Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPA、無線LANセキュリティの解説資料を公開 - パスワードは20文字以上を

情報処理推進機構(IPA)は、「無線LAN」におけるセキュリティ上の脅威や対策をわかりやすく解説した冊子を作成し、PDFによる配布を開始した。

今回公開した「無線LAN<危険回避>対策のしおり」は、設定を誤ると、問題が生じる無線LANのセキュリティに関して解説した資料。組織の無線LAN導入管理者や、無線LANの利用者を対象としている。

具体的なリスクや、企業内で無線LANを利用する際の注意事項、持ち出しパソコンの無線LAN接続における問題、さらにこうした問題への対策について、専門家ではなくても理解できるようわかりやすく説明するなど工夫したという。

セキュリティ対策が甘い無線LANを探し、悪用する「ウォードライビング」といった問題も紹介。また参考として一般家庭における影響などにも言及した。

対策については、暗号化設定として「WPA2-PSK」を利用することのほか、パスワードについては、ブルートフォース攻撃に対応できるよう「20文字以上」に設定することを推奨。組織内における教育や、インシデント発生時に備えたログ収集の必要性についても触れている。

(Security NEXT - 2014/03/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

公衆無線LANでのVPN利用5.9% - 3割をVPNを知らず
複数無線LAN製品に脆弱性「BLEEDINGBIT」 - TI製BLEチップに起因、医療機器にも影響か
Apple、アップデート「iOS 12.0.1」をリリース - バグや脆弱性を修正
TP-Link製のWi-Fiネットワーク管理ツールに複数脆弱性
ネットワークの可視化やアクセス制御を提供する「FortiNAC」 - フォーティネット
8月修正のゼロデイ脆弱性、「Darkhotel」と関連 - 背後に北朝鮮の影
Apple、「Boot Camp」向けに脆弱性「KRACK」対策のアップデート
ワールドカップ開催都市の公衆無線LAN、一部信頼性に疑問符
ルータ改ざん攻撃の誘導先不正アプリが進化 - iOS狙うフィッシング機能も
改正「テレワークセキュリティガイドライン」、クラウドやランサムウェアの注意点も