Wi-Fi提供者向け「セキュリティ対策」

 今回は、Wi-Fiを提供する側のセキュリティ対策ポイントの一部を掲載しますので、安全なWi-Fi提供のため、理解を深めましょう!
 詳細→総務省HP「Wi-Fi提供者向けセキュリティ対策の手引き」

【Wi-Fi提供がもたらす脅威の例と対策】
○「Wi-Fiが暗号化されていない」「通信するためのパスワードが誰でも知り得る環境にある」→第三者がWi-Fiを不正に利用する等の可能性あり!
・セキュリティ強度が高い方法(WPA2以上の設定)でWi-Fiを暗号化
・適切な方法でWi-Fi利用者にパスワードを伝達
・同じアクセスポイントに接続した端末同士の通信を禁止

○「ネットワーク機器の管理用パスワード設定等が脆弱」→第三者に設定の書き換え等をされる可能性あり!
・ネットワーク機器の管理には、複雑なパスワードを設定
・ネットワーク機器のファームウエアは常時最新版に更新

○「悪意のある者が、実在するWi-Fiのアクセスポイントと同じ名前(SSID)でポイントを設置」→誤って接続した利用者の情報等が窃取される可能性あり!
・接続アプリの提供や認証画面のhttps化を行った上でそのURL等を周知啓発

○「業務に利用しているネットワークを使って訪問者等にWi-Fiを提供」→提供者側の業務用PC等へ不正にアクセスされる可能性あり!
・業務用とWi-Fi提供用のネットワークを分離

セキュリティ対策のポイントは、
広報チラシ
 サイバーセキュリティだより 

愛媛県警察本部