無線LANのセキュリティ
学校に防犯カメラとしてWebカメラを設置することを考えてみました。様々なメーカーから多様なWebカメラが発売されていますが,設置場所を選ばないタイプとしては,無線LANで接続するタイプが目に付きました。
さて,学校のネットワークに無線LANを導入する場合,情報の流出を防止するために,どのような手立てがあるのでしょうか。
1.WEPを設定する
通信の内容を暗号化することで,情報の流出を防ぐことができます。WEPには,64bit,128bitなどがありますが,最近はそれ以上のキーを必要とするものも出ています。ただ,この場合にはキーを調べる機械(またはソフト)を使われれば,突破されてしまいます。
#そんなものがあったら怖い・・・。
2.SSIDを隠す
アクセスポイントの中には,SSIDをステルスにする機能を持ったものがあります。SSIDというのは,通信を行うためのアクセスポイントを識別するIDです。うちのアクセスポイントは,ステルスにしていたのですが,ノートPCのユーティリティーで見えてしまいました。(セットですから,仕方がないかも・・・)
3.通信できるMacアドレスを限定する
アクセスポイントとの通信を行う端末を限定する方法です。Macアドレスは,その機械に固有の番号で,重複することはないはずですから,この方法で大丈夫なような気がします。でも,Macアドレスも通信データの一つですから,調べて詐称することができるかもしれません。
4.通信できるIPアドレスを限定する
通信を行っているコンピュータが全てもっているIPアドレスを固定にして,通信できる機械を限定する方法です。IPアドレスも詐称することができるのでしょうか。
それでも心配は消えませんね。前の学校で無線LANのテストをしたときに,職員室の外の花壇から,十分にネットワークに接続することができました。夜間,電波の届く範囲に悪意を持ってPCを持ち込んでくる輩がいないとは限りませんね。
以前無線LAN の傍受について話題になった後、
無線LAN を重要な部分からはずすようになりました。
職員室等、ネットワークの重要な部分では
有線LAN にすべきでしょうし、
無線LAN を部分的に入れる場合、
セキュリティ確保はかかせないでしょうね。
http://mochizuki.la.coocan.jp/blog/
http://www.mochizuki.net/
投稿: Y.Mochizuki | 2006-04-27 06:12
本校では,各学年ごとにアクセスポイントを設置して,教室のノートPCを接続しています。セキュリティとしては,教室のネットワークは教師系とセグメントを分けてあり,無線に侵入されても教師系のネットワークには入れない仕様にしてあります。
これでも少し不安が残るのですが・・・。
投稿: horry | 2006-04-27 22:37