従来のネットワークでは、許可を得ていないにもかかわらず、ブロードバンド接続を使用して他の人がインターネットに接続できるという問題がありました。悪意のあるAP、間違ったAPに関連付けられたステーション、ウォードライビング...現在、重大なセキュリティ侵害、機密データ盗難および偽造はあまり一般的ではありません。
考えられる問題は次のとおりです。
ただし、ワイヤレスネットワークを安全にするには、それほど難しくありません。ネットワークを保護することで、他の人は帯域幅を盗むことができなくなり、ハッカーが自分のWiFiネットワーク経由で自分のマシンを制御するのを止めることができます。
まず、 NetSpot WiFi サイトサーベイツールを使用してサイト調査を行います。許可なく展開された不正APを検出して排除するのに役立ちます。
サイト調査は、不正なワークステーションの公開にも役立ちます。ユーザー、MACアドレス、およびオペレーティングシステム情報を含むワイヤレスアダプタを使用して、ラップトップおよびPDAの在庫を整理します。このデータは、WLANアクセス制御に使用されます。WLANアダプタが誤って配置されたり盗まれたりした場合、最新のリストが重要です。
近くのAPやネットワークに属していないステーションを検出することがあります。良いことは、あなたの施設に隣接する、すべてのレベルを含む公共のエリアを調査することです。MACアドレスは、ネットワーク名(SSID)およびチャネルと共に記録する必要があります。このデータを使用して相互干渉を回避し、偽陽性の侵入の可能性を削除します。
強力でありながらタイトな信号を持つ高品位アンテナでAPを取得することをお勧めします。彼らの狭い焦点は信号の安全性を 高め 、 ウォードライバーが傍受することができる 外部への漏れを少なく します。
WiFiネットワークを保護するには、いくつかの簡単な手順を実行する必要があります。
ステップ 1一意のパスワード
あなたのルータに ユニークなWiFi パスワードを 作成 してください。常識外のパスワードを作成すると、権限のないユーザーがルーターにアクセスできなくなり、 設定し た WiFiセキュリティ設定を 維持 できます。
保護する資産
自宅で WiFi ネットワーク を保護するためには 、すべてのデータを保護する必要があります。ビジネスネットワークの場合、保護が必要な資産と盗難、損害またはデータ損失の影響を決定することが重要です。資産を決定する際に、脅威とリスクを列挙します。この基本的な作業が完了したら、WLANの構築方法の検討を開始してください。
ネットワークトポロジー
新しいWLANセグメントがどのように統合されるか、有線ネットワークの既存のコンポーネントをどのように使用するかを考えてください。トポロジ、デバイスの配置、セキュリティ対策は、無線LANのセキュリティに直接影響します。
ネットワーク内のAP配置に制限を適用します。すべてのワイヤレスAPは信頼できず、常にファイアウォールの外側またはDMZ内に配置する必要があります。
既存の管理構造を持つ WiFi ネットワークとワイヤレスデバイスを 統合 する。AP、ステーション、およびWLANプログラムがインベントリ、追加の設定とモニタリングを必要とするかどうかを決定します。
ネットワークのエンクリプト
Wi-Fi Protected Acess (WPA)は先代のWEPと相互運用が可能で、それらの弱点を改良したセキュリティプロトコルです。このプロトコルは、現在も使用されている802.11iのセキュリティ基準の安定に一役買っています。
コンセプトの証明、公開デモンストレーションを経て、WPAにもいくつかの侵入に対する弱点がWEPと同様に指摘されました。
WPA2を使うのが賢明と言えます。WPAのみの使用はアクセスポイントによっては対応していない場合があります。WPA2の使用により、ネットワークのスピードに影響が出る場合がありますが、その際にはWPAの使用もひとつの選択肢といえます。とはいえ、それよりもより優れたセキュリティの対策があります。WEPの使用はWPAのスタンダードに対応していない時のみの使用をおすすめします。
UPD:WPA3 は次世代のセキュリティープロトコルで、注目するべきものです。 WPA3はより良い、そしてより安全なセキュリティーを提供し、あなたのセキュリティの弱点から守ってくれます。
一般的に紹介されているWPA3のスタンダードはこちらです:
安全な接続
WPA2が登場した2004年、インターネットは別物でした。そしてこの登場によりインターネットが大きく変わりました。WPA2はすでにあたららしいデバイスやワイヤレスネットワークには機能していないものもあります。WiFiプロテクトセットアップのの問題は2011年から指摘されており、WPA3はそれにより必要とされました。
WiFiアリアンスのWiFi Easy Connectはスクリーンやデバイス、入力のオプションの制限がある場合、ない場合にもどちらにも対応しています。メソットの簡易化は非常に発達しています。とはいえルーターにあるQRコードを読み取り、公共のネットワークに参加する際は、デバイスのセキュリティーメカニズムが不十分と言えました。
新しく登場した、WiFi Certified Enhanced Openのプログラムは、オープンネットワークに対してより改良されたものと言えます。これにより、公共のWiFiが安全性に欠けると言う常識を靴買しました。今までは、個人情報などは公共のネットワークで使用するのは避けるべきと言われていました。
WPA2プロトコルの貧弱性、誰でも同じネットワークに接続している人がアクティビティを観覧できると言う点はよく知られています。そこでWPA3を使って公共のWiFiネットワークに接続すれば、あなたの接続は自動的に暗号化される”Opportunistic Wireless Encryption"というスタンダードが適用されます。
パスワードの保護
WiFiネットワークのセキュリティを考慮する際に、パスワードは非常に重要です。シンプルで誰でも推測できるようなパスワードは確実に避けるべきです。WPA3でもそれは一緒ですが、ダメージの最小化には一役買ってくれます。
WPA3プロトコルは新しいキー・エクスチェンジプロセスのプロトコルを使い、WPA2で頻発していた直接的な侵入を防ぎます。ディクショナリーアタックというハッカーが辞書にある全ての単語を片っ端から入力し簡単なパスワードを破るというハッキング方法を防ぐことができます。
WPA2のもう一つの弱点、クライアントとアクセスポイントの4WayハンドシェイクもWPA3では対策されています。より安定性のある、SAEハンドシェイク(Simiilataneous Authentication of Equal)が使用されています。
もしもWPA3でパスワードが突破されてしまった場合でも、プロトコルの発展により情報の安全が守られます。観覧や行動の履歴がすべて暗号化されているからです。以前のWPA2では履歴が暗号化されていなかったため、ハッカーによる個人情報の取得は非常に簡単でした。
VPN
ビジネスがすでにVPNアクセスを使用している場合は、WLANセキュリティに使用することを検討してください。WANとLANのセキュリティポリシーが同じ暗号化アルゴリズムと資格情報と一貫している場合に最も適しています。
しかし、無線LANには独自のVPN問題があります。
無線信号範囲を制御する
小規模なオフィスで働く場合、アクティブにするにはルータの範囲を広げる必要はありません。WiFiルーターのモード を802.11gまたは802.11bの代わりに802.11gに 変更するか 、別の Wi-Fiチャネルを使用して開始 することができます。
ワイヤレスLANを安全かつ安全に保つために、アクセスポイントをウォードライバーから保護するための適切なセキュリティ対策を定義して適用する必要があります 。WLANを発見し、侵入をテストし、脆弱性を評価できる、高品質のネットワークセキュリティツールがあります。NetSpotを 使用 してサイト調査を行い、定期的にNetSpotを実行して、ネットワークに不正APや不正な接続がないことを確認できます。