Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

無線LAN の「ただ乗り」、「する」も「される」いずれも危険 - IPA注意喚起

情報処理推進機構(IPA)は、家庭内で無線LANを利用する際、適切にセキュリティ設定を行っていないケースが多いとして注意喚起を行った。

同機構では、2011年にも同様の呼びかけを行っているものの、スマートデバイスの普及など、無線LANを活用する機会が増加。一方でセキュリティ対策も進んでいないことから、あらためて注意喚起を行ったもの。「ただ乗りされること」だけでなく、「ただ乗りすること」の危険性についても言及している。

無線LANの設定が甘く、第三者によっていわゆる「ただ乗り」行為が行われた場合、インターネット上の不正行為や犯罪予告に悪用され、ネットワークの所有者が嫌疑にかけられるおそれがあると指摘。

無線LANを利用していれば、電波が届く範囲であれば屋外などから接続できる一方、「ただ乗り」されていることに気が付きにくく、アクセスの痕跡も残らないため、悪用されやすいと危険を呼びかける。

また逆に「ただ乗り」する側も、悪意を持って用意されたアクセスポイントなどへアクセスすると、ネットワーク上でやりとりする情報が盗聴されたり、ウイルスに感染させられるといったリスクが存在すると説明。モラル上の問題だけでなく、危険にさらされることを理解するべきと指摘した。

無線LANの「ただ乗り」を防ぐ対策としては、アクセスポイントにおけるセキュリティ設定が必須とし、「暗号化方式」では「WPA2-PSK(AES)」を選択することを求めている。また「パスワード」には単語を避け、大文字、小文字、数字、記号のすべてを含む推測が難しい20文字以上の文字列を設定することが重要とした。

さらに「ただ乗り」された場合に備え、アクセスポイントの管理画面についても強固なパスワードを設定したり、無線経由の接続を許可しないよう呼びかけている。

(Security NEXT - 2013/12/03 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

企業向け認知度調査、もっとも高い「WannaCrypt」でさえ4割満たず
プリンストン製モバイルストレージに複数の脆弱性
総務省、公衆無線LANセキュリティの課題や対策を検討
Apple、「iOS 11.1」をリリース - 「KRACK」や「Siri」関連など脆弱性20件を修正
【訂正あり】無線LANの「WPA2」で盗聴や改ざん可能となる「KRACK」 - 多数機器に影響
Windows、10月パッチで「KRACK」対応済み - MS「悪用可能性低い」
コレガ製無線LANルータ「CG-WLR300NM」に脆弱性 - サポート終了のため利用中止を
日本アンテナのネットワークカメラに脆弱性 - 緩和策の実施を
バッファロー製「WCR-1166DS」にOSコマンドインジェクションの脆弱性
バッファロー製無線ルータにRCEの脆弱性 - 修正ファームウェアを公開