wi-fi_01

無線LANを使えばケーブルがごちゃごちゃと床をはい回らなくてスッキリするし、何より電波が届く範囲内であれば家中どこでもネット接続できるのでとても便利です。

けれど無線LANは正しいセキュリティ対策を行わないと、電波をタダ乗りや乗っ取りされて犯罪に利用されてしまう危険もあります。

では具体的に、無線LANにはどのような危険が潜んでいるのでしょうか。
ここでは、無線LANで行うべき正しいセキュリティ対策について考えてみましょう。

無線LANのタダ乗り、乗っ取りで合う被害は?

無線LANで正しいセキュリティ対策を行っていない場合、その無線LANは電波の届く範囲にいる誰でもが利用できてしまいます。これがタダ乗りです。

また、このような無線LANのアクセスポイントを探して街中を車で走り回る「ウォー・ドライビング」という行為もあります。

タダ乗り、乗っ取りに合った無線LANでは、次のような被害に会う恐れがあります。

  • 不正利用されて、大量のスパムメール配信やウイルスのばらまきに使われる
  • 違法なファイルのアップロード、ダウンロードに使われるなど犯罪に利用される
  • 通信内容を盗聴されて大切な個人情報を盗まれる
  • 大量のやりとりに使われるため通信速度が著しく低下する

無線LANで行うべき正しいセキュリティ対策とは?

無線LANのセキュリティ対策の基本は「暗号化」と「MACアドレスフィルタリング」です。この2つの機能は、ほとんどの無線LAN接続機器についてる機能なので、必ず設定するようにしましょう。

1.暗号化

無線LANは自ら電波を飛ばして通信しているので、情報が漏洩しないためには必ず暗号化しましょう。

ただし、WEPという暗号化方式は古い規格であり、現在の技術では簡単に解読できてしまいます。そのため、暗号化方式はWPAまたはWPA2を採用するようにし、もし対応していない機器の場合は新しい機器に買い換えるようにしましょう。

2.MACアドレスフィルタリング

MACアドレスとはすべての機器が固有で持つ機器番号で、MACアドレスフィルタリングとは、無線LANを利用するすべての機器についてMACアドレスを登録するしくみです。

これにより、登録されていない機器が無線LANネットワークを不正に利用することができなくなります。

3.SSIDのステルス機能

SSIDとは無線アクセスポイントを識別するための名前です。

スマホやタブレットのWi-Fi設定画面で複数の接続先が表示されることがありますが、これがSSIDであり、通常はSSIDは外部に公開します。

ステルス(隠す)機能をオンにすると外部にSSIDが送信されなくなるので、多少はセキュリティ効果がアップします。ただし、ステルス機能を破るツールも存在するので、設定しておいた方が安心くらいに考えておきましょう。

この3つの対策をとっていれば安全か?

暗号化方式に関してはどれほど強力なものであっても現在の技術では破ることが可能です。また、MACアドレスフィルタリングもMACアドレス自体が漏洩してしまえば、なりすましが可能になります。ちなみに、SSIDに関してはもっと簡単に破ることができます。

つまり、無線LANのアクセスポイント側でのセキュリティ対策だけでは不十分なのです。

無線LANに接続するパソコンやその他の端末側で、ウイルス対策ソフトを設定し、二重、三重のセキュリティ対策を行うことが大切です。ウイルス対策ソフトの中には無線LANのセキュリティレベルを診断しアドバイスするものもあるので、こうした機能を利用し安全を保ちましょう。

公共Wi-Fiスポット利用時のセキュリティポイント

公共のWi-Fiスポットを使うときは、そのWi-FiがWPAまたはWPA2で暗号化されていることを必ず確認しましょう。

また、誰が不正に傍受しているかわからない公共Wi-Fiスポットを使って、クレジット決済や重要なデータの送受信などは絶対に行わないようにしましょう。