こんにちは、
アナログ営業マンのよちひろです。


緊急事態宣言が解除されてきていますが、まだまだ予断許さない状況です。
こんな時こそ､足元をしっかり固めましょうね。

以前イレギュラーで、
Zoomの安全管理についてご案内しましたが、
https://ameblo.jp/oasisnagoya-2017/entry-12590315376.html

同じように、
テレワークについての記事も以前に少し書きましたので、
其の時のリンクも貼っておきますね。
ご参考下さい。
https://ameblo.jp/oasisnagoya-2017/entry-12546810693.html


それでは、
情報セキュリティ  第６章 無線LANその4
第６章「通信を守る､無線LANを安全に利用する」　その4です。

今回も、
内閣サイバーセキュリティセンター(NISC)発行の、
情報セキュリティハンドブックに準じております。
https://www.nisc.go.jp/security-site/blue_handbook/index.html



◎公衆無線LAN利用時の注意

公衆無線LANの安全な利用は、
社内・団体内の無線LANと少し事情が異なります。

公衆無線LANで「WPA-PSK(AES)/WPA2-PSK(AES)の方式の無線LANが提供されていた場合、
暗号化方式は安全でも、別の危険があります。

上記名称の「PSK」とは、
Pre-Shared Keyの略です。
利用の際に「暗号化キー」を事前に共有する方式で、
複数の人が同じ「暗号キー」を使う事になります。

つまり、
全く知らない人と同じ「暗号キー」を一緒に使用している事になります。
その設定で無線LAN通信をすると、
「暗号キー」を知っている攻撃者から通信内容を直接盗聴される事は避けられません。


しかし、
この安全でない暗号化方式は、
街中のカフェや公衆無線LANでもひろく提供されています。
全て潜在的に危険ということになります。

こういった危険なアクセスポイントを使用する場合、
あとでお話ししますが、
無線LAN通信の暗号化とは別の暗号化機能で対処する方法があります。

また一方、安全な暗号化方式の選択で安全性を確保する方法もあります。


◎公衆無線LANで通信の安全を確保する方法

公衆無線LANで通信の安全を確保する方法は、
危険な暗号化方式などを使用しないことは当然ですし、
「暗号キー」を他人と共有しないで、「個別の」「暗号キー」を用いる方式を利用することです。

この方法は、
公表されている公衆無線LANアクセスポイントの情報の中で
「WPA2−EAP、WPA2−エンタープライズ、IEEE802．1×、SIM認証」といった方式を選択するのです。

携帯電話のキャリアなどは、
いくつかの異なる暗号化方式を提供しており、
WEB上でそれぞれのSSIDの暗号化方式が紹介されています。
利用前にそれらのページを調べて安全な接続を探してから利用しましょう。

「WPA2−EAP、WPA2−エンタープライズ、IEEE802．1×、SIM認証」などが安全な理由は、
これらの方式を採用した無線LANアクセスポイントを利用する場合、
公衆無線LANサービスの提供者が、利用する1人ひとりの機器または利用者を識別して個別認証を行い、
個別の「暗号キー」を用いて通信を行うからです。

そのため、他人と同じSSIDに接続をしても、
自分用の「暗号キー」を他人に知られることがないのです。
例えば、「SIM認証」と呼ばれる方式では、
それぞれのスマホなどに入っているSIMカードの情報を用いて認証＝接続許可を出すわけです。
SIMは1枚ごと別の情報が入っているので、
誰かと「暗号キー」が被ることは無く、安全な通信が確保されているわけです。

今回は、ここまでです。

次回、公衆無線LAN後半をお話しいたします。

今回も、
最後まで読んでいただき有難うございました。

https://www.switch-inc.co.jp/