Select Language : English 日本語

NTTコミュニケーションズ

法人のお客さま: English / 日本語
個人のお客さま: English / 日本語

NTT Ltd.

グローバルサイト English

お客さまの課題解決のヒントをお届けするデジタルマガジンICT Business Online

メルマガ登録

意外と無防備!?な無線LAN。セキュリティの“抜け穴”を塞ぐには?

印刷

無線LANにおける2つの認証方式の違いを正しく理解する

無線LANにおけるユーザー制限のための機能は、大きくわけて2つの方法が存在します。PSK(Pre-Shared Key、事前共有鍵)と呼ばれる共通のパスフレーズで認証する方式で、アクセスを許可する方法、そしてユーザーやデバイスごとに個別に認証する方法です。

手軽なのは前者で、パスフレーズを事前に設定し、利用者にそれを通知するだけで済みます。設定が容易であることから、個人や家庭向けの小規模な無線LANで広く普及しています。ただ、この方式ではパスフレーズさえ知っていれば、誰でもアクセスできるほか、すべてのユーザーが同じパスフレーズを使うため、誰がアクセスしているのかを把握することもできません。冒頭の事例に沿って言えば、退職者がパスフレーズを覚えていれば、簡単に以前の職場のネットワークにアクセスできてしまいます。

パスフレーズによる無線LAN利用制限

一方、ユーザーおよびデバイスごとに個別に認証を行う方法は、誰が(あるいはどのデバイスが)無線LANを利用しているのかを把握できます。アカウントの制御も個別に行えるため、退職者のアカウントを削除して、以降のアクセスを遮断することも可能です。しかしこの方法で無線LANを利用するには認証用のサーバーを構築しなければなりません。この負担を避けるために、企業での無線LAN利用であっても、パスフレーズによるアクセス制御で運用しているケースが少なくないようです。しかしそこには大きなリスクが伴うことを認識しなければなりません。

認証サーバーでユーザーやデバイスごとに無線LANを利用制限

この記事のキーワード