ここ数年で、ホームネットワーク(家庭内ネットワーク)を実現する家庭内無線LAN機器の品質やセキュリティ対策は大きく進化した。だがそこには依然としてリスクも残っている。家庭内無線LANのセキュリティ確保に役立つ、主要な7つの対策を紹介しよう。
無線LANルーター/無線LANアクセスポイント、ノートPC、モバイルデバイス、プリンタなど、ネットワークに接続している全ての機器を最新に保たなければならない。古いファームウェア、ドライバ、アプリケーションは、セキュリティの弱点になりがちだ。外に持ち出す可能性があるデバイスについては特に気を付ける必要がある。
家庭内の無線LANアクセスポイントを識別するSSID(サービスセット識別子)に、自分の名字などの分かりやすい文字列を使うべきではない。どの無線LANアクセスポイントがあなたのものであるのかを他人が知る必要はないはずだ。例えば「Johnson Family」よりも「PineTree」を使う方が望ましい。
無線LANのセキュリティプロトコルは主に以下の4つが存在する。
このうちWEPとWPAは古く、セキュリティ強度も弱い。WPA2以降のセキュリティプロトコルが一般的に安全な選択肢だと言える。家庭内無線LANに接続する機器がWPA3を利用できるのであれば、より新しいセキュリティプロトコルの採用を目的に、WPA3を実装した無線LANルーターや無線LANアクセスポイントを選ぶとよい。
訪問者に自宅の無線LAN利用を許可することは珍しくない。無線LANアクセスポイントのパスワードを不適切に多くの人に知らせないようにするため、6カ月ごとや12カ月ごとなど定期的にパスワードを変更すべきだ。
無線LANはホームネットワークの一部にすぎない。ホームネットワークにネットワークストレージやメディアサーバのような機器を接続している場合、それらの機器でも強力なネットワーク接続用パスワードを使うようにすべきだ。無線LAN用のパスワードを使い回してはならない。
新型コロナウイルス感染症(COVID-19)の拡大を背景に、在宅勤務などのテレワークが急速に拡大している。それに伴い、プライベートで使うネットワークで、ますます多くの仕事がなされるようになっている。家庭用無線LANルーターの中には、ゲストSSIDを作成する機能を持つものもあり、これを使えば家庭内無線LANを分割できる。文字通りゲストがいなくても、この機能を利用して仕事用とプライベート用にネットワークを分けることが可能だ。
ネットワークの物理的なポートが開放されていたり、外部からアクセスできるようになっていたりすることがある。地上から手が届くところに屋外APやネットワークに接続した監視カメラを設置し、LANケーブルを引いているといった場合だ。こうした機器は盗まれる危険があるだけではなく、さまざまな操作に悪用される恐れもある。こうした機器を検査し、第三者が操作していないことを確認することが大切だ。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
CEOと従業員の給与差「299倍」をどう考える?
今回は、米国の労働事情における想像を超える格差について取り上げます。
日立ソリューションズが仮想イベントプラットフォームを提供開始
セミナーやショールームなどを仮想空間上に構築。
経営にSDGsを取り入れるために必要な考え方とは? 眞鍋和博氏(北九州市立大学教授)と語る【前編】
企業がSDGsを推進するために何が必要なのか。北九州市立大学の眞鍋和博教授と語り合った。
ITmediaはアイティメディア株式会社の登録商標です。
