プライベートでも業務でも身近なWi-Fiによるインターネット通信ですが、パソコンやスマホなどのデバイスでそのまま通信・接続を行うと、悪意のある第三者より機密情報が傍受される、セキュリティリスクが発生します。またテレワークで外出先や自宅で業務を行う際にも、攻撃者から簡単に侵入される可能性が高いといえます。無線で通信を行うWi-Fiだからこそ、最新かつ強固なセキュリティを構築する必要があるのです。本記事ではそのセキュリティの種類や注意すべきポイントなどを解説していきます。

Wi-Fiのセキュリティの重要性と仕組み

Wi-Fiは無線によるワイヤレスネットワーク通信です。そのためセキュリティ対策を施さなければ、悪意を持った第三者に盗聴されたりマルウェアに感染したりする恐れがあります。

Wi-Fiのセキュリティが重要な理由

Wi-Fi（無線LAN）のセキュリティを強化することで、情報漏えい・改ざん、マルウェア感染、不正アクセスなどを防ぐことにつながります。またセキュリティが弱い状態で利用すると、インターネットを通じてサイバー攻撃を受けるリスクが高まります。具体的には、自分のPCで保管しているデータを第三者に見られたり改ざんされたりするおそれがあるほか、会社の機密情報や保存している個人情報などが悪用されてしまう可能性があります。また悪意のある者からマルウェアが送られ、感染するとPCの処理速度の低下、意図しない再起動の増加やファイルの削除などの症状が発生することがあります。

Wi-Fiのセキュリティ設定の仕組み

Wi-Fiのセキュリティ設定の仕組みには、「暗号化方式」と「認証」の2種類の主軸があります。

・暗号化方式とは？
暗号化とは、インターネットなどの端末同士における通信のやり取りで行き交うデジタルデータに手を加えて細工し、第三者に解読できないようにすることです。暗号化方式は、デジタルデータをどのように暗号化するのか、方式自体を指します。暗号化されたデジタルデータは、相手に行き渡った後に、暗号化されたデジタルデータを元の読める状態に戻す復号化が行われます。

・認証とは？
認証とは、ネットワークへアクセスしようとしているユーザーやデバイスが正当かを確認することを指します。たとえばネットワークの種類の中にはVPN（Virtual private network）とよばれる、仮想のネットワークが存在します。企業が独自で構築し、企業内の者や関係者のみのアクセスを許可した場合、VPN内にアクセスしようとした端末は必ず認証が行われ、VPNであらかじめ定めたユーザーかどうか確認されます。正しいと判断されたユーザーやデバイスはアクセスできますが、正しくないと判断されたユーザーやデバイスは一切アクセスができません。このように認証は、悪意を持った第三者による不正なアクセスを防止する役割があります。

Wi-Fiのセキュリティの種類　①暗号化方式の種類

Wi-Fiのセキュリティ規格には複数の種類があり、暗号化方式の中だけでもさらに種類が存在します。種類によっては、安全性が低く使用すべきではない暗号化方式もあるため、自身が使用している暗号化方式を確認し、該当しているならば早急に最新の方式に変更すべきです。

WEP

Wi-Fiが普及した当初から利用されている、最初に登場した暗号化方式で、TKIPと呼ばれるセキュリティプロトコルが使用されています。暗号化の技術は日々進化しているため、後に登場する暗号化方式に比べるとセキュリティが弱く、パスワードが簡単に解読される可能性が高い方式です。ほかの暗号方式ならば、通信を行うたびにパスワードの更新が自動で行われますが、WEPは更新されないため、安全性に乏しいといえます。また登場から様々な脆弱性が見つかっているため、現在では使用の中止が呼びかけられています。

WPA

WEPに多くの脆弱性が見つかり安全性に問題があることから、さらに強固な暗号化方式であるWPAが開発されました。WPAは、通信を行うたびに発生するパケットごとに異なる鍵が使用されるため、これまでの課題であった同一鍵の衝突が起こらなくなりました。さらにWPAにはパーソナル方式とエンタープライズ方式の2種類があります。パーソナル方式は設定が簡単ですが、セキュリティに乏しいというデメリットがあります。一方でエンタープライズ方式は、強固なセキュリティが得られる反面、環境の構築が難しいというデメリットがあります。

WPA2

WPAの次世代方式として2004年に登場しました。WPAにおける脆弱性やデメリットを補う形で開発され、AESと呼ばれる暗号化ルールのおかげで鍵長がさらに長くなり、セキュリティ面においても向上しました。長期間において強固な暗号化方式とされ政府機関などでも使用されていましたが、脆弱性をつく攻撃が発見されたため、さらに次世代である最新のWPA3の利用が進められています。

