無線LAN・Wi-Fiを使用するときにセキュリティが気になります。
「他の人が無線LANから入ってこない?」「設置した無線LAN機器が勝手に利用されない?」「無線電波を見られてカード情報など盗まれない?」など不安になることがあります。
無線LAN・Wi-Fiは有線LANに比べ危険が増すことは事実です。ただし、正しく使用することで危険から回避し、安全に無線LAN・Wi-Fiを利用することもできます。
無線LAN/Wi-Fiのセキュリティーは、主に「SSIDとパスワード」「MACアドレス認証」「暗号化通信」が利用されます。これらの機能は、ほぼすべてのWi-Fiルータに標準機能として付いています。
無線LAN親機を設置する場合は「SSID」の設定が必要です。また、セキュリティのため「パスワード」の設定も必要です。
SSIDは「Service Set Identifier」の略で、アクセスポイントの識別IDとなります。無線LAN親機の近所など電波が届く範囲であれば、誰でも(他人からでも)確認することができます。
実際に当社でSSIDを確認したところ、20以上のSSIDが確認できました。
現在の無線LAN親機にはデフォルトで「SSID」「パスワード」が設定されており、無線LAN本体やマニュアルにデフォルトの設定値が記載されています。
デフォルトのSSIDをそのまま使用することも出来ますが、SSIDにメーカー名が入っている場合も多く、変更した方がさらに安全となります。SSIDの変更は各メーカによって操作が異なりますので、機器のマニュアルをご確認ください。
ただ、「suzuki-home」(鈴木の家))など設置場所が分かるSSIDは避けて、意味のないSSIDや抽象的な「fujisan3776」など設置場所を特定できないSSIDを付ける必要があります。
パスワードは”長く”、”意味がなく”、”英大文字・数字を混在”が基本となります。パスワードに「password」「123456789」を設定してもパスワードとしての意味を成しません。
無線LAN親機が複数の規格に対応している場合は「11a」など「5GHz」と「11g」など「2.4GHz」で違うSSIDを割り振ります。たとえば、上図の右は「IEEE802.11a」と「IEEE802.11g」に対応した無線LAN親機ですが、SSIDはそれぞれの規格で分かれています。
パスワードを設定しないと誰でも自由に無線LAN親機に接続可能となります。
「プロバイダーはいくら使っても定額だから自由に利用してもらう」などと考える方もいますが、プロバイダーと契約している人が回線を使用しているのが前提となっています。このため、無断で無線LANに接続して犯罪に利用された場合は後で大変な対応が必要となります。
また、無線LAN親機に接続できると家庭や会社のLANに接続できてしまいますので、パソコンに共有設定などをしている場合は他人からパソコンの中を見られる可能性があります。
無線LAN親機や中継機を設置する場合は、推測しずらいパスワードの設定が必須となります。
無線LAN親機にはMACアドレスの認証機能が付いています。(付いていない機器もあります)
MACアドレスとは、LANを使用する機器(パソコンやスマートフォン、タブレットなど)に一意に付いている番号です。
無線LAN親機にMACアドレスを登録すると、登録した機器からのみ無線LANにアクセス可能となります。
MACアドレス認証を行うと、セキュリティーは大幅に強化されます。ただし、接続機器を追加する度にMACアドレスの追加が必要となります。無線LAN中継機を使用している場合は、中継機にもMACアドレスの登録が必要となります。
無線LANで通信されている内容は、傍受し内容を見ることが可能です。
このため、安全に無線LANを使用するためには、通信を暗号化する必要があります。
代表的な 認証方式 |
暗号方式 | 表記 |
---|---|---|
暗号化なし(Open) | - | 設定できますが、利用するべきではありません。 |
WEP | RC4 | WEP(Wired Equivalent Privacy) 暗号が容易に解読されたため、現在はほとんど利用されていません。 |
WPA-PSK | TKIP | WPA(Wi-Fi Protected Access) WEPの暗号化キーを複雑にした方式です。 |
WPA2-PSK (おすすめ) |
AES | WPA2(Wi-Fi Protected Access 2) 暗号化方式をAESに変更し解読ができない(困難)な方式です。 |
WPA/WPA2-PSK (おすすめ) |
AES/TKIP | WPA/WPA2 mixed PSK(TKIP/AES mixed) 接続する機器で「WPA」と「WPA2」を使い分けるmixモードとなります。 |
「PSK」は「Pre Share Key(事前共有鍵)」を意味しパーソナルモードと呼ばれています。企業などでは「エンタープライズモード」を使用することがありますが、リモート認証を行うためのRADIUSサーバが必要となるため通常は使用しません。 |
子機(パソコンやスマートフォン、タブレットなど)は、親機で指定した暗号化で接続する必要があります。
無線LANの通信が傍受され個人情報などが漏れる可能性があります。
傍受のソフトなどもあり、暗号化されていない場合は通信の内容が容易に読み取られてしまいます。
無線LAN親機を設定する場合は、WPAまたはWPA2の暗号化の設定が必須となります。
現在の無線LANの仕組みでは、他人から100%接続されない方法は非常に難しくなります。(無理かもしれません)
「パスワード」「MACアドレス認証」「WPA2暗号化」を設定すれば、”ほぼ100%安全”ですが、100%にはなりません。「パスワードが漏れ、認証できるMACアドレスが漏れた場合」は無線LANに接続できてしまいます。(MACアドレスも詐称できます。
企業によっては、接続されてもLANへのアクセスに再認証を行ったり、インターネットアクセス(ホームページを見る)でも再認証を行うなど複数のセキュリティーを行っている場合もあります。
ただ、論理的に100%でないだけで、MACアドレス認証まで行っていて不正接続されたケースは聞いたことがありません。無線LANへの不正接続も犯罪となり、不正接続を試みるケースは限定されます。一般家庭では複雑なパスワードを設定していれば問題が発生することはほぼありません。
実際にはほとんどの家庭ではMACアドレス認証なしでパスワード認証のみの利用となっています。
Wi-Fiルータの実勢価格 | |||
---|---|---|---|
amazon | 楽天 | yahoo |
ホテルやコーヒーショップ、商業施設など多くでWi-Fiスポットが提供されています。ただ、Wi-Fiスポットは暗号化されていないことも多くあり、利用するには注意が必要です。
大手携帯電話会社のWi-Fiスポットでも暗号化されていないケースがあります。(詳細は各キャリアのホームページなどでご確認ください)
Wi-Fiスポットでは、どのような暗号化が行われているか確認できないケースもあります。このため、Wi-Fiスポットに接続後に暗号化されているかの確認が必要となります。
スマートフォン暗号化されているかは以下の様に表示されます。
Andoroidは「設定→Wi-Fi→接続中のWi-Fiを選択」
iPhoneは「設定→Wi-Fi」
暗号化されていないWi-FiスポットでWEBでホームページを見る程度であれば問題ありませんが、個人情報(各種ユーザIDやパスワードを含む)などは入力しない方が安全です。
Wi-Fiルータの実勢価格 | |||
---|---|---|---|
amazon | 楽天 | yahoo |