無線ＬＡＮのセキュリティ強化について

お世話になります。

会社の無線ＬＡＮのセキュリティについて、ある検査機関から甘いと言われました。

それでもＷＥＰ＋ＳＳＩＤ＋ＭＡＣアドレスフィルタリングの３つは行っています。
この他にもっと有効的なセキュリティ強化方法がありますか？

No.2 ベストアンサー 回答者： colocolo62 回答日時： 2007/06/25 18:00

WEPより強固な暗号認証方法として、WPA（もしくはTKIPと呼ばれている場合もあり）もしくは、WPA2（AESと呼ばれている場合もあり）があります。

SSIDの設定は、そもそもセキュリティ対策としては全く機能していません。
アクセスポイントの機能としては、ステルスモードといって、ビーコン信号のSSIDを隠したりする機能が付いているものがあるようです。
ただし、これらは標準的なものではないので、メーカ間の互換性が担保されていないようです。

この回答へのお礼

回答ありがとうございます。

只今、ＷＰＡとＷＰＡ２について猛勉強しています。
あれこれ調べていくと、ＳＳＩＤはやっぱり悪いみたいですね。
セキュリティもいたちごっこですな。
どちらかを導入する方向で検討します。

お礼日時：2007/06/26 09:28

No.5 回答者： colocolo62 回答日時： 2007/06/26 10:25

#2です。

＞あれこれ調べていくと、ＳＳＩＤはやっぱり悪いみたいですね。
SSIDは、もともとセキュリティ担保のためのものではないのです。
無線LANネットワークに名前をつけるという意味合いのものですので、セキュリティ対策には意味を持ちません。

No.4 回答者： suzu_zou 回答日時： 2007/06/25 18:11

WEPは企業ではNGだと思います。

暗号化してもキーが解読されるという技術ができたからです。
それが悪用されてネットワークに侵入される可能性もあります。

最低でも、無線LANの認証をWPAにすべきだと思います。
私は家で使ってるのは全部WPAに変えてます。
中には対応してないマシンもあるかもしれませんが、
ドライバのアップデートを行えば対応する場合もあるようです。

この回答へのお礼

回答ありがとうございます。

今やってるセキュリティは親会社（「企業のＩＴ力」で上位にいる会社）と歩調を合せているものです。
全ＰＣ（２００台）で新しいセキュリティに対応しているかなど調べて、改善していこうと思っています。

ありがとうございます。

お礼日時：2007/06/26 10:11

No.3 回答者： kkk-dan 回答日時： 2007/06/25 18:08

暗号化の強化はできませんか。

例えばTKIPやAESに変更するとか。特にAESにしてkeyの更新間隔を短くすれば暗号化keyもばれにくくなります。暗号化keyも定期的に変更し、長いものにしておけばさらに安全になります。
後はアタックブロック機能を使うとか、IPフィルターを設定して必要なパケット以外は流さないようにするぐらいでしょうか。無線LANのアクセスポイントの機能にゆだねられるところも多いので、取扱説明書等をよく読んでセキュリティ強化に取り組んでみて下さい。

この回答へのお礼

回答ありがとうございます。

只今、皆様がおっしゃるセキュリティについて調査しています。
幸いに購入予定のアクセスポイントには今出ている全ての機能が備わってる事がわかりました。
なので、可能な限り強化していこうと思ってます。

お礼日時：2007/06/26 10:08

No.1 回答者： kadakun1 回答日時： 2007/06/25 17:54

企業内ではＷＥＰはお勧めしません。

ＡＥＳかＴＫＩＰが必要でしょうね。できればＡＥＳ。
ホームユーザーならＷＥＰでも良いのですが・・・
ＥＳＳＩＤもステルスにする必要があります。
ＭＡＣアドレスフィルタリングは良いとおもます。

この回答へのお礼

回答ありがとうございます。

只今、ＷＰＡとＷＰＡ２について猛勉強しています。
幸いに追加購入予定のアクセスポイントは上記セキュリティに対応していました。
社内の既に設置しているアクセスポイントも調べて、全面実施する事にします。

お礼日時：2007/06/26 09:26