無線LANに何の安全対策もとらずに使っていると、見ず知らずの他人がそのアクセスポイントを使って悪さをする可能性があります。その悪さの内容としては、乗っ取りをしたアクセスポイントに接続された機器類に不正接続されて重要なデータを盗まれたり、今回のニュースのように、そのアクセスポイントからインターネットの外に出て、ターゲットのマシンをハッキングするような場合が考えられます。
Yahoo!ニュース – コンピュータ – ITmediaニュース(追記:元記事は削除されました)
上記の記事によればセキュリティ対策を怠った、アクセスポイントの管理者そのものも罰せられたことがあるようなので、自分で無線LANネットワークを組んでいる人は充分に注意した方が良いと思います。
【2013/07/23追記】
セキュリティ対策
私自身はWEPによるパスワード認証とともにMACアドレス制限をかけています。新しい機器を追加するたびに、無線LANルーターにMACアドレスを登録しなければいけないので少し面倒くさいのですが、一回接続出来てしまえば手間いらずです。
本当はステーションIDもステルスにして外からは見えないようにした方がセキュリティ確保ができるのですが家族も利用している関係で現在は表示させるようにしています。
さらに、ルーターやネットワークに接続している機器のパスワードはデフォルトのものではなくて、自分固有のものに変えなければいけません。他人から推測されやすいIDやパスワードを利用していると、犯人から悪用されて、例えば不正なメールの送付するために使われたり、DoS攻撃をするための踏み台に使われたりして、犯人に力を貸すような形になってしまいます。
インターネットに接続するということは全世界中の人と接点を持つことになります。目には見えにくいですが、たくさんの人が行きかう大通りの前で簡単に開けられる鍵で大事な財宝を守っているようなものとなってしまいますので、インターネットのように目に見えにくいものでも最善の注意をしなければいけません。
ただ、WEPにしろMACアドレス制限にしろ、突破されてしまう可能性があります。あとは、LANで大事なデータが入っているハードディスクの中身を共有させない等、万が一に備えたセキュリティ対策もとるようにしています。
コメント