Notebook Computer User Guide-Windows 7
無線 LAN の保護
無線 LAN の標準仕様に備わっているセキュリティ機能は限られていて、基本的には大規模な攻撃では
なく簡単な盗聴を防ぐための機能しかありません。そのため、無線 LAN には、既知でよく確認されて
いるセキュリティの脆弱性があると認識しておくことが大切です。
「無線 LAN スポット」と呼ばれるインターネット カフェや空港などで利用できる公衆無線 LAN で
は、セキュリティ対策が取られていないことがあります。公共の場でのセキュリティと匿名性を高め
る新しい技術は、無線デバイスの製造元や無線 LAN スポットのサービス プロバイダーによって開発
されている段階です。無線 LAN スポットを利用するときにコンピューターのセキュリティに不安があ
る場合は、ネットワークに接続しての操作を、重要でない電子メールや基本的なネット サーフィン程
度にとどめておいてください。
無線 LAN をセットアップする場合や、既存の無線 LAN にアクセスする場合は、常にセキュリティ機
能を有効にして、不正アクセスからネットワークを保護してください。一般的なセキュリティ レベル
は、WPA(Wi-Fi Protected Access)-Personal と WEP(Wired Equivalent Privacy)です。無線信号
はネットワークの外に出てしまうため、他の無線 LAN デバイスに保護されていない信号を拾われ、
(許可しない状態で)ネットワークに接続されたり、ネットワークでやり取りされる情報を取得され
たりする可能性があります。ただし、事前に対策を取ることで無線 LAN を保護できます。
●
セキュリティ機能内蔵の無線トランスミッタを使用する
無線基地局、ゲートウェイ、またはルータといったトランスミッタの多くには、無線セキュリ
ティ プロトコルやファイアウォールといったセキュリティ機能が内蔵されています。適切な無
線トランスミッタを使用すれば、無線セキュリティでの最も一般的なリスクからネットワークを
保護できます。
●
ファイアウォールを利用する
ファイアウォールは、ネットワークに送信されてくるデータとデータ要求をチェックし、疑わし
いデータを破棄する防御壁です。利用できるファイアウォールにはさまざまな種類があり、ソフ
トウェアとハードウェアの両方があります。ネットワークによっては、両方の種類を組み合わせ
て使用します。
●
無線を暗号化する
さまざまな種類の高度な暗号プロトコルが、無線 LAN ネットワークで利用できます。
◦
WEP(Wired Equivalent Privacy)は、すべてのネットワーク データを送信される前に
WEP キーで符号化または暗号化する無線セキュリティ プロトコルです。通常は、ネット
ワーク側が割り当てた WEP キーを使用できます。また、自分でキーを設定したり、異なる
キーを生成したり、他の高度なオプションを選んだりすることもできます。正しいキーを持
たない他のユーザーが無線 LAN を使用することはできなくなります。
◦
WPA(Wi-Fi Protected Access)は、WEP と同じように、セキュリティ設定によってネッ
トワークから送信されるデータの暗号化および復号化を行います。ただし、WEP のように
1
つの決められたセキュリティ キーを利用して暗号化を行うのではなく、「TKIP」(temporal
key integrity protocol)を使用してパケットごとに新しいキーを動的に生成します。また、
ネットワーク上にあるコンピューターごとに異なるキーのセットを生成します。
無線 LAN の使用
17