Wi-Fi（無線LAN）にはセキュリティ対策が必要！暗号化の種類やリスクについて

通信内容を盗み見られる

Wi-Fi（無線LAN）の電波は、家の中だけでなく、屋外にも拡散します。
市販されているアンテナなどを利用すれば、Wi-Fi（無線LAN）から300m以上離れた場所からでも、通信内容を傍受することが可能です。

そのため、Wi-Fiを他者が勝手に使う「ただ乗り」をされるリスクがあります。
電波を傍受されると、会員サイトに入力したログインIDやパスワード、オンラインショッピングで使用したクレジットカード番号などの個人情報が盗み見られる可能性があります。
また、メールやファイル共有ソフトでやりとりした内容を盗み見られることで、機密情報の漏洩につながることもあります。

• 関連リンク：

  Wi-Fi（無線LAN）の「ただ乗り」を防ぐには？

ネットワークに不正に侵入される

ネットワークへの侵入には次の4つの段階があるといわれています。

1. 事前調査
2. 権限奪取
3. 攻撃行動
4. 撤収処理

ネットワークへの侵入を試みようとする者は、Webやメール、不正なファイルなどさまざまな経路から、標的に対して攻撃を仕掛けてきます。
これが (1.) の段階です。

Wi-Fi（無線LAN）を足掛かりに、ネットワークに不正に侵入されてしまうと、システムの中枢に近い部分までアクセスされてしまい、 (2.) の権限奪取に及ぶ危険性がます。
それによって、個人情報や機密情報を取り出されるほか、なりすましをされたり、コンピューターウイルスを仕込まれてデータやシステムを破壊されたりするおそれもあります。

ここでいうなりすましとは、ネットワークに侵入して他人のIDやパスワードを盗み、その人のふりをしてインターネット上で悪意ある行為を働くことです。
有料サイトを閲覧したり、ショッピングサイトやオークションサイトを利用したり、他人名義で掲示板やSNSに誹謗中傷を書き込んだりするケースがあります。 そのほか、メールアドレスを犯行予告などの犯罪に使われたりする例も見られます。

また、オフィスや家庭内で複数のパソコンやスマホを同じネットワークに接続している場合、1台の端末がコンピューターウイルスに感染しただけで、ほかのパソコンにも被害が拡大してしまうことがあります。
悪意のある第三者がコンピューターウイルスを仕込むのは、個人情報を盗んだり、ほかのパソコンへの攻撃の踏み台としたりするのが目的です。 コンピューターウイルスに感染したパソコンは、知らないあいだに不正侵入され、さまざまな犯罪に利用されることもあります。

WEP方式

WEP方式は非常に簡易的な暗号化方法で、鍵の使いまわしや解読の容易さから、現在では安全とは言えません。
古い機器がこの方式にしか対応していない場合は、使用を見直すべきです。

TKIP方式

TKIPはWPAとともに登場した暗号化方式で、WEPよりは安全ですが、現在の基準では推奨されていません。
脆弱性が報告されているため、できる限り新しい方式への切り替えが必要です。

AES方式

AES方式は、WPA2およびWPA3で使用されている暗号化方式で、非常に高い暗号強度を持っています。
個人利用でも企業利用でも、安全性を重視する場合はAES方式が最も信頼できます。 暗号化方式にもセキュリティの強さに違いがあり、WEP方式→TKIP方式→AES方式の順に安全性が高まります。

WEP

WEP（Wired Equivalent Privacy）は最初期の認証方式で、現在ではほとんど使われていません。
暗号鍵の鍵長が小さいことからすぐに解析されてしまうため、セキュリティ面で非常に脆弱です。 現在WEPを使用している場合は、すぐにほかの方式への切り替えることを推奨します。

WPA

WPA（Wi-Fi Protected Access）はWEPの弱点を補った認証方式で、動的に鍵を変える「TKIP」技術が導入されています。
ただし、近年ではWPAにも脆弱性が指摘されており、セキュリティの観点からは次世代方式のWPA2以降の使用が望ましいです。

