攻撃者は、無線アクセスポイントやルーターを盗んだり破壊したりして、無線ネットワークに対して物理的な攻撃を行うことができます。これらの攻撃は、ユーザーがネットワークにアクセスできないようにすることで、ネットワークに異常が発生し、業務の中断や収益の損失をもたらすだけでなく、被害を受けた企業が無線ネットワークシステムのメンテナンスなどの経済的損失を被ることもあります。

エンタープライズ・クラスの無線ネットワーク・アプリケーションは、デフォルト・パスワードとSSIDを使用すべきではありません。これにより、攻撃者は、従業員が使用しているルータを容易に発見でき、潜在的な脆弱性を発見できるようになります。デフォルトパスワードとベンダーが提供するパスワードは、消費者向けルーターの使用説明書に記載されていることが多く、セキュリティ管理者はパスワードを変更して、不正なユーザーが見て使用しないようにする必要があります。無線ネットワークのアプリケーションは、簡単に推測できる弱いパスワードを使わないこと、定期的にパスワードを変更することなど、パスワードセキュリティ管理のベストプラクティスに従うべきです。

企業組織は以下の勧告に従って無線ネットワークアプリケーションのセキュリティを強化することができます。基本的なセキュリティ対策は以下のとおりです。

アクセスポイントとクライアントデバイスがWPA3に対応している場合は、早急にこの最新の無線ネットワークセキュリティ規格を使用します。WPA2はまだ良い選択ですが、WPA3は、より信頼性と完全な保護能力を提供することができます。

無線ネットワークのアクセスポイントごとに、予測しにくい独自の強力なパスワードを設定します。

すべてのネットワークコンポーネントのバージョンがタイムリーに更新され、適切に構成されていることを確認することで、利用可能な脆弱性を最小限に抑えられます。

アクセスポイントへのリモートアクセスを最小化または禁止し、デフォルトのアクセスポイントパスワードを常に独自の、解読しにくいパスワードに変更しています。これにより、恣意的な攻撃者がインターネットを介してアクセスポイントに接続することを防ぎ、簡単に支配権を得ることができます。

これらの基本的な無線セキュリティ対策に加えて、条件付きの企業組織は無線ネットワークのために以下のセキュリティ制御対策を実施すべきです。

無線ネットワークを他のシステムと区別しますこれは、トラフィックの出入りを制限するセキュリティポリシーを実行しながら、ファイアウォール、仮想ローカルエリアネットワーク、または他のネットワーク境界実行技術を使用してしばしば実現されます。

無線ネットワーク特有のセキュリティ技術を導入します。これには、無線侵入防御システム(攻撃や不審なアクティビティを見つけるために使用)と無線ネットワークセキュリティコントローラ(企業全体を管理・監視するためのアクセスポイント)が含まれます。

定期的にセキュリティ意識のトレーニングを行い、従業員に無線サイバー攻撃とセキュリティのベストプラクティスを説明します。社員にはオープンネットワークの利用を避けるよう勧めています。