1.はじめに
WEPの暗号化方式は、各方面から指摘されておりますが、現在ではそのパスワードは簡単に解読できてしまいます。WEPの方式は、ある調査によると5割の企業に残存しており、極めて危険な状態です。早めの対策をお願いします。
2.なぜWEPは危ないのか
(1)方式の古さ:1997年に制定された20年も前の規格。後継の規格がWPA,WPA2と出ている。すべてWEPの脆弱性をカバーするために作られた
(2)簡単なツールで解読可能:今年、ダダ乗り事案で逮捕者がでましたが、WEPの脆弱性をついたものです。Linuxの端末があれば、無料のツールで解読することができます。市販ツールも出ています。
3.対策
(1)WPA2、EAP-TLSの電子証明書を使用する方式に変更する。
(2)2009年以前の無線LAN機器はWEPしか対応していない場合がありますので、早期の機器更改をする。
(3)WEPしか使えない端末は、更改する。
4.必要性
・企業において1箇所のセキュリティホールは企業のネットワークにアクセス可能になり、標的型メールと同様のことが起こります。年金機構の例でみなさんご存知のことだと思います。
・マイナンバー制の導入に伴い、情報漏えいを起こすと、4年以下の懲役、200万円以下の罰金となります。
URL: youtu.be
5.問合せ先
無線LANの専門調査会社であるスペクトラム・テクノロジー社によるセキュリティ調査5です。WEPは極めて危険な暗号化で数分で解読可能です。EAP-TLSなどの電子証明書を使う方式をお勧めします。当社でセキュリティ診断を行います。自社所有の測定器で、無線歴35年によりトラブル対応力No.1を目指します。是非活用ください。
スペクトラム・テクノロジー株式会社
Url:http://spectrum-tech.co.jp
電話:04-2990-8881
email:sales@spectrum-tech.co.jp
担当:村上