日々のコンピュータ情報の集積と整理

Dr.ウーパのコンピュータ備忘録

2014年4月3日木曜日

セキュリティのために私が無線LANの親機(AirStation)に設定している項目:親機への侵入を阻止する

家庭や企業内で無線LANを使用していることが多くなってきました。

特に昨今では、Android端末やiOS端末では、有線LANではなく、無線LANを使用することが一般的ですから、導入している人は多いと思います。

(以下のような、microUSBを介して有線LANに接続する方法もあるようですが、一般的ではないですよね。)



今回は私がセキュリティ強化のために無線LANの親機(AirStation)に設定していることを紹介したいと思います。

無線LANのセキュリティには数多くのセキュリティ上の設定項目がありますが、今回は親機への侵入を阻止するという観点に絞りたいと思います。




私が使用しているのは、buffaloのAirStationというシリーズの「WHR-G300N」という少し古い型の無線LANの親機です。



この無線LANの親機の設定はブラウザから行うことができます。
管理設定のアクセスの中に以下の項目があります。

WHR-G300N 管理設定 -> アクセス


ここでは、無線LANの親機の管理画面へのアクセス制御を設定します。

ここで私は、

1.「無線LANからの設定を禁止する」にチェックを入れる → 無線LANからの設定を禁止

2.「Internet側リモートアクセス設定を許可する」のチェックを外す → Internet側リモートアクセス設定を禁止

としています。


1.「無線LANからの設定を禁止する」にチェックを入れる についてですが、無線LANに繋がっている端末が、無線LANの親機の設定を変更できないようにしています。

無線LANに接続されている端末はどこからでも(たとえば無線LANの電波が届く家の外からでも)アクセスすることが可能ですから、知らぬ間に無線LANに接続を試みて、無線LANに侵入されている可能性があります。(勿論、無線LANには許可していない端末が不正に接続することを防ぐ仕組みがありますからそう簡単に無線LANに侵入を許すことはありません。しかし、無線LANへの侵入を完全に防げるわけではありません。)

そのため、万が一無線LANに侵入された場合に、ネットワーク全体のコントロールを奪われないために、無線LANからの親機の設定変更を禁止しています。


2.「Internet側リモートアクセス設定を許可する」のチェックを外すですが、インターネット側からは無線LANの親機の管理画面にアクセスすることを禁止しています。

インターネット側からは、絶えず不正アクセスするための攻撃にさらされる可能性があるため、インターネット側から親機の管理画面へのアクセスを許してしまうと非常に危険です。


これらの設定を行っているため、LANの親機の設定を変更する場合には、有線LANに接続しているパソコンから設定の変更を行っています。
ある意味、そのパソコンはLANの親機管理端末として使っています。


セキュリティに100%完璧はありませんが、少しでも安全性を高め、不正なアクセスからLAN内の端末を保護していきましょう。





関連記事

関連記事を読み込み中...

同じラベルの記事を読み込み中...