安全性の低い無線LANUnsecured Wireless Networks
無線LAN 環境の管理
今日、個人のモバイルデバイスからビジネスパーソンのPCまで、大半のデバイスがワイヤレスで通信を行なうようになっています。無線通信のコストが下がり、導入が容易になることと同時に、トラフィックは増加の一途をたどり、ワイヤレス特有の脅威も広く見られるようになりました。残念ながら無線LAN の急速な展開には、多くの場合、パフォーマンスとセキュリティの低下という犠牲が伴います。さらには無計画に配置したアクセスポイントの管理が煩雑になるという副作用にも直面します。
無線LAN を脆弱にするものは
無線LAN への攻撃は無数に存在し、破滅的な結果を引き起こすものもあります。IT管理者は、重大な脅威を、かなりの頻度で見過ごしたり無視している場合もあります。従業員が個人の無線LAN アクセスポイントを接続してしまえば、攻撃者は物理的に会社に立ち入らずに、企業の保護されたネットワークに容易にアクセスすることができます。攻撃者は、不正アクセスポイントを導入し、信頼された企業のWi-Fiになりすまし、従業員のデバイスがそのネットワークに接続されるように仕向けます。いったん接続すると、攻撃者は、中間者攻撃を実行するか、またはネットワークトラフィックから認証情報を簡単に見つけ出します。攻撃者が、単に通常業務の混乱を企んでいる場合もあります。サービス拒否攻撃の動機はさまざまですが、軽視されたことへの報復や、別の攻撃から注意をそらそうとする場合もあります。動機にかかわらず、サービス拒否攻撃の目的は、常に無線ネットワークへの合法的な接続を妨害することです。
無線LAN での脅威の防御方法
無線LANをパスワードで保護すれば、傍受されないと思うかもしれません。 しかし実際は、WEPなどの古いプロトコルを使用している場合、攻撃者は、迅速かつ簡単に無線パスワードを解読できます。さらに、パスワードが強力でない場合、セキュアプロトコルは総当り攻撃に対して脆弱です。攻撃者は、保護されたクライアントや許可されたアクセスポイントであるかのようなハードウェアアドレスを偽装するため、MACアドレスフィルタリングなどの従来の保護は、最近の無線攻撃に対する保護として十分ではありません。ウォッチガードの無線LANソリューションは、Wi-Fi 6 規格準拠のアクセスポイント製品群と、WatchGuard Cloud での一括管理および可視化機能で、セキュアで効率的な無線ネットワークの構築を可能にします。