Wi-Fi(無線LAN)の「ただ乗り」を防ぐには?
部屋のどの場所にいてもワイヤレスでインターネットにつなげられるWi-Fi(無線LAN)は便利ですが、有線LANに比べてセキュリティは低くなります。知らぬ間にWi-Fi(無線LAN)に侵入されて、個人情報やWebの閲覧履歴、メールの内容を傍受されたり、家庭で使用しているWi-Fi(無線LAN)を他者が勝手に使う「ただ乗り」をされたりするリスクもあります。
Wi-Fi(無線LAN)にただ乗りをされると、接続している端末が多くなるため通信速度が遅くなるほか、犯罪や他者への攻撃に使われる可能性もあります。快適なインターネットライフを脅かしかねないただ乗りの実態と、ただ乗りされないためのセキュリティ対策について、詳しく見ていきましょう。
ただ乗りされると、どのような危険にさらされる?
Wi-Fi(無線LAN)にただ乗りされると、通信回線を勝手に使われるだけではなく、端末に保存されているデータを壊されたり盗まれたりする可能性もあります。
Wi-Fi(無線LAN)にただ乗りされることによって生じるリスクは、おもに以下のとおりです。
- ・ネットの検索履歴や、メールの送受信内容が傍受される
- ・クレジットカード番号などの個人情報が抜き取られる
- ・コンピュータウイルスに感染させられる
- ・データを破壊される
- ・パソコンやスマホを他人に遠隔操作される
- ・犯行予告などの犯罪に使われる
- ・迷惑メールの送信元として悪用される
ただ乗りされているかどうかの確認方法
ただ乗りされているかどうかは、Wi-Fiルーターの管理画面から確認できます。利用中のWi-Fi(無線LAN)ネットワークの中に、もし不審な端末からのアクセスが見つかれば、何者かによってただ乗りされている可能性があります
過去にただ乗りされたことがあるかどうかは、Wi-Fiルーターに記録されている接続ログをチェックし、自分以外のアクセスをチェックすることによって確認することができます。
Wi-Fi(無線LAN)のただ乗りは犯罪にはならない
電波法109条の2は「暗号通信を傍受した者又は暗号通信を媒介する者であつて当該暗号通信を受信したものが、当該暗号通信の秘密を漏らし、又は窃用する目的で、その内容を復元したときは、一年以下の懲役又は五十万円以下の罰金に処する」と定めています。
2017年4月27日、他人のWi-Fi(無線LAN)の暗号鍵を破ってただ乗りをしたとして電波法違反に問われた被告人に、東京地方裁判所は無罪を言い渡しました。今回の裁判では、他人のWi-Fi(無線LAN)にただ乗りしたことが「無線通信の秘密の窃盗」にあたるかどうかが争点となり、結果として地裁は「暗号鍵は無線通信の秘密の窃盗にはあたらない」と判断しました。
このほかにも、独立行政法人情報処理推進機構(IPA)によれば、逮捕や立件はされていないものの、ただ乗りされたWi-Fi(無線LAN)が、犯罪に利用されたと思われる事件がいくつか起きているそうです。特に、一般家庭のネットワークは無防備なことが多く、狙われる可能性が高いようです。
「WEP」の暗号キーはすぐに破られる
Wi-Fi(無線LAN)で通信される情報を保護するためは、情報の「暗号化」が必要です。1997年には、LANケーブルに匹敵するセキュリティを保って通信できるという触れ込みで、最初のWi-Fi(無線LAN)の暗号化規格「WEP」が登場しました。これは、Wi-Fi(無線LAN)のアクセスポイントと機器のあいだで「WEPキー」と呼ばれる暗号鍵のデータを照合し、通信する方法です。
しかし2008年には、WEPキーを10秒ほどで解読する方法が発見されました。つまり、WEPはもはや暗号化の体をなしていないという状況です。
そのため現在では、「WPA-PSK」や「WPA2-PSK」といった、さらに強固な暗号化規格が登場しています。
「WPA-PSK」と「WPA2-PSK」
WEPの弱点を補強し、セキュリティを強めた暗号化規格が「WPA-PSK」です。また現在では、WPA-PSKよりさらに高度な暗号化規格である「WPA2-PSK」も開発されています。これら2つの暗号化規格は、「TKIP」と「AES」という、2種類の暗号化方式/アルゴリズムが採用されています。つまり、セキュリティ方式として、以下の4通りの組み合わせが考えられるということです。
- ・WPA-PSK(TKIP)
- ・WPA-PSK(AES)
- ・WPA2-PSK(TKIP)
- ・WPA2-PSK(AES)
TKIPはWEPに改良を加えた方式で、データの通信料が一定量を超えたら自動的に破棄され、新しい暗号キーが新たに生成されます。端末ごとに暗号キーが異なり、さらに暗号キーが更新されるため、安全に通信を行うことができます。
AESは、米国の国立標準技術研究所(NIST)が2000年に採用した暗号化技術です。128~256bitの可変長鍵を利用した強力な暗号化ができるのが特徴です。
今のところ、最もセキュリティ強度が高いのは「WPA2-PSK(AES)」の組み合わせです。この組み合わせであれば、通信の安全性をかなり高いレベルで保持できます。ただし、旧式のパソコンやスマホ、携帯ゲーム機などでは、今でもWEPを基準にしたネット通信を行っている場合があります。これらの端末については、ファームウェアをアップデートすることで、WPA-PSKに対応させることができます(ただし、対象外の機器もあります)。
自分でできるセキュリティ対策
Wi-Fi(無線LAN)のセキュリティ対策を徹底しようとすれば、ITに関して幅広く高度な知識が求められますし、きりがありません。ここでは、一般ユーザーでもできるセキュリティ対策をご紹介します。
・WPA2-PSK(AES)のWi-Fiルーターを選択する
Wi-Fi(無線LAN)の暗号化規格のひとつであるWPA2-PSKの中でも、AESと記されているものは、特に強い暗号鍵によってアクセスが管理されています。WPA2-PSK(AES)は、米国政府も正式に採用しているほどのセキュリティレベルですので、これだけでもただ乗りのリスクを低減することができます。
・パスワードの文字列を工夫する
誕生日や同じ文字の連続など、パスワードを単純なものにしているユーザーは、いまだに多くいます。ランダムな文字列だと覚えきれませんが、セキュリティを高めるためには、できるだけ自分の属性と離れた言葉を組み合わせることが重要です。また、一般名詞は使わずに、珍しい名前などの固有名詞を混ぜたり、大文字と小文字、数字を混在させたりすることで、強固なセキュリティ対策になります。
・ただ乗り監視のソフトウェアを導入する
セキュリティを高めるといっても、ネットワークをずっと見張っているわけにはいきません。そこで、ただ乗り監視のソフトウェアを導入も検討することをおすすめします。
ネットワークを一定間隔でスキャンし、知らないパソコンがWi-Fi(無線LAN)に接続したのを確認した時点で、ポップアップで知らせてくれる機能を持つソフトなど、初心者でも使いやすいソフトもあります。
・MACアドレスフィルタリングを活用する
MACアドレスとは、Wi-Fiルーターと通信を行うことができるパソコンやスマホ、ゲーム機など、それぞれの端末(子機)に付与された固有の識別番号を意味します。
MACアドレスフィルタリングとは、MACアドレスを持つ機器を事前に登録しておき、それらの機器のみ接続を許可する機能となります。登録していない機器の接続を拒否することによって、部外者によるただ乗りを防止する狙いがあります。