その会社は、会社の横でカフェもやっているのですが、
カフェに来たお客さんが無料でネットを使えるようにしたいと考えています。
ですが、会社が使っている無線LANと回線は同じにしたい希望があります。
これは、やはり危険でしょうか?
カフェに来たお客さんや、店の前を通る人から
同じ回線に繋がっているパソコンへの進入などを懸念しています。
危険だとしたら、どういう事が、どの程度危険でしょうか。
会社のパソコンだけ有線にしても意味なしでしょうか?
よろしくお願いします。
社内のネットワークまでアクセスできるのは危険です。
わかりやすく言えば、そこのアクセスポイントに接続したパソコンから、社内の業務で使われているパソコンの共有フォルダが覗かれてしまうってことです。
もちろんそれ以外にも悪意を持った方にウイルス等をまかれても困りますよね。
無線LANルーターはNECでなくても他のメーカーでも無線LAN同士の通信できないようにする、無線LANと有線LANの間の通信はできないようにする、と言う機能があります。
バッファローでしたらプライバシーセパレーターなどの機能です。
http://buffalo.jp/download/manual/html/air1200/router/wzrhpg300nh/chapter11.html
NECでしたらネットワーク分離機能などの機能です。
http://www.aterm.jp/function/guide13/wireless_cmx/list/8700/m01_m36.html
これを有効にすると勝手に社内のネットワークにアクセスできなくなりますが、この設定を単純に有効にすると社内のパソコン同士もアクセスできなくなります。当たり前ですが。
細かくルーティングの設定をしていけば(設定できるルーターならば)解決しますが、そもそもこの質問をしているということは、ネットワークに対してあまり詳しくも無ければそこに時間や労力をかけるつもりも無いのだと思いますので、ちょっと難しいかもしれませんね。
ここ最近の無線LANルーターにはゲスト機能というものがあります。
これは、通常利用するSSIDとは別にお客様用に解放するSSIDを用意することができます。
このSSIDに接続すると、インターネット側にはアクセスでいますが、他の機器には一切アクセスできません。
こういうタイプの無線LANルーターに変えるのが一番簡単だと思います。
そしてお客様にはゲスト機能のお客様用SSIDとキーだけをお伝えして利用して頂いて貰えば良いです。
後はカフェの規模によりますが、FREESPOTを導入してはどうでしょうか?
コレだと宣伝効果もありますし、FREESPOT専用のルーターもあります。
http://buffalo.jp/product/wireless-lan/ap/nfinity-highpower/fs-hp-g300n/
何にしても、社内のルーターのSSIDやキーをそのままお客様にお伝えすることだけは絶対にお辞めくださいね。
大丈夫だろうと思って、何かの拍子にウイルスに感染し情報がもれた。
もれるのがあなたの会社のデータだけなら自業自得ですが、メールでやりとりしている取引先のメールアドレスや資料などももれてしまえば、迷惑な話ですし信用がた落ちです。
しかも原因を調べていったらカフェで自由に使わせていたなんてことがわかったら、セキュリティに甘すぎの会社だという烙印を押されてしまいますよ。
危険です。
カフェのお客さんが無線LANルーターに接続すると、社内ネットワークにもアクセスできてしまうからです。悪意を持ったカフェ利用者が社内PCに攻撃することが可能になります。
対応策としては、無線LANルーターの無線側アクセスは社内LANに接続させない(ルーティング)設定にすることです。有線と無線でルーティングを行う方式でも構いません。
下記の無線ルーターは、社内LANに接続させないようなルーティングや、無線LANを社内用とカフェ用の2つに分けることもできます。
NEC Aterm WR9500N[HPモデル] PA-WR9500N-HP
色々な使い方ができるルーターの存在を知りませんでした。
ありがとうございます。
社内のネットワークまでアクセスできるのは危険です。
わかりやすく言えば、そこのアクセスポイントに接続したパソコンから、社内の業務で使われているパソコンの共有フォルダが覗かれてしまうってことです。
もちろんそれ以外にも悪意を持った方にウイルス等をまかれても困りますよね。
