無線ワイファイセキュリティ保護の推奨事項
オープンな無線ワイファイは安全ではないことを知っているにもかかわらず,多くの企業や個人はこのネットワークモデルを利用することに強く依存しており,攻撃されるリスクがあることさえ知っているのに接続している。したがって、企業セキュリティチームは、それらを使用するユーザ、デバイス、およびサービスシステムを保護するために、無線ネットワークの安全性を保証するために最善を尽くさなければならない。保護を行う前提は、出現する可能性のある無線ネットワーク攻撃に主にどのようなタイプがあり、どのような適切な保護措置をとるべきかをユーザに理解させることである。
攻撃形態から見ると,無線ワイファイ攻撃は主に受動的攻撃,能動的攻撃およびネットワークコンポーネントに対する攻撃の3つに大別される:受動攻撃は一般に攻撃者が無線ネットワークの範囲内で発生し無線通信内容を監視できる場合,最もよく見られる受動攻撃はパケット嗅ぎである。受動的攻撃者はネットワークデータを傍受するだけであり,データを送信するのではないため,受動的攻撃は通常検出されない。
能動攻撃とは,攻撃者が不正な無線アクセスポイントを配置し,人々の誤った接続を誘導することである。能動的攻撃は、通信内容をブロック、監視、変更することができるので、中間者(MitM)攻撃などの活動を実行するために使用されることが多い。
ネットワークコンポーネントに対する攻撃とは、攻撃者が、アクセスポイントがパッチされていないファームウェアやアクセスポイントのデフォルトパスワードを使用するような無線ネットワークのあるコンポーネントを攻撃することによって、無線ネットワークの管理アクセス権限を不正に取得することを意味する。
企業組織は、以下の提案に従って無線ネットワークアプリケーションのセキュリティ保護を強化することができ、基本的なセキュリティ対策は、以下のようなものを含む。
1. アクセスポイントおよびクライアントデバイスがWPA 3をサポートすることができる場合、このような最新の無線ワイファイセキュリティ基準をできるだけ早く使用してください。WPA 2も依然として良い選択であるが、WPA 3が提供できる保護能力はより信頼性が高く完備されるであろう。
2. 各無線ネットワークアクセスポイントのためのユニークで推測困難な強いパスワードが設定される。
3. すべてのネットワークコンポーネントのバージョンがタイムリーに更新され、合理的に構成されることを確保し、利用可能な脆弱性を最大限に削減します。
4. アクセスポイントの遠隔アクセスをできるだけ低減または禁止し、デフォルトアクセスポイントパスワードを常にユニークで解読困難なパスワードに変更する。これにより,恣意的な攻撃者がインターネットを介してアクセスポイントに接続されることを阻止し,制御権を容易に得ることができる。これらの基礎無線セキュリティ対策に加えて、条件付き企業組織は、無線ネットワークを他のネットワークシステム領域から分離するセキュリティ制御措置をその無線ネットワークのために実施すべきである。これは、トラフィックの出入りを制限するセキュリティポリシーを実行しながら、ファイアウォール、仮想ローカルエリアネットワーク、または他のネットワーク境界実行技術を使用して実装されることが多い。無線ネットワーク特有のセキュリティ技術を導入する。これは、(攻撃および疑わしいアクティビティを検索するための)無線侵入防御システムと、(企業全体を管理および監視するためのアクセスポイント)無線ネットワークセキュリティコントローラとを含む。定期的に安全意識訓練活動を展開し、従業員に無線ネットワーク攻撃と安全最適実践を説明した。職員たちはオープンネットワークの使用を避けることを提案する。
English
Arabic
Français
Español
Português
Deutsch
Türkçe
Dutch
Russian
Romaian