IPA、無線LANのセキュリティ対策を呼びかけ - 対策甘いと犯罪インフラの一部になることも

情報処理推進機構（IPA）は、無線LANのセキュリティ管理について注意を呼びかけている。

無線LANのセキュリティ対策が不十分な場合、ネットワークへの侵入を許し、情報が窃取されたり、「ただ乗り」行為により不正アクセスの踏み台をはじめ、犯罪インフラとして利用される可能性もあるとして注意を呼びかけたもの。

実際に、セキュリティ対策が甘い無線LAN経由で掲示板へ犯行予告の書き込みが行われたり、児童ポルノファイルの入手、銀行口座の販売や詐欺に利用されるなど、事件に巻き込まれるケースが発生している。

同機構では、セキュリティ対策として暗号化方式に「WPA2-PSK（AES）」を選択し、暗号が解読されるおそれがある「WEP」など強度が低い暗号化方式を避けるよう警鐘を鳴らしている。

またパスワードには、アルファベットの大文字や小文字、数字、記号をすべて組み合わせて利用し、最低でも20文字以上の不規則な文字列を設定するよう呼びかけている。

（Security NEXT - 2011/04/06 ） ツイート

PR

関連記事

プラネックス製ルータ「MZK-DP300N」にXSS脆弱性
HPE Arubaの無線LAN変換ブリッジに脆弱性 - PoC公開済み
Fortinetの複数製品に脆弱性 - 「クリティカル」も
Wi-Fiルータ管理ツール「Synology Router Manager」に脆弱性
エレコム製の複数無線LANルータやアクセスポイントに脆弱性
エレコムの無線LANルータ6機種に脆弱性
エレコム製無線LANルータに脆弱性 - ファームウェアの更新を
バッファロー製ルータに脆弱性 - パスワード取得、コマンド実行のおそれ
プラネックス製無線LANルータ「MZK-MF300N」に脆弱性 - 使用中止を
エレコム製無線LANルータ2機種に複数の脆弱性