数ヶ月前のことです。2階でsarge(Linux)をインストールしていました。以前のバージョンに比べインストールは簡単、簡単。無線LANも自動認識してくれました。しかし、何か変です。1階に置いてあるアクセスポイント(AP)との通信に必要なESSIDやWEPキーを問われずに、インストール/ダウンロードは実行継続されていました。それはなぜか、、我が家の1階のAPへではなくどこかのお宅のAPにアクセスしていたのでした。
我が家のAPのESSIDブロードキャストは止めています。また、2階では、我が家のAPと同じ位の電波の強さで他のお宅のAPからも届きます。そのためESSIDブロードキャストされているお宅のAPをつかみ、しかも、そのAPにはWepキー設定が行われていなかったため、すんなりそのAP経由でネットに接続されてしまった、ということです。
私には悪意がありませんでした(ホント)のでそのインストールは途中で打ち切り、1階に移動、我が家のAP経由でネットに接続した後、改めて2階に移動しました。これが悪意のある者からのアクセスだったら、、。
セキュリティ対策はどんなにやってもそれが完璧であるとは言い難いです。しかし、可能な限りのセキュリティ対策は必要だと思うのです。
1.MACアドレスによるAPへの接続制限
2.SSIDのブロードキャストを止める
5.APを最小の電力で稼働させカバー範囲を制限する
