メール

無線LANセキュリティ 無線LAN設定画面

パソコン、スマホなどの無線LAN設定画面を開くと、電波の届くSSIDを確認することができます。
SSIDとは、無線LANの識別名です。
自分の無線LANだけではなく、家の外の他人の無線LAN、Wi-Fiも表示されます。

これは、適切なセキュリティ対策をしていない場合、自分の無線LANを他人に悪用される可能性があります。

具体的には、自分が閲覧していたホームページやメールの内容を盗み見られたり、無線LANを勝手に他人に使用されたりという可能性があります。
パスワードやIDを見られて、Facebook等のアカウントをのっとられたり、クレジットカード情報を盗まれ被害にあうこともありえます。

このような被害を防ぎ、安全に無線LANを使用するためにはどうしたらいいのでしょうか?

大切なのは、無線LANルーターの設定を確認することです。

具体的には次のとおりです。

無線LANルーターの最低限のセキュリティ対策

1.無線LANの暗号化規格を確認する

無線LANの暗号化規格は、現在3種類あります。

WEPWPAWPA2です。

WEPは、初期の無線LANから採用されている規格で、暗号化方式であるRC4は、すでに脆弱性が発見されています。
簡単に解読される危険性があるので、使用しないほうがいいです。

WPAとWPA2は、WEPを改良したTKIPという暗号化方式を利用できます。
ただし、TKIPの暗号化の方法自体はWEPと同じであるため、脆弱性は残っています。

WPA2とWPAは、AESという暗号化方式も利用でき、これは今のところ安全性の高い暗号化方式です。
AESの一般家庭向けの、簡易認証方式として、PSKがあります。

ですので、現在のところ無線LANの暗号化規格は、WPA2-PSKを使用すべきです。

暗号化のセキュリティー機能を利用するには、親機と子機の両方が同じ暗号化方式に対応している必要があります。
最近出ているほとんどの機器が、WPA2とWPAに対応しています。

2.ルータの管理者パスワードの変更

初期設定のパスワード(パスフレーズ)では弱い場合が多いです。
最低20文字以上で、小文字と大文字の英数字の含まれた、意味のない文字列のパスワードに変更した方がいいです。
パスワード生成ツールlufttoolsなどを使って強力なパスワードを作成するのが安全です。

3.WPAのパスワード(パスフレーズ)の変更

ルータの管理者パスワードと同様に、強力なパスワードに変更します。

4.MACアドレスフィルタリングは安心ではない

MACアドレスフィルタリングで、無線LANに接続できる子機をMACアドレスで限定できます。

ですが、通信が暗号化されていても、MACアドレスは見ることができ、偽装することもできます。
MACアドレスフィルタリングしてるから安心というわけではありません。

MACアドレスとは
ネットワークを利用するすべての機器が持つ固有のアドレス

参考

サイバーインシデントリポート

政府広報オンライン

SNS Share