• #1 NetSpot
  • あなたのWiFiセキュリティを精査する最高のWiFiツール
  • 4.8
  • 969 ユーザーレビュー

NetSpotによるWiFiセキュリティ

ワイヤレスネットワークセキュリティは、そのようなネットワークを構築または再構築する誰にとっても最優先事項です。NetSpotは、最低限のWiFiセキュリティリスクを最小限に抑えるために必要なすべてのツールを提供します。
確認済み
  • NetSpot
  • WiFiセキュリティへのエッセンシャル
  • 4.8
  • 969 ユーザーレビュー

Wi-Fiネットワークを保護する方法

従来のネットワークでは、許可を得ていないにもかかわらず、ブロードバンド接続を使用して他の人がインターネットに接続できるという問題がありました。悪意のあるAP、間違ったAPに関連付けられたステーション、ウォードライビング...現在、重大なセキュリティ侵害、機密データ盗難および偽造はあまり一般的ではありません。

ワイヤレスネットワークの一般的なセキュリティ問題

考えられる問題は次のとおりです。

  1. 機密性:ネットワークを介して送信するデータは、意図しない人が傍受したり読み取ったりしないように、本当にうまく暗号化する必要があります。データを復号化する適切な方法は、鍵と適切な認証プロセスです。
  2. 整合性: 無線ネットワークは、データの整合性を目指した攻撃にさらされています。
  3. 可用性: 無線妨害は、ネットワークの可用性を容易に制限する可能性があります。バッテリー枯渇攻撃と呼ばれるもう1つのタイプの攻撃は、権限のない当事者が 接続されたデバイスに メッセージやデータを送信してバッテリを使い切ること です。
  4. 盗聴と認証: ワイヤレスネットワークがブロードキャストされると、ネットワークにアクセスするために使用される可能性が高いアクセスポイントが多数存在します。盗聴の防止は重要です。
  5. BluesnarfingまたはBluejacking: これらの攻撃は、データを盗みまたは改ざんするためにBluetooth経由で実行されます。
  6. Wardrivers: このネットワーク上の他のユーザーのプライベートデータを記録する目的で、保護されていないネットワークに接続しようとすることで、ラップトップのようなワイヤレスデバイスでセキュリティ攻撃を行います。
  7. ただし、ワイヤレスネットワークを安全にするには、それほど難しくありません。ネットワークを保護することで、他の人は帯域幅を盗むことができなくなり、ハッカーが自分のWiFiネットワーク経由で自分のマシンを制御するのを止めることができます。

ワイヤレスセキュリティ:まず何を

まず、 NetSpot WiFi サイトサーベイツールを使用してサイト調査を行います。許可なく展開された不正APを検出して排除するのに役立ちます。

サイト調査は、不正なワークステーションの公開にも役立ちます。ユーザー、MACアドレス、およびオペレーティングシステム情報を含むワイヤレスアダプタを使用して、ラップトップおよびPDAの在庫を整理します。このデータは、WLANアクセス制御に使用されます。WLANアダプタが誤って配置されたり盗まれたりした場合、最新のリストが重要です。

近くのAPやネットワークに属していないステーションを検出することがあります。良いことは、あなたの施設に隣接する、すべてのレベルを含む公共のエリアを調査することです。MACアドレスは、ネットワーク名(SSID)およびチャネルと共に記録する必要があります。このデータを使用して相互干渉を回避し、偽陽性の侵入の可能性を削除します。

強力でありながらタイトな信号を持つ高品位アンテナでAPを取得することをお勧めします。彼らの狭い焦点は信号の安全性を 高め 、 ウォードライバーが傍受することができる 外部への漏れを少なく します。

NetSpotでエンコードを確認しましょう

複数のWi-Fiネットワーク調査、分析、トラブルシューティングに適したパワフルで最先端のツール。

ワイヤレスネットワークを保護する手順

WiFiネットワークを保護するには、いくつかの簡単な手順を実行する必要があります。

ステップ 1

一意のパスワード

あなたのルータに ユニークなWiFi パスワードを 作成 してください。常識外のパスワードを作成すると、権限のないユーザーがルーターにアクセスできなくなり、 設定し た WiFiセキュリティ設定を 維持 できます。


ステップ 2

保護する資産

自宅で WiFi ネットワーク を保護するためには 、すべてのデータを保護する必要があります。ビジネスネットワークの場合、保護が必要な資産と盗難、損害またはデータ損失の影響を決定することが重要です。資産を決定する際に、脅威とリスクを列挙します。この基本的な作業が完了したら、WLANの構築方法の検討を開始してください。


ステップ 3

ネットワークトポロジー

新しいWLANセグメントがどのように統合されるか、有線ネットワークの既存のコンポーネントをどのように使用するかを考えてください。トポロジ、デバイスの配置、セキュリティ対策は、無線LANのセキュリティに直接影響します。

ネットワーク内のAP配置に制限を適用します。すべてのワイヤレスAPは信頼できず、常にファイアウォールの外側またはDMZ内に配置する必要があります。

既存の管理構造を持つ WiFi ネットワークとワイヤレスデバイスを 統合 する。AP、ステーション、およびWLANプログラムがインベントリ、追加の設定とモニタリングを必要とするかどうかを決定します。


ステップ4

ネットワークのエンクリプト

Wi-Fi Protected Acess (WPA)は先代のWEPと相互運用が可能で、それらの弱点を改良したセキュリティプロトコルです。このプロトコルは、現在も使用されている802.11iのセキュリティ基準の安定に一役買っています。

