無線LANのWEP脆弱性について

1.はじめに

 WEPの暗号化方式は、各方面から指摘されておりますが、現在ではそのパスワードは簡単に解読できてしまいます。WEPの方式は、ある調査によると5割の企業に残存しており、極めて危険な状態です。早めの対策をお願いします。

2.なぜWEPは危ないのか

(1)方式の古さ:1997年に制定された20年も前の規格。後継の規格がWPA,WPA2と出ている。すべてWEPの脆弱性をカバーするために作られた

(2)簡単なツールで解読可能:今年、ダダ乗り事案で逮捕者がでましたが、WEPの脆弱性をついたものです。Linuxの端末があれば、無料のツールで解読することができます。市販ツールも出ています。

3.対策

(1)WPA2、EAP-TLSの電子証明書を使用する方式に変更する。

(2)2009年以前の無線LAN機器はWEPしか対応していない場合がありますので、早期の機器更改をする。

(3)WEPしか使えない端末は、更改する。

4.必要性

・企業において1箇所のセキュリティホールは企業のネットワークにアクセス可能になり、標的型メールと同様のことが起こります。年金機構の例でみなさんご存知のことだと思います。

・マイナンバー制の導入に伴い、情報漏えいを起こすと、4年以下の懲役、200万円以下の罰金となります。



5.問合せ先

無線LANの専門調査会社であるスペクトラム・テクノロジー社によるセキュリティ調査5です。WEPは極めて危険な暗号化で数分で解読可能です。EAP-TLSなどの電子証明書を使う方式をお勧めします。当社でセキュリティ診断を行います。自社所有の測定器で、無線歴35年によりトラブル対応力No.1を目指します。是非活用ください。

スペクトラム・テクノロジー株式会社

Url:http://spectrum-tech.co.jp

電話:04-2990-8881

email:sales@spectrum-tech.co.jp

担当:村上

Spectrum Technology

無線の可視化により、快適な無線LAN(WiFi)、M2M環境を提供します。電波診断、セキュリティ診断による現状把握と対策を提供します。自社保有の測定ツールと無線歴35年により無線LANのトラブル対応力No.1を目指します。