Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPA、無線LANセキュリティの解説資料を公開 - パスワードは20文字以上を

情報処理推進機構(IPA)は、「無線LAN」におけるセキュリティ上の脅威や対策をわかりやすく解説した冊子を作成し、PDFによる配布を開始した。

今回公開した「無線LAN<危険回避>対策のしおり」は、設定を誤ると、問題が生じる無線LANのセキュリティに関して解説した資料。組織の無線LAN導入管理者や、無線LANの利用者を対象としている。

具体的なリスクや、企業内で無線LANを利用する際の注意事項、持ち出しパソコンの無線LAN接続における問題、さらにこうした問題への対策について、専門家ではなくても理解できるようわかりやすく説明するなど工夫したという。

セキュリティ対策が甘い無線LANを探し、悪用する「ウォードライビング」といった問題も紹介。また参考として一般家庭における影響などにも言及した。

対策については、暗号化設定として「WPA2-PSK」を利用することのほか、パスワードについては、ブルートフォース攻撃に対応できるよう「20文字以上」に設定することを推奨。組織内における教育や、インシデント発生時に備えたログ収集の必要性についても触れている。

(Security NEXT - 2014/03/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

ワールドカップ開催都市の公衆無線LAN、一部信頼性に疑問符
ルータ改ざん攻撃の誘導先不正アプリが進化 - iOS狙うフィッシング機能も
改正「テレワークセキュリティガイドライン」、クラウドやランサムウェアの注意点も
総務省、「テレワークセキュリティガイドライン」改正案でパブコメ
DNS改ざん誘導先アプリは正規版のリパック - 26日以降に150件以上のアクセス
一部「無線LANルータ」でDNS設定の改ざん被害 - 誘導先でマルウェア配布
バッファロー製の一部無線LANルータにリモートよりコマンド実行される脆弱性
公衆無線LANにおけるセキュリティのあり方をまとめた報告書 - 総務省
コレガ製ルータ「CG-WGR1200」に3件の脆弱性 - 修正予定はなし
無線LANルータ「WXR-1900DHP2」の旧ファームウェアに複数脆弱性