J:PLUS
たのしいこと、全力応援

無線LANのセキュリティ対策

スマホ・タブレット セキュリティ
ユーザが追加した画像

無線LANのココが狙われる!

無線LANを使えば、これまでパソコンやモデムなどの周囲でごちゃごちゃしていたLANケーブルも不要で、とってもすっきりします。それになんといっても、LANケーブルが届かなくてインターネットに接続できなくても、無線LANの電波が届く範囲であればインターネットが利用できます。

これを利用して、パケット通信代を節約するためにスマートフォン・タブレット端末で無線LANを利用している方が増えています。しかし、きちんとしたセキュリティ対策を行わないと、個人情報の漏えいや、犯罪に悪用されてしまうケースがあります。

まず問題になるのが、不正利用です。無線LANは、技術の進歩により電波の届く範囲が広くなり、多少離れていても通信が可能になってきました。それにより便利にはなりましたが、その反面、電波が届かなくてもいい場所にまで届いているともいえます。そんな状況で起こりうる問題が、無線LANの「不正利用」です。

不正利用されると、第三者があなたの家のネットワークに勝手に入ってくることになります。もし、あなたがフォルダやファイルを家族のパソコンなどと共有している場合は、その情報をすべて見られてしまう可能性があります。

また、もし第三者が犯罪に関することを、あなたの無線LANを使って行ったとしても、犯罪に使われた通信履歴を元に特定されるのは、無線LANの所有者=あなたが、真っ先に疑われてしまいます。

そして、データを傍受される可能性もあります。有線LANの場合は、物理的なケーブルを通じてデータの通信を行いますが、無線LANの場合は通信に関するデータが電波として行き交うため、見ず知らずの第三者にそのデータを傍受される可能性があります。

データを傍受されると、通信内容が盗まれるため、インターネットバンクやショッピングサイト等のID・パスワードが知られてしまう可能性もあります。最悪の場合、金銭的な被害にあう可能性が考えられます。

セキュリティを高める設定方法

無線LANのセキュリティ対策には、無線LANの親機が有するセキュリティ機能を利用します。無線LAN親機のセキュリティ機能は、メーカーにより異なります。以下に、大半のメーカーの無線LAN親機に備わっているセキュリティ機能で、効果的な対策をご紹介します。

暗号化
暗号キー(パスワード)を設定するため、暗号キー(パスワード)を知らない人は接続できません。つまり、不正利用への対策ができます。

暗号化にはいくつかの方式があります。かつては、「WEP」が一般的でしたが、2008年にWEPによる暗号をわずか10秒程度で解いてしまう手法が公開されたため、近年では、より安全性の高い「WPA2」の利用が推奨されています。

WEP(ウェップ)
無線LAN初期の暗号化規格で、共有鍵(shared key encryptosystem)による暗号方式のひとつです。WEP(Wired Equivalent Privacyの略)は、IEEE 802.11bのセキュリティシステムとして一般的に広まり、秘密鍵に40bitのデータを使う旧来の方式と、128bitのデータを使う新方式とが存在しています。
ただし、現在ではその仕組みの脆弱性が指摘されているため、無線LANではWPAやWPA2という暗号化が主流になっています。

WPA(ダブリューピーエー)
従来無線LANのセキュリティとして採用されてきた、WEP(Wired Equivalent Privacy)の弱点を補強し、セキュリティ強度を向上させた規格です。
WPA-TKIPと呼ばれる規格は従来のSSID(Service Set Identifier)とWEPキーに加えて、ユーザ認証機能を備えた点や、暗号鍵を一定時間毎に自動的に更新する、「TKIP」(Temporal Key Integrity Protocol)と呼ばれる暗号化プロトコルを採用するなどの改善がされています。

WPA2
WPAの新バージョンで、より強力なAES暗号に対応しています。「AES」では、128~256ビットの可変長鍵を利用した強力な暗号化が可能です。WPA2対応機器であれば、従来のWPA対応機器とも互換性があります。

【WEP】
セキュリティレベル:△
速度低下:ハードウェア処理のためスピード低下なし
対応状況:多い

【WPA-TKIP】
セキュリティレベル:◯
速度低下:ソフトウェア処理のためスピード低下あり(10%~20%)
対応状況:ハードウェア処理のためスピード低下なし

