法人向け無線LANの運用上の注意点

法人向けの無線LANは家庭用とは違っていくつかのポイントがあります。1つめは通信エリア、2つめは通信速度と安定性、3つめはセキュリティです。家庭用でも注意される項目ではありますが、法人向けの場合は特にそれぞれを厳密に設定していくことが多く各種測定機器も利用して行われています。厳密な設定にする理由としては主にセキュリティに関することが多くなっています。タダ乗りさせない、盗聴させない、そして社内ネットワークに無法図に入らせないことを最優先にさまざまな設定が行われているのです。加えて通信速度も重要になってきていることから各クライアントでの速度測定や電波強度も厳密に設定されることが多くなってきています。また、レーザープリンタなども干渉しやすいのでトータルの設定が必要になっています。

無線LANのセキュリティについて

無線LANはSSIDを隠蔽しても見つけられてしまうことからアクセスポイントの隠蔽をせずに暗号化と接続時のセキュリティに力を入れてきています。法人対応のルータの場合、暗号化については特に厳しく設定できるように工夫されていますが、クライアント側についてはツールを用意することで簡単に設定できる工夫も行われています。暗号化に加えて重要となっているのがIDの管理です。各クライアントのマックアドレスと併用することでより強固な無線LANネットワークが作れます。IDについては漏れてしまってもマックアドレスで押さえ込めますし、マックアドレスの偽装も見つけるアルゴリズムが開発されてきたことで柔軟に対応できるようになってきています。また、定期的な暗号キーの変更も対応することで強固になっています。

無線LANの通信エリアについて

法人用として販売されているルータでは通信エリアを限定する各種の設定が可能となっています。電波強度を修正することで社外への通信を制限することや逆に複数の拠点を結ぶような大規模ネットワークで利用するために指向性アンテナも含めて通信エリアを拡張することもできます。基本的に無線LANは盗聴対策がありませんので親機とクライアントで暗号をかけてやり取りすることになります。暗号についてWEPはすぐに解読されることからWPA2などが利用されますが、一部の機種でWEPしか使えない場合も想定してマックアドレスによる制限やWEP専用回線として隔離するなどの方式が採用されることが多いです。暗号キーについてもある程度の時間やランダムな設定で暗号キーを変えていく方式など進化してきています。