無線LANのセキュリティ対策
「いつでも・誰でも」使えるようになっていると非常に危険です。このような危険性から守るために、「許可した人だけ」が接続できるように制限するいくつかのセキュリティ対策方法をご紹介します。
SSID(Service Set Identifier)
接続先のネットワークを識別する IDです。つまり、無線LANのグループ名のようなもので、無線アクセスポイント側とパソコンで同じSSIDを設定しないと通信はできません。よって第三者にSSIDを公開しないことにより、ネットワークへの侵入をある程度は防ぐことができます。ただし、接続先の識別機能ですので、SSIDの設定だけではセキュリティは強固になりません。
MACアドレスフィルタリング
接続を制限する方式です。無線アクセスポイントに登録した MACアドレス(各通信機器に固有の識別番号)を持つ機器からのアクセスのみを接続します。
WEP(Wired Equivalent Privacy)
暗号化方式のひとつで、無線アクセスポイントとパソコンに共通の「WEPキー(WEP暗号鍵)」を設定して通信を暗号化します。WEPを設定することにより、電波が第三者に傍受されても、暗号を解読されない限り通信内容の盗聴や不正侵入を防ぐことができます。
WPA[推奨](Wi-Fi Protected Access)
WEPよりも強固な暗号化方式です。無線アクセスポイントとパソコンに共通の「PSK(事前共有キー)」を設定して通信を暗号化します。PSK(事前共有キー)を元に一定時間ごとに暗号を自動的に変更します。
