2008年12月27日

無線ラン使用の注意点

無線ラン使用の注意点

無線lanを使用する時に不正使用されない為に次のような事をしておく必要があります。

『MACアドレスのフィルタリングと※ESS-IDの変更をしよう』

無線lanの不正利用(接続)防止対策として、まずやっておくべきことは「MACアドレスフィルタリング」と「ESS-IDの変更」です。

もう1つ、ESS-IDを隠す機能(※ステルス機能)を併用すると効果的です。

『ESS−IDの変更』

無線lanのアクセスポイントから常に信号が発せられておりWindows XPには、このESS-IDを受信し表示・接続しようとする機能があります(ポップアップされます)
この信号を発信させないようにすれば、Windows XPからアクセスポイントが発見されることは基本的になくなります。

ESS-ID(Extended Service Set-IDentifier)とは、無線lanにおけるlanをグループ分けするための識別名を指します(SS-IDと記述される場合もあり)。同じESS-IDが設定されているアクセスポイントとパソコン間でのみ通信を行うことができます。  

通常、アクセスポイントには初期状態で任意の文字列がESS-IDとして設定されていますが、多くはメーカー名や製品名そのもの等です。出来れば変更しておきましょう。

このとき、新しいESS-IDに、会社名や部署名、個人名といった利用者を特定できるような名前を付けることは避けた方がいいでしょう。

このESS-IDは、基本的にはセキュリティ機能ではありません。変更しても、新しいESS-IDを知ることは簡単です。ESS-IDを変更する意味は、アクセスポイントのメーカーや機種を特定されるような情報を極力排除する点にあります。このような余計な情報を第三者に与えないというのはセキュリティ対策の常道であり、また、機種固有の脆弱性を狙ったクラッキング行為を防止する上でも重要です。
タグ:無線ラン
posted by musenlan at 00:18 | 無線ランの設定
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。