Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

無線LAN の「ただ乗り」、「する」も「される」いずれも危険 - IPA注意喚起

情報処理推進機構(IPA)は、家庭内で無線LANを利用する際、適切にセキュリティ設定を行っていないケースが多いとして注意喚起を行った。

同機構では、2011年にも同様の呼びかけを行っているものの、スマートデバイスの普及など、無線LANを活用する機会が増加。一方でセキュリティ対策も進んでいないことから、あらためて注意喚起を行ったもの。「ただ乗りされること」だけでなく、「ただ乗りすること」の危険性についても言及している。

無線LANの設定が甘く、第三者によっていわゆる「ただ乗り」行為が行われた場合、インターネット上の不正行為や犯罪予告に悪用され、ネットワークの所有者が嫌疑にかけられるおそれがあると指摘。

無線LANを利用していれば、電波が届く範囲であれば屋外などから接続できる一方、「ただ乗り」されていることに気が付きにくく、アクセスの痕跡も残らないため、悪用されやすいと危険を呼びかける。

また逆に「ただ乗り」する側も、悪意を持って用意されたアクセスポイントなどへアクセスすると、ネットワーク上でやりとりする情報が盗聴されたり、ウイルスに感染させられるといったリスクが存在すると説明。モラル上の問題だけでなく、危険にさらされることを理解するべきと指摘した。

無線LANの「ただ乗り」を防ぐ対策としては、アクセスポイントにおけるセキュリティ設定が必須とし、「暗号化方式」では「WPA2-PSK(AES)」を選択することを求めている。また「パスワード」には単語を避け、大文字、小文字、数字、記号のすべてを含む推測が難しい20文字以上の文字列を設定することが重要とした。

さらに「ただ乗り」された場合に備え、アクセスポイントの管理画面についても強固なパスワードを設定したり、無線経由の接続を許可しないよう呼びかけている。

(Security NEXT - 2013/12/03 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

最新Wi-Fiセキュ規格「WPA3」に脆弱性「Dragonblood」 - 今後さらなる脆弱性が公表予定
公衆Wi-Fiのセキュリティ学ぶ全8回のネット講座 - 総務省
公衆Wi-Fi利用者向けVPNサービスに固定IPオプション - ALSI
NEC製ルータ「Aterm」シリーズ2機種に複数脆弱性
iOS用「ノートン」に新版 - ローカルVPN利用の不正サイト対策など搭載
iOS向けにアカウント流出や脆弱な無線LANをチェックできるアプリ - Avast
公衆無線LANでのVPN利用5.9% - 3割をVPNを知らず
複数無線LAN製品に脆弱性「BLEEDINGBIT」 - TI製BLEチップに起因、医療機器にも影響か
Apple、アップデート「iOS 12.0.1」をリリース - バグや脆弱性を修正
TP-Link製のWi-Fiネットワーク管理ツールに複数脆弱性