ポケットワイファイ、ルータ―のWi-Fiのセキュリティ

Wi-Fiは、「ワイファイ」と呼ぶ方が一般的ですが、「ワイハイ」という方もいます。ちなみにWi-FiはポケットWi-FiやWi-FiルータのWi-Fiのことです。ワイファイのセキュリティ知識大丈夫でしょうか。無線LANは便利ですがなんか不安ですね。Wi-Fiの入門知識を補足しながら、セキュリティ面中心にまとめていきます。

目次

1. Wi-Fiとは

Wi-Fiとは、無線LANのブランド名です。ポケットWi-FiやWi-Fiルータの無線LANの規格です。

2. Wi-Fiの入門知識

あとのセキュリティ設定などの記述が読みやすくするため、Wi-Fiの入門知識を補足していきます。

Wi-Fiは無線LANのブランド名

Wi-Fiは、WECAという無線LANの業界団体がIEEE 802.11という無線LANの規格群につけた名前です。

  • IEEE 802.11

    IEEE 802.11とは、無線LANの通信のルールを定義した規格です。IEEE 802.11はIEEE 802.11a、IEEE 802.11b、IEEE 802.11c・・・とIEEE 802.11を基本にした規格の総称、もしくは無線LANの通信方式の1つとしてつかわれる用語になります。

  • 無線LANとは

    無線LANとは、LANケーブルでつなぐ有線のLAN(ローカルエリアネットワーク)を無線通信で実現したLANのことです。

  • Wi-Fiの通信距離

    Wi-Fiの通信距離は、概ね~100メートル前後程度です。

Wi-Fiの種類

よく耳にするWi-Fiの種類を3つまとめてみます。

  • IEEE802.11b、IEEE802.11g

    電波は2.4GHz帯、最大11Mbps。CSMA/CAを採用し、普通は通常基地局を介して通信します。

  • IEEE802.11a

    電波は5GHz帯、最大54Mbps。電子レンジなどで使われる2.4GHz帯を使用していないので干渉を受けにくいという特徴の規格です。

  • IEEE802.11b、IEEE802.11n

    電波は2.4GHzまたは5GHz帯、最大150Mbps。複数のアンテナを同期させて通信するMIMOという技術を採用という特徴の規格です。

Wi-Fiのつなぎ方と必要なもの

Wi-Fiのつなぎ方と必要なものを簡単に見ていきます。大まかにまとめていますが、各端末内の設定の詳細はあわないものを見ると混乱しますので、端末のマニュアルを見るとスムーズと思います。

  • 公衆無線LAN

    公衆無線LANにつないでWi-Fiを利用するには、Wi-Fiアダプタ内臓のPC、スマホ、タブレットもしくはWi-Fi未対応機種は別売のWi-Fiアダプタが必要です。

  • ポケットWi-Fi

    ポケットWi-Fiを使用してWi-Fiを利用するには、YモバイルなどでポケットWi-Fiを契約してポケットWi-Fiの端末を用意します。その他に必要なものは①と同じです。

  • Wi-Fiルータ

    Wi-Fiルータを使用してWi-Fiを利用するには、有線LAN用のルータにつなぐ、もしくは別の無線ルータにつないで端末に中継する無線ルータ(Wi-Fiルータ)が必要です。その他に必要なものは①と同じです。

Wi-Fiの注意点

Wi-Fiは無線通信ですのでそれに伴う注意点があります。

  • 誰でも電波を受信できる

    Wi-Fiは、無線通信ですので電波が届く範囲ならだれでも電波を受信できます。盗聴や改ざんの危険にさらされている環境下で利用する通信手段です。

  • 一部の規格では暗号の解読が可能

    もちろん無線通信するデータを暗号化して通信するわけですが、一部の規格ではインターネットで暗号を解読するツールも配布されており、WEPなど早くから脆弱性が指摘されています。

  • 電波干渉

    電子レンジを同ささせたときに照射される電波と2.4GHz帯は周波数が近いため、干渉により転送能力が低下する場合があります。

3. Wi-Fiのセキュリティ設定の必要性

どのようなリスクがあるか見ていき、Wi-Fiルーターのセキュリティ設定の必要性を認識してみたいと思います。

  • プレーンな通信データがのぞき見られるリスク

    Wi-Fiの規格に脆弱性がある場合など、暗号化通信が解読され、電波の届く範囲でSSLなしで閲覧していたサイトやメールの送受信の内容がのぞき見られる恐れがあります。SSLなしでというのはhttps://~ではなくhttp://~のアドレスでサイトを見たり、25や110番ポートでメールサーバの設定を行ってメールすることです。

