中小企業向け通信ネットワーク活用のためのサポートサイト

【Q】社員は共通パスワードで無線LANを使っていますが何か注意点はありますか?

【A】
無線LANの通信は、室外・屋外にも電波が飛んでいるので、パスワードを知っていると、会社の付近でも社内LANに入れてしまうリスクがあります。
個人パソコン・スマホを、勝手に社内無線LANに接続したりするリスクもそうですが、パスワードの変更をしなければ、退職した従業員や業務委託・派遣社員の人でも、ずっと接続できる状態になっています。
これを防止するには、共通パスワードではなく、社員一人ずつにID/パスワードを与えられる「RADIUS」と言う機能があります。

 

詳しくはこちらの解説をどうぞ↓

【解説】
会社の無線LAN、ここが危ない(2) 共通パスワード


会社の無線LAN、ここが危ない(1)では、WEPの危険性について、ご説明しました。
(2)では、事前共有鍵(=共通パスワード)について、取り上げたいと思います。

通常、無線LANの認証や暗号化では、そのキーとして、事前共有鍵と言う、共通のパスワードが使われます。
つまり、全員が同じID/パスワードを使うことになります。

皆さんの会社では、無線LANを使うパソコンやスマートフォンの設定作業は誰が行っていますか?
パスワードと設定の方法を伝えて、各自にやってもらったりしていませんか?
個人所有のスマホやノートパソコンも、社内無線LANに繋げて良いことになっていませんか?
そうでなくても、パソコンやスマホの設定が多少わかる人であれば、自分のパソコンに設定されているパスワードを簡単に見ることができます。

そう言った場合、問題になるのは、従業員が退職した時です。
退職した従業員も、社内無線LANに繋げるパスワードを知っているのです。
そして、無線の電波は、事務所の中だけでなく、外へも届いています。
つまり、近所にいれば、会社の社に情報にアクセスできる状態が続いています。

これって、怖くないですか?
退職した従業員が、勝手に事務所に入って来て、書類や社内のシステム/サーバにアクセスできるのと同じようなことです・・・。

これを防ぐには、退職時あるいは定期的にパスワードを変更する手があります。
しかし、全員共通のパスワードであるため、利用端末全ての設定を変更することは容易ではありません。
現実的には、変更していない会社ばかりでしょう。

そこで、大規模向けには、ID/パスワードの組み合わせを個人毎に登録する方式が取られています。
この方式には、「RADIUSサーバ」と呼ばれる機器が必要になり、入社/退職/端末機器の追加毎に、その登録が必要になるため、運用も大変になります。

弊社では、簡易型のRADIUSサーバのレンタルや運用代行等のサポートにより、中小規模でのご利用でも、導入しやすい「無線LAN構築保守パック」をご用意しております。

よくある質問

【名古屋】中小企業向け通信ネットワーク構築・保守の専門家 TEL 052-508-8411 株式会社アーツネットウェーブ受付時間9:00-17:00(土・日・祝日除く)お気軽にお問い合わせください

PAGETOP
Powered by WordPress & BizVektor Theme by Vektor,Inc. technology.