質問
life様
こんにちは。
私のところでは「WEPを使用」が該当します。
SSIDステルスなどは本当に必要なのか
議論をしていません。
大事な内容だと思うのですが^^;
SSIDステルスは設定がちょっと癖があり面倒ですが、
ツールを使えば見えてしまうので、セキュリティ上はどうなんでしょう。
(SSIDステルス、WEP、MAC、どれもクラックツールは出回ってますので)
私はSSIDは管理者が意味がわかるがぱっと見た目は意味や場所がわからないもの。
それにWEP&MACの複合管理が良いのでは。と思います。
life様
特殊な場合にのみ無線接続を設置、接続許可を行っている弊社では、以下のセキュリティ設定になっています。
1.MACアドレスフィルタリング使用
2.ルータから払いだされるIPアドレスとMACアドレスを固定で登録
3.ステルスは不使用
4.WEPやWEP-PSK等暗号化は不使用
またAP自体のMACアドレスもスイッチ側に登録を行い、登録外APが接続されても繋がらないようになっていますし、IPアドレスの取得すらも出来ないようになっています。
無線は電波範囲内から容易にアクセス出来てしまうので、セキュリティ上の問題から現在は通常時の使用はすべて不許可としています。ですがケーブルレスを望む声が社内で高まっているため、今後については更なる検討が必要ではないかと考えています。
SSIDはブロードキャストして、暗号化はWPA2を使用しています。
ゲスト用にCoovaを使ってワイアレスルータをホットスポット化して、
ユーザ管理はRadiusサーバを使用しています。
質問
会社で有線から無線に切り替えを行っていくのですが
無線APのセキュリティをどうするかを決めています。
設定は
1.SSIDのステルスを使用
2.WEPを使用
3.MACアドレス制限は使用しない
となりました。
SSIDステルスなどは本当に必要なのか
議論をしていません。
実際に皆様はどのような設定を行って運用をしていますか
参考にさせてください。