NetSpotによるWiFiセキュリティ

ワイヤレスネットワークセキュリティは、そのようなネットワークを構築または再構築する誰にとっても最優先事項です。NetSpotは、最低限のWiFiセキュリティリスクを最小限に抑えるために必要なすべてのツールを提供します。

Wi-Fiネットワークを保護する方法


従来のネットワークでは、許可を得ていないにもかかわらず、ブロードバンド接続を使用して他の人がインターネットに接続できるという問題がありました。悪意のあるAP、間違ったAPに関連付けられたステーション、ウォードライビング...現在、重大なセキュリティ侵害、機密データ盗難および偽造はあまり一般的ではありません。

ワイヤレスネットワークの一般的なセキュリティ問題


考えられる問題は次のとおりです。

1. 1.機密性:ネットワークを介して送信するデータは、意図しない人が傍受したり読み取ったりしないように、本当にうまく暗号化する必要があります。データを復号化する適切な方法は、鍵と適切な認証プロセスです。

2. 整合性: 無線ネットワークは、データの整合性を目指した攻撃にさらされています。

3. 可用性: 無線妨害は、ネットワークの可用性を容易に制限する可能性があります。バッテリー枯渇攻撃と呼ばれるもう1つのタイプの攻撃は、権限のない当事者が 接続されたデバイスに メッセージやデータを送信してバッテリを使い切ること です。

4. 盗聴と認証: ワイヤレスネットワークがブロードキャストされると、ネットワークにアクセスするために使用される可能性が高いアクセスポイントが多数存在します。盗聴の防止は重要です。

5. BluesnarfingまたはBluejacking: これらの攻撃は、データを盗みまたは改ざんするためにBluetooth経由で実行されます。

6. Wardrivers: このネットワーク上の他のユーザーのプライベートデータを記録する目的で、保護されていないネットワークに接続しようとすることで、ラップトップのようなワイヤレスデバイスでセキュリティ攻撃を行います。

ただし、ワイヤレスネットワークを安全にするには、それほど難しくありません。ネットワークを保護することで、他の人は帯域幅を盗むことができなくなり、ハッカーが自分のWiFiネットワーク経由で自分のマシンを制御するのを止めることができます。

ワイヤレスセキュリティ:まず何を


まず、 NetSpot WiFi サイトサーベイツールを使用してサイト調査を行います。許可なく展開された不正APを検出して排除するのに役立ちます。

サイト調査は、不正なワークステーションの公開にも役立ちます。ユーザー、MACアドレス、およびオペレーティングシステム情報を含むワイヤレスアダプタを使用して、ラップトップおよびPDAの在庫を整理します。このデータは、WLANアクセス制御に使用されます。WLANアダプタが誤って配置されたり盗まれたりした場合、最新のリストが重要です。

近くのAPやネットワークに属していないステーションを検出することがあります。良いことは、あなたの施設に隣接する、すべてのレベルを含む公共のエリアを調査することです。MACアドレスは、ネットワーク名(SSID)およびチャネルと共に記録する必要があります。このデータを使用して相互干渉を回避し、偽陽性の侵入の可能性を削除します。

強力でありながらタイトな信号を持つ高品位アンテナでAPを取得することをお勧めします。彼らの狭い焦点は信号の安全性を 高め 、 ウォードライバーが傍受することができる 外部への漏れを少なく します。

ワイヤレスネットワークを保護する手順


WiFiネットワークを保護するには、いくつかの簡単な手順を実行する必要があります。

ステップ 1

一意のパスワード

あなたのルータに ユニークなWiFi パスワードを 作成 してください。常識外のパスワードを作成すると、権限のないユーザーがルーターにアクセスできなくなり、 設定し た WiFiセキュリティ設定を 維持 できます。


ステップ 2

保護する資産

自宅で WiFi ネットワーク を保護するためには 、すべてのデータを保護する必要があります。ビジネスネットワークの場合、保護が必要な資産と盗難、損害またはデータ損失の影響を決定することが重要です。資産を決定する際に、脅威とリスクを列挙します。この基本的な作業が完了したら、WLANの構築方法の検討を開始してください。