コンセプトの証明、公開デモンストレーションを経て、WPAにもいくつかの侵入に対する弱点がWEPと同様に指摘されました。

WPA2を使うのが賢明と言えます。WPAのみの使用はアクセスポイントによっては対応していない場合があります。WPA2の使用により、ネットワークのスピードに影響が出る場合がありますが、その際にはWPAの使用もひとつの選択肢といえます。とはいえ、それよりもより優れたセキュリティの対策があります。WEPの使用はWPAのスタンダードに対応していない時のみの使用をおすすめします。

UPD:WPA3 は次世代のセキュリティープロトコルで、注目するべきものです。 WPA3はより良い、そしてより安全なセキュリティーを提供し、あなたのセキュリティの弱点から守ってくれます。

一般的に紹介されているWPA3のスタンダードはこちらです:

安全な接続

WPA2が登場した2004年、インターネットは別物でした。そしてこの登場によりインターネットが大きく変わりました。WPA2はすでにあたららしいデバイスやワイヤレスネットワークには機能していないものもあります。WiFiプロテクトセットアップのの問題は2011年から指摘されており、WPA3はそれにより必要とされました。

WiFiアリアンスのWiFi Easy Connectはスクリーンやデバイス、入力のオプションの制限がある場合、ない場合にもどちらにも対応しています。メソットの簡易化は非常に発達しています。とはいえルーターにあるQRコードを読み取り、公共のネットワークに参加する際は、デバイスのセキュリティーメカニズムが不十分と言えました。

新しく登場した、WiFi Certified Enhanced Openのプログラムは、オープンネットワークに対してより改良されたものと言えます。これにより、公共のWiFiが安全性に欠けると言う常識を靴買しました。今までは、個人情報などは公共のネットワークで使用するのは避けるべきと言われていました。

WPA2プロトコルの貧弱性、誰でも同じネットワークに接続している人がアクティビティを観覧できると言う点はよく知られています。そこでWPA3を使って公共のWiFiネットワークに接続すれば、あなたの接続は自動的に暗号化される”Opportunistic Wireless Encryption"というスタンダードが適用されます。

パスワードの保護

WiFiネットワークのセキュリティを考慮する際に、パスワードは非常に重要です。シンプルで誰でも推測できるようなパスワードは確実に避けるべきです。WPA3でもそれは一緒ですが、ダメージの最小化には一役買ってくれます。

WPA3プロトコルは新しいキー・エクスチェンジプロセスのプロトコルを使い、WPA2で頻発していた直接的な侵入を防ぎます。ディクショナリーアタックというハッカーが辞書にある全ての単語を片っ端から入力し簡単なパスワードを破るというハッキング方法を防ぐことができます。

WPA2のもう一つの弱点、クライアントとアクセスポイントの4WayハンドシェイクもWPA3では対策されています。より安定性のある、SAEハンドシェイク(Simiilataneous Authentication of Equal)が使用されています。

もしもWPA3でパスワードが突破されてしまった場合でも、プロトコルの発展により情報の安全が守られます。観覧や行動の履歴がすべて暗号化されているからです。以前のWPA2では履歴が暗号化されていなかったため、ハッカーによる個人情報の取得は非常に簡単でした。


ステップ 5

VPN

ビジネスがすでに a VPNアクセスを使用している場合は、WLANセキュリティに使用することを検討してください。WANとLANのセキュリティポリシーが同じ暗号化アルゴリズムと資格情報と一貫している場合に最も適しています。

しかし、無線LANには独自のVPN問題があります。

  • 高速無線LANを使用すると、暗号化するデータが増えます。無線暗号化のサポートを提供するには、802.11a / gを最大 54Mbpsの リンク速度で使用する場合、特にゲートウェイを追加する必要があります 。
  • トンネルはIPアドレスに関連付けられています。APがIPアドレスを変更すると、破損したトンネルは再確立されますが、中断がしばしば目立つようになります。小さな無線ネットワークでは、複数のアクセスポイントが同じDHCPスコープを共有している場合がありますが、大規模なワイヤレスネットワークでは、ステーションがローミングするときに、トンネルの永続性をワイヤレスゲートウェイで提供できます。
  • クライアントの導入は高価で実装が難しい場合があります。すでにデプロイされたクライアントを再利用することは、新しいポリシーを使用して新しいクライアントを追加することとは異なります。

ステップ 6

無線信号範囲を制御する

小規模なオフィスで働く場合、アクティブにするにはルータの範囲を広げる必要はありません。 WiFiルーター のモード を802.11gまたは802.11bの代わりに802.11gに 変更するか 、別の Wi-Fiチャネルを使用して開始 することができます。

ワイヤレスネットワークを安全に保つ

ワイヤレスLANを安全かつ安全に保つために、アクセスポイントをウォードライバーから保護するための適切なセキュリティ対策を定義して適用する必要があります 。WLANを発見し、侵入をテストし、脆弱性を評価できる、高品質のネットワークセキュリティツールがあります。NetSpotを 使用 してサイト調査を行い、定期的にNetSpotを実行して、ネットワークに不正APや不正な接続がないことを確認できます。

NetSpotでエンコードを確認しましょう

複数のWi-Fiネットワーク調査、分析、トラブルシューティングに適したパワフルで最先端のツール。
質問はございますか?
リクエストを送るまたは一言書く

WiFiについての全てを次でお話しします。

WiFiについてもっと深くご存知になりたい場合、WiFiセキュリティーについて、ワイヤレスネットワークの最高のアプリについて、フライトでのWiFiについてなどをチェックしてみてください。

その他の記事

NetSpotを無料で入手する
WiFIサイト調査、分析、トラブルシューティング MacBook (macOS 10.10+)または全ての標準802.11a/b/g/n/acワイヤレスアダプタを搭載したコンピューター(Windows 7/8/10)でご利用いただけます。
  • 4.8
  • 969 ユーザーレビュー