3分でわかる!無線LANミニ知識

No.4

パスワード設定は必須?無線LANのセキュリティ対策はどうすればよい?


無線LANは、電波の届く範囲であればLAN接続が可能となる便利なシステムです。便利な一方で、壁などの障害物を超えて電波が届くため、不正にアクセスされてしまうといった被害にあう恐れもあります。無線LANを快適かつ安全に利用するためのセキュリティ対策のポイントをご紹介します。

セキュリティ対策が十分でない無線LANの危険性

無線LANを使う最大のメリットは、移動しても煩雑な配線処理をすることなく通信ができることにあります。便利な一方、アクセスポイントと端末間で電波通信を行うため、その電波を第三者にキャッチされたり、不正に侵入されたりするというリスクもあります。電波を使った通信は有線通信と異なり、実体が見えないため、侵入されても気が付かない可能性が高いです。そのため、気が付かないうちに犯罪に巻き込まれる危険性があります。大企業や著名人だけでなく、中小企業や一般家庭も不正アクセスの対象です。不正アクセス被害の例として、以下などがあります。

・通信内容を盗み見られる
電波を傍受し、メールの内容をはじめ、IDやパスワード、クレジットカード番号などの重要な個人情報を盗み見られる危険性があります。

・不正に侵入される
なりすましや改ざん、データ・システムの破壊、情報漏えいなどの恐れがあります。アクセスポイントを悪用され、ウイルスの配布や悪意ある書き込みが行われ、犯人として疑われた例もあります。

セキュリティ対策に有効な暗号化

自分で設置したアクセスポイントでも、セキュリティ対策を適切に行っていなければ不正アクセスされる危険性があります。
悪用を防ぐために、アクセスポイントに強固で適切なセキュリティの設定を行うことが必須です。

・セキュリティ対策におすすめの暗号化方式
無線LANのセキュリティで一般的な対策の1つに、通信の暗号化方式があります。暗号化方式とは、アクセスポイントと端末(タブレットやパソコンなど)の間で行う、通信を暗号化して通信内容を盗み見られることや不正に侵入されることを防ぐ手法です。
暗号化方式は大きく分けて3つ(WPA、WPA2、WEP)あります。
WEPは古い方式で、すでにいくつかの欠点が見つかっているため、セキュリティ対策としてはおすすめしません。WEPには、設定しても短時間(1分足らず)で解読されるリスクがあります。

WPAは、WEPの欠点を補うために作られ暗号化方式ですが、暗号技術がWEPと同じため、強固なセキュリティとは言えません。そのため本記事では、WPA2をおすすめします。WPA2はWPAを改良してより強力な暗号技術(AES)が採用され、WEPやWPAの不安要素が解消されている方式です。
アクセスポイントのなかには、WPA、WPA2に対応していない場合があります。しかし、ソフトウェアのアップデートでWPAに対応できることもあります。

・複雑なパスフレーズにする
WPA・WPA2による暗号化ではアクセスポイントと端末にパスフレーズを設定します。暗号化されている通信を行うためにはパスフレーズが必要です。このパスフレーズは他人から推測されにくいものでなければなりません。記号や英数字を組み合わせて複雑で長いパスフレーズにすることで、第三者に使われることを防ぐことができます。
パスフレーズは、アクセスポイントと端末の「共通の鍵」です。この鍵(パスフレーズ)を知っている相手とだけ通信が可能なため、セキュリティがより強固になります。

SSIDの設定やMACアドレスフィルタリングの利用

暗号化方式の設定とあわせてセキュリティ対策のポイントとなる要素が2つあります。

・SSID 
・MACアドレスフィルタリング 


です。
SSIDは親機を区別するために与えられたアクセスポイントのIDです。
SSIDは、アクセスポイントから発信される電波に乗って通知されるので、誰の端末からでも確認することが可能です。携帯電話で無線LANの一つであるWi-Fi接続の設定画面に移動すると、たくさんIDが表示されるのを見たことがあると思います。そこに表示されているのがSSIDです。
SSIDはステルス機能を使うことで、わかりにくくすることができますが、完全に隠すことはできません。第三者が取得したSSIDを使ってなりすましなど偽装することが可能なため、セキュリティ効果が十分とはいえません。

MACアドレスとはネットワーク機器(いわゆる子機)のアドレスです。
MACアドレスにフィルタリングをかけることで、アクセスポイントに接続できる端末を制限することができます。接続させたくない端末を登録する方式のアクセスポイントもあります。しかし、MACアドレスもネットワーク上で暗号化されていないため、外部から丸見え状態です。そのため、MACアドレスもSSIDと同じようになりすましなど偽装することが可能なため、あまりセキュリティ効果が十分とは言えません。

結局は暗号化と上記2つのポイントをあわせて、何層にもセキュリティ対策を行うことが重要となります。

セキュリティ対策のポイントを組み合わせて危険回避

安全に無線LANと、適切なセキュリティ対策は密接に関わっています。
ご紹介したとおり、セキュリティ対策には暗号化方式や、SSIDの設定、MACアドレスフィルタリング機能の利用といったさまざまな手法があります。しかし、それらを使うだけでは不十分です。いくつかの手法に組み合わせて暗号化方式を採用することが現時点ではもっとも有効といえるでしょう。また、使わない時にはモバイルWi-Fiルーターやテザリングの機能をオフにすることも心掛けましょう。
いつ、どこでも、誰もが被害者になりうるサイバー犯罪へのセキュリティ対策は、しすぎることはありません。無線LANの快適なネットワーク環境を気軽に利用していくために、リスクマネジメントをきちんと行いましょう。