パスワード以外にWi-Fi接続のセキュリティ対策強化方法について何か実績はありますか？

ご質問

パスワード以外にWi-Fi接続のセキュリティ対策強化方法について何か実績はありますか？ 例えばクライアント証明書をインストールした端末からのみしかアクセスできないなど。

回答

Wi-Fi接続のセキュリティ対策は、以下の2点になります。

1. アクセスポイントを無効にする。（Adhoc接続を無効化）

2. KeiganALI専用のWI-FIネットワークを作成し、WI-FIアクセスポイントには接続できる端末を固定する。(MACアドレスフィルタリング)にして、ALIと専用タブレットのみ接続できるようにする。

• safariのwebsocketで不具合がある(自己証明を受け付けない)
• ブラウザ間で証明書に検証に使用される項目が統一されていない。
• 正規の証明書はドメインがあるネットワークでないと設定ができない。 　(IPで取得できるサービスも存在するらしいが、ALIのIP毎に取得する必要がある)

どの程度セキュリティが求められるかですが、例えばFAのようなIOT端末(ALI)やPLC等が混在するような環境なら通常は上記(1,2)のようにネットワーク自体を外部から複数の端末でアクセスできないようにCLOSEすると思います。

アクセスできる端末は固定されるので、内部をSSL化する必要はありません。 端末のMACアドレスが偽装される事を懸念する場合、証明書を作成してデバイスにインストールして端末を固定する事も可能ですが、証明書は複製できるため万全ではありません。

証明書を使用し、通信内容を暗号化する方法

証明書を使用して且つ通信内容を暗号化したい等の場合、クライアント証明書を要求するリバースプロキシを用いて以下の通り構築することは可能と存じます。

ALIの有線LAN<---リバースプロキシ---><--wifiブリッジ--><---社内ネットワーク--->

※リバースプロキシの開発が必要となります。

関連記事

• MQTT API マニュアル(ver1.08)
• マイコンアップデート後のWi-Fi再接続について
• マップデータ
• フットプリントを大きくすると、設定値以上に大きく避けるのはなぜですか？
• 凹凸のある段差の幅・深さはどれくらい対応できますか？