10IPA基本診断項目

無線LANを安全に使うための暗号化設定を行う

無線LANの暗号化設定が古い規格のまま、または設定されていない場合、第三者に通信内容を盗み見られるリスクがあります。最新の暗号化規格への移行と、適切な設定が必要です。

⚠️ なぜ必要なのか?

暗号化されていない、または古い規格(WEP・WPA)の無線LANは、専用ツールを使えば比較的容易に傍受できます。社内の会議内容やパスワードが盗聴されるリスクがあります。また、来客向けWi-Fiと社内業務用Wi-Fiが同一ネットワークになっていると、来客から社内システムにアクセスされる危険があります。

何をすれば良いのか?

  1. 1使用しているWi-Fiルーターの暗号化方式を確認する(WPA3またはWPA2が必須)
  2. 2WEPやWPAを使っている場合は設定を変更するか機器を交換する
  3. 3Wi-Fiパスワードを12文字以上の強固なものに変更する
  4. 4来客用Wi-Fiと社内業務用Wi-Fiを分離する(ゲストネットワーク機能を活用)
  5. 5ルーターの管理画面のデフォルトパスワードを変更する
  6. 6ルーターのファームウェアを最新に保つ

🏁 どうなったら完了?

  • 全ての社内Wi-FiがWPA2以上の暗号化で設定されている
  • 来客用と業務用のネットワークが分離されている
  • ルーターの管理パスワードがデフォルトから変更されている

📋 運用で対応する場合のポイント

ルーターの管理画面(通常 192.168.1.1 等)にアクセスし、無線のセキュリティ設定を確認しましょう。WPA3またはWPA2-AESが選択されていれば問題ありません。

🔧 ツールの選択肢

ツールで対応する場合の参考情報です。

YAMAHA RTシリーズ
中小企業向けの定番ビジネスルーター。VLAN設定でゲストネットワーク分離が可能。
Cisco Meraki
クラウド管理型のWi-Fiアクセスポイント。管理が容易で可視性が高い。