IPA、無線LANセキュリティの解説資料を公開 - パスワードは20文字以上を
情報処理推進機構(IPA)は、「無線LAN」におけるセキュリティ上の脅威や対策をわかりやすく解説した冊子を作成し、PDFによる配布を開始した。
今回公開した「無線LAN<危険回避>対策のしおり」は、設定を誤ると、問題が生じる無線LANのセキュリティに関して解説した資料。組織の無線LAN導入管理者や、無線LANの利用者を対象としている。
具体的なリスクや、企業内で無線LANを利用する際の注意事項、持ち出しパソコンの無線LAN接続における問題、さらにこうした問題への対策について、専門家ではなくても理解できるようわかりやすく説明するなど工夫したという。
セキュリティ対策が甘い無線LANを探し、悪用する「ウォードライビング」といった問題も紹介。また参考として一般家庭における影響などにも言及した。
対策については、暗号化設定として「WPA2-PSK」を利用することのほか、パスワードについては、ブルートフォース攻撃に対応できるよう「20文字以上」に設定することを推奨。組織内における教育や、インシデント発生時に備えたログ収集の必要性についても触れている。
(Security NEXT - 2014/03/20 )
ツイート
PR
関連記事
プラネックス製ルータ「MZK-DP300N」にXSS脆弱性
HPE Arubaの無線LAN変換ブリッジに脆弱性 - PoC公開済み
Fortinetの複数製品に脆弱性 - 「クリティカル」も
Wi-Fiルータ管理ツール「Synology Router Manager」に脆弱性
エレコム製の複数無線LANルータやアクセスポイントに脆弱性
エレコムの無線LANルータ6機種に脆弱性
エレコム製無線LANルータに脆弱性 - ファームウェアの更新を
バッファロー製ルータに脆弱性 - パスワード取得、コマンド実行のおそれ
プラネックス製無線LANルータ「MZK-MF300N」に脆弱性 - 使用中止を
エレコム製無線LANルータ2機種に複数の脆弱性
