こんにちは、おゆかよです。
この記事では、「公衆無線LANのアクセスポイントを設置するときのセキュリティ対策」として「プライバシーセパレータ機能(アクセスポイントアイソレーション)」について学べます。
公衆無線LANのセキュリティ、どうすればいいの?
わたし
博士~、最近カフェとかコンビニでWi-Fiが使えるの多いよね。でも、なんとなくセキュリティが心配で…。
博士
いいところに目をつけたね、おゆかよちゃん。実は公衆無線LANにはセキュリティ上のリスクがあるから、設置する側も、利用する側も注意が必要なんだよ。
わたし
利用する側はなんとなくわかるけど…設置する側って、どういう対策をすればいいの?
博士
たとえば、「プライバシーセパレータ機能」ってのがあるんだ。これはね、アクセスポイント(AP)に接続してる利用者同士が直接通信できないようにする機能だよ。
プライバシーセパレータ機能ってどう効くの?
わたし
えーっと…つまり、同じWi-Fiに接続してても、お互いの端末が見えないってこと?
博士
そのとおり!普通のアクセスポイントだと、同じWi-Fiにつながってる人同士でファイル共有やポートスキャンとかされちゃうことがある。
わたし
それって、勝手に中を覗かれたり、攻撃されたりしちゃうってこと?こわっ!
博士
うん。でも「プライバシーセパレータ」を有効にすると、アクセスポイントがそれをブロックしてくれるんだ。利用者同士の通信をシャットアウトしてくれるから、安心して使える環境が作れるよ。
他にも必要なセキュリティ対策ある?
わたし
その機能をオンにすればもう安心ってこと?
博士
いやいや、それだけじゃダメだよ。他にも…
- WPA3などの強力な暗号化方式を使う
- SSIDを分けて、内部ネットワークとは切り離す
- 不正なアクセスポイント(なりすましAP)対策として証明書を使う
- ログの監視やアクセス制御を行う
…などがあるんだ。
わたし
けっこうたくさんあるんだね~。でも、プライバシーセパレータ機能は手軽に導入できて効果も大きいから、まず最初にやっておくと良さそうだね!
まとめ
- 公衆無線LANには、利用者間の通信リスクがある。
- プライバシーセパレータ機能(アクセスポイントアイソレーション)を使えば、利用者同士の通信を遮断できて安全。
- 他にも暗号化やSSIDの分離など、多層的なセキュリティ対策が重要。
コメント