無線LANのセキュリティ対策 |
スポンサードリンク
無線LANの盗聴は、セキュリティ対策を行っていない状態で使用していると比較的に容易です。
よって無線LANを使用する際は、以下のことに留意する必要があります。
@ESS-IDを推測しにくいものにする
ESS-IDは通信端末をグループ化するもので、アクセスポイント種類や場所を示す。
AWEPキーは128ビットのものを用いる
WEPキーを128ビットにしてもIVが24ビット使用するため、実質104ビットになるため、文字列総当たり攻撃(ブルートフォース攻撃)によって一日で解読される可能性がある。
BMACアドレスフィルタリング
MACアドレスは暗号化されないことと、書き換えが可能なことからセキュリティ上有効な手段とはいえない。
CIEEE802.11iの使用
国際規格に基づいて、認証と暗号化の仕組みを取り入れ、AESを暗号化方式に用いている。
|
|
|
|