WPA2

WPA2（Wi-Fi Protected Access II）は、現在広く使われている標準的な認証方式です。
AES（Advanced Encryption Standard）を採用し、強固なセキュリティを実現しています。 多くのルーターがデフォルトでWPA2を採用しており、信頼性が高い認証方式です。

WPA3

WPA3（Wi-Fi Protected Access III）は最も新しい認証方式で、WPA2よりさらに強化されたセキュリティ機能が特徴です。
個人向けの「WPA3-Personal」では、パスワード推測への耐性が強化され、企業向けの「WPA3-Enterprise」ではより高度な暗号化が可能になります。

新しい端末やルーターを購入する際は、WPA3対応かどうかも確認ポイントです。
認証化の強度は方式によって異なり、WEP→WPA→WPA2→WPA3の順にセキュリティレベルが高くなります。

セキュリティキーを強化する

Wi-Fi（無線LAN）の暗号化規格として、これまでは「WEP」が使われてきました。
これは、Wi-Fi（無線LAN）のユーザーIDに相当する「SSID」と、パスワードに該当する暗号鍵（セキュリティキー）の２本立てで正規のアクセスを認証し、不正アクセスを防ごうというものです。 しかし、WEPのセキュリティキーは同じものが固定で使われており、10分程度で解読できてしまうという脆弱性が発覚しています。

WEPの改良版として登場した暗号化規格が「WPA-PSK」です。
WPAにはさらに「TKIP」と「AES」の2種類の暗号化方式／アルゴリズムが採用されています。

TKIPは、通信データが一定量を超える、または一定時間経つごとにセキュリティキーを変更する暗号化方式です。
端末ごとにセキュリティキーが異なり、さらに更新されるため、安全に通信をおこなうことができます。

また、AESは米政府も正式に採用しているほど安全性の高い暗号化方式です。
アクセス中にもセキュリティキーを常に変更し続けますので、悪意ある第三者によって不正アクセスがおこなわれたとしても振り落とすことができるのです。 さらに、より強固なWi-Fi（無線LAN）の暗号化規格として「WPA2-PSK」が登場し、現在では「WPA2-PSK（AES）」の組み合わせが最もセキュリティ強度が高いとされています。

Wi-Fiの利用時はセキュリティ対策を

Wi-Fiの通信は便利である一方で、セキュリティをおろそかにすると大きなリスクにつながります。
現在使っているルーターの暗号化方式や認証方式を確認し、可能な限りWPA2以上、AES方式を使用するようにしましょう。

また、パスワードは定期的に変更し、簡単に推測されるものを避けることも大切です。
自宅のWi-Fi環境でも、セキュリティ対策をしっかりとおこなうことで、安全なインターネット利用が実現できます。

VPN通信を利用する

インターネットを介して通信する際に、送信する側がデータを暗号化し、受信する側は受け取ったデータを復号化して確認することを「VPN通信」といいます。
VPN通信を利用することで、第三者にデータを盗み見されたとしても、判読することができなくなります。 つまり、自前で強固なセキュリティを構築し、専用線のような通信をおこなうしくみです。

• 関連リンク：

  セキュリティ対策でWi-Fi（無線LAN）の乗っ取りとハッキングを防ごう

フリーWi-Fiを利用するときの注意点

フリーWi-Fiを利用する場合、機密性の高いファイルや私的なファイルの取扱いは避けたほうがいいでしょう。
秘密にすべきファイルが、悪意ある者に盗み取られる危険性があるからです。

また、フリーWi-Fiに接続している最中に、Gmailや会員サイトなどにログインするのも避けましょう。
ネットワーク内に悪意のあるユーザーがいる場合、IDやパスワードなどを盗まれてしまう可能性があります。
また、クレジットカード番号を入力する行為も、リスクが高いので避けたほうがいいでしょう。