【A】
古い無線LANルータ/アクセスポイントでは、以前のセキュリティ方式「WEP」を使用している場合があります。
WEPには脆弱性が見つかっており、10秒程度で暗号が破られてしまう、と言う報告もあります。
暗号化は、最新規格の発表と解読方法の発見はイタチごっこです。
無線の電波は、会社の建物の外にも届いています。
業務でご利用の際は、必ず最新の方式(WPA2等)での通信をご利用ください。
セキュリティ方式について詳しくはこちらの解説をどうぞ↓
【解説】
会社の無線LAN、ここが危ない(1) WEP方式のセキュリティ
社内で無線LANをご利用になっている会社も多いと思います。
スマートフォンやタブレットも普及し、家庭用の無線LANルータ/アクセスポイントも、数千円から購入できます。
設定も簡単で、買って来たらすぐ使えるなので、 今や、「無線LAN、あたり前」と言うところでしょうか?しかし、残念ながら、「便利なものには、リスクがつきまとう」と言う法則は、無線LANにもあてはまります。
今回は、無線LANのセキュリティ方式「WEP」の脆弱性(=危険性)のお話です。
WEPは、セキュリティ方式の規格の1つ。
もう10年以上前から、解読が容易なため、危険と言われています。
フリーソフトで、10秒程度で暗号が破られてしまう、と報告されています。その後、WPAという方式ができ、現在ではWPA2と言う方式が最新かつ安全と言われています。
にも関わらず、古い端末(パソコン、無線子機等)との接続を確保する(=互換性)ために、最新の無線機器でも、WEP方式を利用することができるようになっています。
特に、家庭用では、一部のゲーム機は、WEP方式しか対応していないこともあり、また、それほどセキュリティを気にしない方も多かったため、初期設定が「WEPも含めた全方式を許可しちゃえ!」になっている機器もあったりするようです。
会社でも、パソコンに多少詳しい方がIT担当を兼務されている場合等で、「私のパソコンが無線LANにつながらない」と言われても困るので、「WEPも含めた全方式を許可しちゃえ!」という設定にしてしまうケースもあるようです。
無線LANは、会社で使っていても、電波は事務所内にとどまってはくれず、外へ出てしまいます。
そこで、暗号解読が、10秒でできる状態って・・・。会社で無線LANを活用されている皆さん、もう一度、どの方式を使っているのか、確認してみてはどうでしょうか?
