« will do | トップページ | 外資系本社へのリクエストは具体的に »

2007年3月27日

Windows XPワイヤレスネットワークのセキュリティ対策

無線LANは非常に便利で、一度使うと手放せない。しかし有線LANと違って通信トラフィックを簡単に傍受できるので、知らず知らずのうちに情報を読み取られる可能性が高い、危険なネットワークでもある。

暗号化するのは絶対条件。脆弱性が指摘されているWEPは避けたい。WPAを使って、かつ強いパスフレーズ、つまり辞書に載っているような単語ではなく、数字や記号も交えて、簡単には推測できない複雑なパスフレーズを使うべきだ。

「Security Now!」では、セキュリティをもう一段強化する方法を紹介している。Episode #81の、Show notesにある「Disabling XP's default connection to AdHoc WiFi nodes」にある2つの設定だ。

1つめは、優先ネットワークそれぞれのプロパティで、「このネットワークがブロードキャストしていない場合でも接続する」のチェックを外すこと。このチェックボックスは、Windows XP SP2デフォルトでは表示されない。KB917021の「ワイヤレス クライアント更新プログラム」をインストールする必要がある。

チェックボックスがオンの場合Windows XPは、優先ネットワークが見つからないと、優先ネットワークの一覧をブロードキャストし、一致するアクセスポイントが見つかるかどうかを確認する。このため、悪意のある者が一覧を取得し、その名前のアクセスポイントを作ることができる。もしその優先ネットワークが暗号化されていない場合、ユーザの意図に反して、悪意ある者のネットワークに接続してしまう可能性がある。

もう1つの設定は、アドホックネットワークに接続しないようにするもの。アドホックネットワークは、PCとPCを無線LANで接続するときに使う形態。これを使っている人はあまり多くない。ほとんどの人は無線LANアクセスポイントへの接続、すなわちインフラストラクチャモードだけを使っている。Windows XPのデフォルトでは、アドホックネットワークにも接続できるようになっている。これを悪用されると、悪意ある者のPCにいつの間にか接続してしまい、ワームなどを送り込まれる可能性がある。

これを避けるためには、ワイヤレスネットワークの「詳細設定」で、「アクセスポイント(インフラストラクチャ)のネットワークのみ」を選び、「優先でないネットワークに自動的に接続」のチェックを外す。

ところが私のPCでは、詳細設定の変更ができなくなっている。ダイアログを閉じようとすると、変更を保存できないというエラーメッセージが出てしまう。理由は不明だが、「優先でないネットワークに自動的に接続」のチェックが外れているので、ひとまずよしとする。


(参考記事)

Security Now! Episode #81「Disabling XP's default connection to AdHoc WiFi nodes」
http://www.grc.com/sn/notes-081.htm

マイクロソフト技術情報「Windows XP Service Pack 2 用のワイヤレス クライアント更新プログラムについて」(KB917021)
http://support.microsoft.com/kb/917021/ja

|

« will do | トップページ | 外資系本社へのリクエストは具体的に »

コメント

この記事へのコメントは終了しました。