もう無線LANなしでは生きて行けない時代になりましたね。
つなぎたいWi-Fiのアクセスポイントに接続して、パスワードを入れればすぐに快適なインターネットが使えます。
無線LANのセキュリティを高める
企業で利用するWi-Fi。
意外と従業員に無線のパスワードを教えちゃったりしていませんか?
ネットワーク管理者が都度パスワードを入力して、使わせてる分には問題ありません。
インターネットだけ使えて、社内ネットワークにはアクセスできない
ゲストネットワークも問題ありません。
従業員が退職したとしましょう。
でも無線の設定はそのまま残っています。
パソコン、スマートフォン、タブレットなど。
会社の近くまで来たら、自動的にWi-Fiにつながってしまいます。
下手したら共有ファイルも閲覧可能です。
かなり危険ですね。。。
RADIUS認証を導入する
どんなに無線の暗号化強度や接続方式を強固にしても、
接続時はたった一つのパスワード。
これではセキュリティは担保できません。
ここで登場するのがユーザー認証です。
RADIUSと呼ばれる認証方式を採用します。
RADIUSとはRemote Authentication Dial In User Serviceの略称です。
つまりWi-Fiに接続するために、固有のユーザー名とパスワードで認証し接続します。
AさんにはAさん用のユーザー名とパスワード、BさんにはBさん用のユーザー名とパスワードを与えます。
お互いのパスワードは知りません。
もしBさんが退職したら?
ファイルサーバーのアカウントをすぐに停止することって意外とないですよね?
まだその人のアカウントでログインすることがあったりするので。
でもとりあえずRADIUS認証サーバーのBさんのアカウントを停止しましょう。
そうすればBさんはWi-Fiにつながらなくなります。
これで安全です!
RADIUS認証自体は昔から使われている方式です。
アクティブディレクトリとの連携も可能です。
YAMAHA WLXシリーズの簡易RADIUS認証
フォローウインドでは、YAMAHAの無線アクセスポイントのWLXシリーズをお勧めしています。
WLXシリーズには簡易RADIUSサーバーの機能がついています。
簡単に無線LANのRADIUS認証が導入できます。
春に登場予定の新製品「WLX202」にも簡易RADIUSサーバーが搭載されます。
こちらはしかもIEEE 802.11ac対応で、最大伝送速度866Mbpsです。
あ、ルーターはYAMAHAのRTXシリーズでないとダメですよ。
Wi-Fiのセキュリティを強化したいお客様は是非ご相談ください。
(山下 史彦)