IPA、無線LANセキュリティの解説資料を公開 - パスワードは20文字以上を
情報処理推進機構(IPA)は、「無線LAN」におけるセキュリティ上の脅威や対策をわかりやすく解説した冊子を作成し、PDFによる配布を開始した。
今回公開した「無線LAN<危険回避>対策のしおり」は、設定を誤ると、問題が生じる無線LANのセキュリティに関して解説した資料。組織の無線LAN導入管理者や、無線LANの利用者を対象としている。
具体的なリスクや、企業内で無線LANを利用する際の注意事項、持ち出しパソコンの無線LAN接続における問題、さらにこうした問題への対策について、専門家ではなくても理解できるようわかりやすく説明するなど工夫したという。
セキュリティ対策が甘い無線LANを探し、悪用する「ウォードライビング」といった問題も紹介。また参考として一般家庭における影響などにも言及した。
対策については、暗号化設定として「WPA2-PSK」を利用することのほか、パスワードについては、ブルートフォース攻撃に対応できるよう「20文字以上」に設定することを推奨。組織内における教育や、インシデント発生時に備えたログ収集の必要性についても触れている。
(Security NEXT - 2014/03/20 )
ツイート
PR
関連記事
Sophos製無線LANアクセスポイントに脆弱性 - 管理者権限奪取のおそれ
「WhatsApp」とApple製品の脆弱性、連鎖させて攻撃か
米当局、TP-Link製ルータ2件の脆弱性悪用を確認 - 利用中止も勧告
先週注目された記事(2025年5月4日〜2025年5月10日)
Cisco IOS XE無線LANコントローラに脆弱性 - root権限奪取のおそれ
プラネックス製ルータ「MZK-DP300N」にXSS脆弱性
HPE Arubaの無線LAN変換ブリッジに脆弱性 - PoC公開済み
Fortinetの複数製品に脆弱性 - 「クリティカル」も
Wi-Fiルータ管理ツール「Synology Router Manager」に脆弱性
エレコム製の複数無線LANルータやアクセスポイントに脆弱性