  • 偽のアクセスポイントへつないでしまうリスク

    Wi-Fiルータの名前(SSID)を検索して利用する際に、似たようなもしくは同じ名前の偽アクセスポイントが検索できたら、そこにつないでしまうかもしれません。つないでしまったら、ライオンのいる織の中のような無線ネットワークでネットをしてしまうことになります。

  • 同じWi-Fiルータのネットワーク内の端末からウイルス感染するリスク

    有線LANと同様にウイルスによっては、ネットワーク上の端末にウイルスが電線することがあります。公衆無線LANは誰がつないでくるかわからないので怖いですね。

犯罪行為の踏み台にされるリスク

これは多いかもしれません。このWi-Fiを経由して、ネット代を節約するとか、ハッキングすればまず疑われるのはWi-Fiの持ち主になりますね。

4. Wi-Fiのセキュリティ設定

Wi-Fi利用時に被害者もしくは加害者にならないように、不安を解消するために、Wi-Fiのセキュリティ設定が必要です。どのようなセキュリティ設定があるか簡単にまとめていきます。

  • Wi-Fiルータの存在を隠す

    パソコンやスマホなどで、Wi-Fi接続する際、周囲のネットワーク名(SSID)の一覧が表示されますね。Wi-Fiの無線を検索できないようにする「ステルス機能」があります。SSIDが見つけられなくなるので、第三者から見つかりにくくなります。

  • Wi-Fi管理画面の認証パスワード

    Wi-Fiルーター管理画面のID・パスワードが初期設定のまま、または単純なパスワードだと、第三者に不正アクセスされるリスクが高くなります。英字と数字と記号の組み合わせ16文字以上に設定しておきたいです。YモバイルのポケットWi-Fiなら間違いなく初めにadminというパスワードを試すと思います。

  • Wi-Fiの暗号化方式を変更する

    暗号化形式にはWEP、WPAなどいくつか種類がありますが、暗号が解読できる脆弱性を持ったものもあります。古いWEPは避けたいです。強度(強い順)の参考としては、WPA2-AES>WPA-AES>WPA2>WPA>WEP になります。

  • 接続できる端末を制限する

    Wi-Fiに接続できる端末の「MACアドレス」(ネットワーク機器のアドレス)を登録し、登録していない端末の接続を遮断する機能があります。ただし、MACアドレスを偽装するケースもあるので絶対ということはないです。

  • ファイル共有機能を解除

    Wi-Fiを利用しているときにファイル共有がオンになっていると、Wi-Fi接続しているパソコン・スマホのデータを第三者に読み取られるリスクが高くなります。公衆無線LAN利用時は絶対NGです。

  • ファームウェアを更新して最新の状態に

    ファームウェアは、Wi-FiルーターのOSみたいなものです。ソフトウェアには脆弱性はつきものですので、自動更新機能を設定するなど、常に最新になるようにしておきます。

  • 使わないときは電源を切る

    常にインターネットの脅威にさらされているわけですし、不安ですので、使わないときは電源を切って安心したいです。

  • VPNソフトを利用してネットする

    公衆無線LANを利用するときは特にそうですが、もし同じWi-Fiルータのネットワークに侵入され、キャプチャされても、また規格に脆弱性があって暗号が解読されても大丈夫なように、VPN(Virtual Private Network)を使用して、安全なネットワークまでトンネリング(通信をさらに暗号化)して、ネットを利用すると万が一の通信の覗き見の心配が減りますね。

  • 別の認証機構を利用する

    企業向けの多くの製品では「IEEE 802.1X 認証」のようなRADIUSサーバを利用して認証を行う機能をサポートしています。SSIDやMACアドレスによるフィルタリングは脆弱性が指摘されていますので、接続の際の認証に外部サーバを利用できるようにするのもいいかもしれません。

5. まとめ

Wi-Fiは「ワイファイ」と読みます。入門知識の補足しながらWi-Fiのセキュリティ面中心に見てきました。

そして、Wi-Fi利用時に被害者もしくは加害者にならないように、不安を解消するために、Wi-Fiのセキュリティ設定が必要です。どのようなセキュリティ設定があるか簡単にまとめてみました。

  • Wi-Fiルータの存在を隠す
  • Wi-Fi管理画面の認証パスワード
  • Wi-Fiの暗号化方式を変更する
  • 接続できる端末を制限する
  • ファイル共有機能を解除
  • ファームウェアを更新して最新の状態に
  • 使わないときは電源を切る
  • VPNソフトを利用してネットする
  • 別の認証機構を利用する

特にVPN通信の利用は、IPAなどの資料でも推奨されていますので、公衆無線LANを利用する場合はVPNソフトを使用したいです。

更新履歴

  • 2017年03月30日 ワイハイという言い方を使用していましたが、見にくく感じましたので訂正しました。
  • 2017年02月10日 記事をUPしました。

SNSでもご購読できます。