無線LANルーターはNECでなくても他のメーカーでも無線LAN同士の通信できないようにする、無線LANと有線LANの間の通信はできないようにする、と言う機能があります。
バッファローでしたらプライバシーセパレーターなどの機能です。
http://buffalo.jp/download/manual/html/air1200/router/wzrhpg300nh/chapter11.html
NECでしたらネットワーク分離機能などの機能です。
http://www.aterm.jp/function/guide13/wireless_cmx/list/8700/m01_m36.html
これを有効にすると勝手に社内のネットワークにアクセスできなくなりますが、この設定を単純に有効にすると社内のパソコン同士もアクセスできなくなります。当たり前ですが。
細かくルーティングの設定をしていけば(設定できるルーターならば)解決しますが、そもそもこの質問をしているということは、ネットワークに対してあまり詳しくも無ければそこに時間や労力をかけるつもりも無いのだと思いますので、ちょっと難しいかもしれませんね。
ここ最近の無線LANルーターにはゲスト機能というものがあります。
これは、通常利用するSSIDとは別にお客様用に解放するSSIDを用意することができます。
このSSIDに接続すると、インターネット側にはアクセスでいますが、他の機器には一切アクセスできません。
こういうタイプの無線LANルーターに変えるのが一番簡単だと思います。
そしてお客様にはゲスト機能のお客様用SSIDとキーだけをお伝えして利用して頂いて貰えば良いです。
後はカフェの規模によりますが、FREESPOTを導入してはどうでしょうか?
コレだと宣伝効果もありますし、FREESPOT専用のルーターもあります。
http://buffalo.jp/product/wireless-lan/ap/nfinity-highpower/fs-hp-g300n/
何にしても、社内のルーターのSSIDやキーをそのままお客様にお伝えすることだけは絶対にお辞めくださいね。
大丈夫だろうと思って、何かの拍子にウイルスに感染し情報がもれた。
もれるのがあなたの会社のデータだけなら自業自得ですが、メールでやりとりしている取引先のメールアドレスや資料などももれてしまえば、迷惑な話ですし信用がた落ちです。
しかも原因を調べていったらカフェで自由に使わせていたなんてことがわかったら、セキュリティに甘すぎの会社だという烙印を押されてしまいますよ。
> FREESPOT専用のルーター
こういった物があったのですね。
知りませんでした。
参考になります。
ありがとうございます。
社内ネットワークから情報を盗まれたり、マルウェアに感染したり、という危険性は既に出ていますので、もう一つ、別の観点から。
インターネットと通信する際、ルータや FireWall 等でアドレス変換がされている場合がほとんどですが、単純に社内のネットワークにつながる無線 LAN のアクセスポイントを置くと、インターネットが分から見た時の IP アドレスが、社内の人間が使った時と、お客さんが使った時で、区別がつかなくなります。
もし、この状態で何か事件が発生し、アクセス元の IP アドレスが、worldtravel さんの会社のものだ、となった場合、会社の人間が疑われることになります。社内のネットワークからアクセスする場合と、カフェからアクセスする場合で、IP アドレスが違うようにネットワークが構築されている場合であれば、いきなり社内が疑われる事は少なくなります(もっとも、本格的に家宅捜査が行われる状況であれば、社内からカフェの無線 LAN に繋いだケースも考えられるので、全く疑われない、という事はないと思いますが)
社内ネットワークがどのように構築されているかや、どこまで何に対策するかによって、いろんな構成が考えられますが、少なくとも安易に無線 LAN のアクセスポイントを設置するのはやめて下さい。worldtravel さんの会社が被害を受けるだけでなく、場合によっては加害者として疑われる事態もあることを考慮して下さい。
そうですね、先日問題になったように誤認逮捕されては困りますからね。
ありがとうございます。
> FREESPOT専用のルーター
2013/08/06 23:09:04こういった物があったのですね。
知りませんでした。
参考になります。
ありがとうございます。