無線LANセキュリティ
無線LAN使用時のセキュリティについて
不適切な運用を行っている無線LAN機器 (アクセスポイント)を発見した場合には、学内LANへの接続を遮断させていただくことがあります。
無線LANのセキュリティ機能の必要性
無線LANでは、LANケーブルを使用する代わりに、電波を利用してパソコン等と無線LAN機器の間で情報のやり取りを行います。電波だけに障害物(壁等)を越えて届くため、電波の届く範囲であれば自由にLAN接続が可能という利点があります。しかし、セキュリティに関する設定を行わないまま使用すると、正当な利用者でない人にも正当な利用者と同様に便利な環境を提供することになり、以下のような問題を招く恐れがあります。
他人に通信内容を盗み見られる
電波を故意に傍受した悪意ある第三者によって、IDやパスワード、クレジットカード番号等の個人情報、メールの内容といった通信内容を盗み見られる可能性があります。
不正に侵入される
悪意ある第三者が、無断で大学内のネットワークへアクセスし、個人情報や機密情報が取り出したり、特定の人物になりすまして通信したり、不正な情報を流したり、傍受した通信内容を書き換えて発信したり、コンピュータウィルスなどを流しデータやシステムを破壊するなどの不正行為を行う可能性があります。
セキュリティ機能の設定を行わないと、無線LANの電波が届く範囲内であれば誰でも特別なツールを使わずに、通信内容を傍受、あるいはネットワークに侵入できる可能性があります。これを防止するため、セキュリティ機能の設定は必ず行ってください。
研究室や事務室設置の無線LAN機器のセキュリティ対策
上記の問題を防ぐため、一般的な無線LAN機器には、ユーザが簡単に設定できる下記のセキュリティ機能が準備されています。セキュリティを守る為に必ず下記の設定を行ってください。
無線LAN接続関連のセキュリティ機能の設定
※SSID、フィルタリングの両方を必ず設定してください。
SSID(Service Set Identifier)
接続先の無線LANアクセスポイントを指定するIDで、同じSSIDを設定した無線LAN機器だけが接続可能となります。
MACアドレスフィルタリング(自前で設置したアクセスポイントの場合)
個々の無線LAN機器が持つ機器固有番号(MACアドレス)を無線LANアクセスポイントにあらかじめ登録することで、登録されている無線LAN端末だけが接続可能となります。
無線LANの暗号化機能の設定
WEPやWPAによる暗号化は,既に安全なものとは言えません。WPA3が利用可能な場合はWPA3を,最低でもWPA2方式を利用してください。
WPA(Wi-Fi Protected Access) ※説明のため残しますがこの方式は使わないでください。
WEP のセキュリティにおける脆弱性を改善し,暗号化キーを定期的に自動変更するTKIP(Temporal Key Integrity Protocol)やAES(Advanced Encryption Standard)という暗号化機能が採用されています。
WPA2(Wi-Fi Protected Access Ver.2)
WPA方式の新バージョンで,より強力なAES暗号に対応しています。
WPA3(Wi-Fi Protected Access Ver.3)
WPA方式の新バージョンで2018年に発表され、現在主流となっています。
※WPA3は、NFC(Near Field Communication:近距離無線通信)タグや,QRコードを使用してユーザーを許可するWi-Fi DPP(Device Provisioning Protocol:デバイスプロビジョニングプロトコル)も利用できるようになっています。またWPA3対応の無線機器は,WPA2との互換性があります。
(補足)学内のOpenLANのセキュリティ対策
学内のOpenLAN環境においては、セキュリティ対策として下記のことが行われています。
ユーザ認証
2023年のシステム更新に伴い,利用開始には 機構アカウント/パスワードを入力することで,許可されている登録ユーザだけがOpenLAN環境を利用できるようにしています。
VPN(Virtual Private Network)による通信内容の暗号化
VPNという技術を使い、学内のOpenLAN教室等に設置されているアクセスポイントと個人の端末間の通信を暗号化しています。そのため、第三者に傍受されても通信内容が漏洩することはありません。
