクセスしようとしても接続できません。
この方式を採用しておけば、SSIDやパスワードを突破されたとしても不正アクセスはされないため、セキュリティ性はより高くなります。
2.SSIDやパスワードの変更
SSIDやパスワードは、初期設定の状態から変更しておきましょう。初期設定のままでは、不正アクセスなどのリスクが高まります。SSIDやパスワードを変更する際には、予測されにくいように使用している部署などが分からない名称にしてください。ルーターの管理者ページのIDやパスワードについても、初期値から変更しておくと、さらにセキュリティ性は高くなります。
また、業務で使用するSSIDはステルス化を行いましょう。SSIDのステルス化は、外部の端末に無線LANの存在を隠すための機能です。SSIDのステルス化を行うとSSIDが自動通知されなくなります。
3.暗号化はWPA2(AES)を選択する
2021年現在では、AESのアルゴリズムで暗号化を行い、WPA2の規格を採用しておくと安心です。WPA3であればさらにセキュリティ性を高められます。高い暗号化規格や暗号化方式を採用すれば、もし無線LAN上を流れるデータを傍受されたとしても解読される可能性が低いでしょう。
企業の場合はセキュリティの低い暗号化規格の使用は避け、最低でもWPA2(AES)を採用しておきたいところです。
4.来客用の環境を構築しておく
外部からの接続をすべて制限してしまうと、来客時などに対応できません。しかし、会議などで来客が使用するからといって、IDやパスワードを紙媒体などで共有する、無線LANに接続できる端末を無制限で許可するといった行為はおすすめできません。
セキュリティを保持しながら来客にも無線LANを使えるようにするには、社外の人が利用するための来客用Wi-Fi環境を別に構築するといいでしょう。社内用の環境と来客用の環境を分けておくと、社内のセキュリティを守りつつ来客に配慮できます。
5.電波遮蔽シートで物理的に電波を守る
電波遮蔽シートを使って無線LANを物理的に守るという対策もあります。電波遮蔽シートとは、無線LANの電波やIP電話の周波数帯などを遮るシートです。不要な電波の侵入や放出を防止し、自社の大切な情報を守ります。
物理的に電波を遮蔽すると外部に無線LANが到達しなくなります。オフィス外から悪意のある第三者が無線LANにアクセスしようとすることを防ぐほか、外部からの電波干渉なども防げます。
- 高速で安定したネットワークを、抜群のコストパフォーマンスで
まとめ
無線LANは場所を選ばずネットワークに接続できるため、働きやすいオフィスにするためには欠かせない技術です。しかし、無線LANは便利な一方でセキュリティリスクが高くなりやすいため、しっかりした対策が必要です。
NURO Bizでは、NUROアクセスの広帯域を活かす、高スループット且つセキュリティ対策を丸投げ可能なマネージド無線LANサービスをご提供しています。「無線LAN環境の導入を検討している」「無線LANの通信速度が安定しない」「セキュリティの高い無線LANを構築したい」など、様々な課題の解決が可能です。
マネージド無線LANサービスの資料は下記フォームよりダウンロードいただけます。
パンフレットをダウンロード
「マネージド無線LANサービス パンフレット」のダウンロードをご希望のお客様は、
以下必要事項をご入力ください。
