JEITA HOME
無線LANのセキュリティに関するガイドライン

3 無線LANを安全に使うポイント

 2章(2)で述べたセキュリティ機能の効果的な使い方として以下を推奨します。

1 SSIDの設定
 SSIDは初期状態ではメーカ設定値または未設定になっているため、他のネットワークと区別するために自分のネットワーク固有の名前を設定する必要があります。但し、設定したSSIDは第三者が簡単に見ることが出来るのでSSIDにセキュリティとしての機能は期待できません。逆にSSIDに自分の苗字や組織名など利用者を特定できる名前を設定すると第三者に不要な興味を抱かせる可能性があります。出来るだけ意味を持たない名前を設定する事を推奨します。
2 WEPの設定
   WEPは無線区間のデータを暗号化する機能で、現時点で一番効果があるセキュリティ機能です。初期状態ではWEPは有効になっていないので暗号化キー(WEPキー)を設定して必ずWEPを有効にする事を推奨します。また128ビットと64ビットのWEPキーの設定が可能な場合は不正な解読を困難にするため128ビットを選択すること、万一WEPキーが破られたことを想定して定期的にWEPキーを変更することを推奨します。
3 MACアドレスフィルタリング
   登録したMACアドレスを持つ機器以外のアクセスポイントへの接続を禁止する機能で侵入防止に効果がありますが、盗聴防止には効果はありません。また専用のツールでMACアドレスを盗聴される可能性があり、WEPとあわせて使用することを推奨します。


※ 玄関の鍵を複数取り付けると防犯機能が高まるのと同様に、複数のセキュリティ機能を設定すると、より安全性が増します。上記3つの機能を全て使用にすることを推奨します。


<< Back  Top page  Next >>
© JEITA,2003
パーソナル情報部会トップ