WPA3

WPA2の脆弱性を補う形で開発され、2018年に登場しました。WPAの際に使用されたパーソナル方式とエンタープライズ方式が再び採択されており、エンタープライズ方式では、SAEと呼ばれる暗号化プロトコルで鍵長がさらに長くなりセキュリティが強固になっています。しかし登場から現在において複数の脆弱性が発見されているため、引き続きWi-Fiによるネットワークの利用時にはセキュリティ対策が欠かせません。

Wi-Fiのセキュリティの種類　②認証の種類

ネットワークセキュリティの認証には2024年5月時点において、主に4種類の方法がメインに使われています。自身が利用するネットワークの規模によって、利用すべき認証方式が異なります。

PSK

ネットワーク通信を暗号化する際に、受信側と送信側で前もって共有する暗号鍵のことをいいます。Pre-Shared Keyを略してPSKと呼ばれており、WPAやWPA2を使用する際に機器同士で相互認証を行います。認証サーバーは経由しないため設定が容易で、一般家庭など比較的小規模なネットワークで使われる傾向にあります。

サーバー認証方式

ネットワーク通信を行おうとしているユーザーやデバイスが、正規のものであるか、または許可してよいかを判断するために認証サーバーが使われます。認証サーバーを使った認証方式をサーバー認証方式といい、サーバー内でユーザーがネットワークへアクセスした日時やデバイスのIDなどがすべて管理されます。あらかじめ接続先となるサーバーに許可してよいユーザーとデバイスを登録しておけば、都度アクセスしようとしたユーザーとデバイスを照らし合わせる仕組みです。サーバーの設置や設定が必要になるため、大規模なネットワークを取り扱う企業に向いています。

IEEE802.1x

アメリカのIEEE（Institute of Electrical and Electronics Engineers）という団体が策定した認証方式で、ネットワークを利用する受信側と送信側の双方でIEEE802.1xを利用します。認証はRADIUSサーバーで行われ、受信側と送信側の台数が多くても対応できるため、大規模なネットワークを行いたい企業に向いています。またRADIUSサーバーを利用すれば、ネットワーク利用者がどのアクセスポイントにアクセスしても、同じ利用者としてログイン情報をサーバーに記録できます。

Web認証

ユーザーIDとパスワードを入力してネットワークへのアクセスを許可する、最もなじみのある認証方式です。さらにWeb認証には、顔認証や指紋認証などの生体認証や秘密の質問と答えを入力する知識認証も同じ種類に含まれます。さらに昨今では、マイナンバーカードや運転免許証などの本人しか所持していないもので認証を行う所有物認証もあります。

Wi-Fiのセキュリティにおける注意点

ネットワークセキュリティの技術は日々進化していますが、同時にサイバー攻撃の手法も複雑化しています。そのためセキュリティのサービス提供者は、機器を更新してセキュリティ強度を最新の状態をユーザーに届けるため、利用者も設置して完了とするのではなく、都度最新情報を確認し、セキュリティ機器をアップデートする必要があります。

ルーターや中継機は最新のファームウェアに更新しておく

ルーターや中継機は、サイバー攻撃に対応するために都度ファームウェアの更新が行われます。ファームウェアとは、サービスや機器に組み込まれているシステムで、ネットワークを介して情報がアップデートされます。更新しない場合、新しいサイバー攻撃に対応できない可能性があります。

セキュリティレベルの高い暗号化規格を利用する

セキュリティレベルが高い暗号化規格ほど、第三者による不正アクセスがされにくいです。そのため機密情報や個人情報など大切なデータを保護する場合は、WPA3などの最新の暗号化規格を利用します。

最新規格のセキュリティを利用する

現在は暗号化規格においてはWPA3が最新ですが、今後もWPA4や新しい規格が登場することが考えられます。そのためセキュリティの企画に関する情報は都度確認し、登場して利用できる状況になったら、必ず機器やファームウェアの更新を行い最新の状態を維持するよう努める必要があります。

IDとパスワードを適宜変更する

Web認証やWi-FiルーターのSSIDなど、ネットワークに関連するIDとパスワードは都度変更する必要があります。気づかないうちに第三者から盗聴され、ユーザーのIDとパスワードが盗まれている可能性もあります。そのため都度変更することで、不正アクセスの防止につながります。

Wi-Fiセキュリティの種類はネットワークの規模により使い分けが必要

Wi-Fiセキュリティを施す際は、家庭向けや企業向けの企画や種類があるため、自身が利用しているネットワークの規模により設置するセキュリティを使い分けるべきです。

また設置するだけではなく、セキュリティの技術や暗号化アルゴリズムは日々進化しているため、セキュリティに関する情報にアンテナを張りつつ、使用できる状態になり次第早急に対応することが強く推奨されます。具体的にはファームウェアアップデートやIDやパスワードなどの初期設定から必ず情報の変更を行うなどが効果的です。