Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

無線LAN の「ただ乗り」、「する」も「される」いずれも危険 - IPA注意喚起

情報処理推進機構(IPA)は、家庭内で無線LANを利用する際、適切にセキュリティ設定を行っていないケースが多いとして注意喚起を行った。

同機構では、2011年にも同様の呼びかけを行っているものの、スマートデバイスの普及など、無線LANを活用する機会が増加。一方でセキュリティ対策も進んでいないことから、あらためて注意喚起を行ったもの。「ただ乗りされること」だけでなく、「ただ乗りすること」の危険性についても言及している。

無線LANの設定が甘く、第三者によっていわゆる「ただ乗り」行為が行われた場合、インターネット上の不正行為や犯罪予告に悪用され、ネットワークの所有者が嫌疑にかけられるおそれがあると指摘。

無線LANを利用していれば、電波が届く範囲であれば屋外などから接続できる一方、「ただ乗り」されていることに気が付きにくく、アクセスの痕跡も残らないため、悪用されやすいと危険を呼びかける。

また逆に「ただ乗り」する側も、悪意を持って用意されたアクセスポイントなどへアクセスすると、ネットワーク上でやりとりする情報が盗聴されたり、ウイルスに感染させられるといったリスクが存在すると説明。モラル上の問題だけでなく、危険にさらされることを理解するべきと指摘した。

無線LANの「ただ乗り」を防ぐ対策としては、アクセスポイントにおけるセキュリティ設定が必須とし、「暗号化方式」では「WPA2-PSK(AES)」を選択することを求めている。また「パスワード」には単語を避け、大文字、小文字、数字、記号のすべてを含む推測が難しい20文字以上の文字列を設定することが重要とした。

さらに「ただ乗り」された場合に備え、アクセスポイントの管理画面についても強固なパスワードを設定したり、無線経由の接続を許可しないよう呼びかけている。

(Security NEXT - 2013/12/03 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Apple、アップデート「iOS 12.0.1」をリリース - バグや脆弱性を修正
TP-Link製のWi-Fiネットワーク管理ツールに複数脆弱性
ネットワークの可視化やアクセス制御を提供する「FortiNAC」 - フォーティネット
8月修正のゼロデイ脆弱性、「Darkhotel」と関連 - 背後に北朝鮮の影
Apple、「Boot Camp」向けに脆弱性「KRACK」対策のアップデート
ワールドカップ開催都市の公衆無線LAN、一部信頼性に疑問符
ルータ改ざん攻撃の誘導先不正アプリが進化 - iOS狙うフィッシング機能も
改正「テレワークセキュリティガイドライン」、クラウドやランサムウェアの注意点も
総務省、「テレワークセキュリティガイドライン」改正案でパブコメ
DNS改ざん誘導先アプリは正規版のリパック - 26日以降に150件以上のアクセス