ステップ 3

ネットワークトポロジー

新しいWLANセグメントがどのように統合されるか、有線ネットワークの既存のコンポーネントをどのように使用するかを考えてください。トポロジ、デバイスの配置、セキュリティ対策は、無線LANのセキュリティに直接影響します。

ネットワーク内のAP配置に制限を適用します。すべてのワイヤレスAPは信頼できず、常にファイアウォールの外側またはDMZ内に配置する必要があります。

既存の管理構造を持つ WiFi ネットワークとワイヤレスデバイスを 統合 する。AP、ステーション、およびWLANプログラムがインベントリ、追加の設定とモニタリングを必要とするかどうかを決定します。


ステップ 4

ネットワーク暗号化

Wi-Fi Protected Access(WPA)は、両方のタイプの製品が相互運用可能な状態で、前のシステムWEPで見つかった弱点を解決するセキュリティプロトコルです。このプロトコルには、進行中の作業である802.11iセキュリティ標準の安定した部分が組み込まれています。

WPAは、ベースキーとトランスミッタのMACアドレスをミックスして新しいキーを作成するTKIPストップギャッププロトコルを定義しています。次に、初期化ベクトルが導出された鍵と混合され、パケットごとの鍵が生成される。これにより、WEPが提供しなければならないセキュリティが強化されます。さらに、WPAはデータの偽造を防止するためにメッセージ整合性チェック(MIC)を行います。

802.1Xを使用したWPAは、主要な配信と更新のために企業で使用する必要があります。WEPを使用する人は、ファームウェアが利用可能になるとすぐにWPAにアップグレードする必要があります。最終的な802.11i規格は、より堅牢なセキュリティのためにAESを追加しますが、それはファームウェアのアップグレードよりむしろフォークリフトです。


ステップ 5

VPN

ビジネスがすでにVPNアクセスを使用している場合は、WLANセキュリティに使用することを検討してください。WANとLANのセキュリティポリシーが同じ暗号化アルゴリズムと資格情報と一貫している場合に最も適しています。

しかし、無線LANには独自のVPN問題があります。

  • 高速無線LANを使用すると、暗号化するデータが増えます。無線暗号化のサポートを提供するには、802.11a / gを最大 54Mbpsの リンク速度で使用する場合、特にゲートウェイを追加する必要があります 。
  • トンネルはIPアドレスに関連付けられています。APがIPアドレスを変更すると、破損したトンネルは再確立されますが、中断がしばしば目立つようになります。小さな無線ネットワークでは、複数のアクセスポイントが同じDHCPスコープを共有している場合がありますが、大規模なワイヤレスネットワークでは、ステーションがローミングするときに、トンネルの永続性をワイヤレスゲートウェイで提供できます。
  • クライアントの導入は高価で実装が難しい場合があります。すでにデプロイされたクライアントを再利用することは、新しいポリシーを使用して新しいクライアントを追加することとは異なります。


ステップ 6

無線信号範囲を制御する

小規模なオフィスで働く場合、アクティブにするにはルータの範囲を広げる必要はありません。 WiFiルーター のモード を802.11gまたは802.11bの代わりに802.11gに 変更するか 、別の Wi-Fiチャネルを使用して開始 することができます 。

ワイヤレスネットワークを安全に保つ


ワイヤレスLANを安全かつ安全に保つために、アクセスポイントをウォードライバーから保護するための適切なセキュリティ対策を定義して適用する必要があります 。WLANを発見し、侵入をテストし、脆弱性を評価できる、高品質のネットワークセキュリティツールがあります。NetSpotを 使用 してサイト調査を行い、定期的にNetSpotを実行して、ネットワークに不正APや不正な接続がないことを確認できます。


さらなる質問ありますか?リクエストを送信してください

ウィンドウズ版ができました!

NetSpotはワイヤレスネットワークセキュリティーをモニターして分析し、向上させます。
無料のWiFiアナライザーアプリをゲットしましょう

次のWiFiプランニング


その他の記事

今すぐNetSpotでWiFi信号を強化しましょう
標準802.11a / b / g / n / acワイヤレスネットワークアダプタを搭載したMacBook(macOS 10.10以降)またはラップトップ(Windows 7/8/10)で動作します。