【WPA2-AES】
セキュリティレベル:◎
速度低下:ハードウェア処理のためスピード低下なし
対応状況:今後の主流

MACアドレスフィルタリング
無線LANに接続したいパソコンやスマートフォン、ゲーム機などの“MACアドレス”を、あらかじめ無線LAN親機に登録する方法です。
MACアドレスとは、無線LAN親機と接続する機器を識別するための固有の番号(アドレス)で、登録した機器だけの通信を許可します。MACアドレスフィルタリングを行うことで、不正利用への対策ができます。
ただし、MACアドレスは詐称することができるため、この対策と併せて、上記の「暗号化」を必ず行ってください。

※各機器の設定につきましては、マニュアル等をご参照の上、メーカー等にお問い合わせください。

公衆無線LAN利用時の注意点

ユーザが追加した画像
外出先で公衆無線LAN(Wi-Fiスポット)を利用しようとすると、いろんな「アクセスポイント」が表示されます。アクセスポイントとは、パソコンやスマホ、ゲーム機などをインターネットに繋いでくれる、中継地点のこと。
最近では、マクドナルドやコンビニ、飲食店などでアクセスポイントが提供されています。

さて、この外出先のアクセスポイントのなかには十分なセキュリティ対策がされていないものや、個人情報やアカウント情報などを盗み見るために、悪意を持って仕掛けられたものなど、接続すると危ないアクセスポイントが潜んでいる可能性があります。

自分は公衆無線LANを使わないので、危険なアクセスポイントがあっても関係ないと思っている人がいたら要注意です。スマートフォン・タブレット端末の「Wi-Fi」をONにしたまま持ち歩いていると、勝手にアクセスポイントのWi-Fiの電波を拾い、接続していることがあるのです。

それでは、危険なアクセスポイントとはどういうものなのでしょうか。見分けるポイントは以下の2つです。

1.ネットワーク名に「Free」や「Public」が付いている
「Free」や「Public」の付いたアクセスポイントの中でも「Free Public Wi-Fi」や「Free Internet Access」などは要注意。接続すると、不正アクセスやウイルス感染の被害に遭う危険性があります。
ただし、本当にサービスで提供している無料スポットもありますので、こうした名称がすべて危険ということではありません。

2.パスワードが不要
【WEP】【WPA-PSK】【WPA2-PSK】などのパスワード保護がかかっていないアクセスポイント(通称:野良Wi-Fi)は、誰かが悪意をもって設置した可能性があります。接続すると、通信内容を悪意ある第三者に見られてしまうことも考えられます。
パスワード入力なしで簡単に利用できるからといって、安易に接続しないようにしましょう。知らないアクセスポイントならなおさらです。

また、いくら無線LANのセキュリティで保護され、電波が暗号化されていても、実はそれは、端末とアクセスポイントの間だけ。一歩、アクセスポイントの外へ情報が出ると、セキュリティでは守れません。

そのため、IDやパスワード、クレジットカード番号など重要な個人情報をやり取りする際には、SSLによりデータが暗号化され、途中で盗み見られず安全に送受信されているかどうかを確認しましょう。URLが「https」で始まっていて、画面上に鍵マークのアイコンが表示されていれば、きちんとSSLで暗号化されているということになります。

そして、家庭内や職場のネットワークに接続している際は便利なファイルの共有機能ですが、公共の場で無線LANを利用する際は、この機能が解除されているか、必ず確認しましょう。

もし、有効にしていると、同じ無線LANを利用する他のユーザーが、自分のパソコンにアクセスできる状態になり、勝手に保存しているファイルを読み取られたり、ウイルスなどの不正なファイルを送り込まれたりする危険性があります。

ちなみに、スマートフォンにはOSによるファイル共有機能はありませんが、アプリケーションによるファイル共有が可能。公共の場で無線LANを利用するときは、お使いのアプリケーションのマニュアルをよく読んで、ファイル共有アプリケーションを終了させるようにしてください。

この記事の内容はいかがでしたか?あてはまるものを選んで、最後に送信を押してください。
こんな記事が読みたい、という要望があれば積極的に取り上げます。コメントを投稿ください。

Copyright Jupiter Telecommunications Co., Ltd.

トップへ戻る
OK
キャンセル