IPA、無線LANセキュリティの解説資料を公開 - パスワードは20文字以上を
情報処理推進機構(IPA)は、「無線LAN」におけるセキュリティ上の脅威や対策をわかりやすく解説した冊子を作成し、PDFによる配布を開始した。
今回公開した「無線LAN<危険回避>対策のしおり」は、設定を誤ると、問題が生じる無線LANのセキュリティに関して解説した資料。組織の無線LAN導入管理者や、無線LANの利用者を対象としている。
具体的なリスクや、企業内で無線LANを利用する際の注意事項、持ち出しパソコンの無線LAN接続における問題、さらにこうした問題への対策について、専門家ではなくても理解できるようわかりやすく説明するなど工夫したという。
セキュリティ対策が甘い無線LANを探し、悪用する「ウォードライビング」といった問題も紹介。また参考として一般家庭における影響などにも言及した。
対策については、暗号化設定として「WPA2-PSK」を利用することのほか、パスワードについては、ブルートフォース攻撃に対応できるよう「20文字以上」に設定することを推奨。組織内における教育や、インシデント発生時に備えたログ収集の必要性についても触れている。
(Security NEXT - 2014/03/20 )
ツイート
PR
関連記事
プラネックス製無線LANルータ「MZK-MF300N」に脆弱性 - 使用中止を
エレコム製無線LANルータ2機種に複数の脆弱性
エレコム製の複数無線LANルータに3件の脆弱性
2023年4Qにおけるtelnetの探索、12月下旬は10月初旬の3倍に
ヤマハ製無線LAN APに脆弱性 - コマンドが実行可能に
情報コンセント型ルータやビデオ監視システムの脆弱性が標的に - 米当局が注意喚起
FXC製の情報コンセント型無線LANルータに脆弱性 - 悪用の動きも
アクセスポイント構築ソフト「RaspAP」に脆弱性
制御システムを攻撃者視点で自己評価できるツール - JPCERT/CC
サイト侵害、異常なアクセス数きっかけに発覚 - フルノシステムズ
