多くの場所で使えるようになってきた無線LAN(Wi-Fi)。利用するにあたってセキュリティが心配ですよね。

現在、無線LANには安全性の確保のためにどういったセキュリティが施されているのか?自分が無線LANを利用する際に被害にあわないために、そのセキュリティ面で対策・確認すべき点を整理しましたので、自宅や会社、特に外出先で無線LANを利用する方は、ぜひチェックしておきましょう。

無線LANのセキュリティの必要性

無線LANはその手軽さの反面、無線LANはセキュリティの問題と常に隣り合わせとなってきました。
無線LAN接続にパスワードをかけていないなど、そのセキュリティをしっかりと行っていないものを利用すると、下記のような問題が発生する可能性があります。

  • 通信情報の搾取
  • 無断利用(なりすまし)・踏み台にされるなど
  • 通信データの盗聴

対策を行っていないWi-Fiのイメージ

上記のような被害にあわないために、下記に整理したセキュリティ面についての認識を持っておきましょう。

無線LANセキュリティの種類と暗号化方式

まず、無線LANでよく問題にされるセキュリティの種類(暗号規格)<と暗号化方式について見てみましょう。

セキュリティの種類(暗号規格)

無線LANの暗号化の際の規格であるセキュリティプロトコルとしてよく利用されているのは以下のようなものがあります。

WEP(Wired Equivalent Privacy)

アクセスポイントと機器の間で「WEPキー」を使って認証する。鍵生成に問題があり容易に解読されるため、使用は控えるべき。

WPA(Wi-Fi Protected Access)

WEPの問題を解決するためにIEEE 802.11iを元に策定されたもの。より高度な暗号化方式を採用している。

WPA2(Wi-Fi Protected Access 2)

WPAがIEEE 802.11i正式策定前のドラフト規格であったのに対して、正式策定後に改めて定義されたもの。

現在では、無線LANの暗号化規格はWPA2が採用されていることが一般的です。

暗号化方式

今度は通信の際に必須となるデータの暗号化を取り上げます。暗号化の方法は、高度なセキュリティを持つものからそうでないものまでいろいろとあります。

無線LANの暗号化方式には、以下のようなものがあります。

TKIP(Temporal Key Integrity Protocol)

解読の難易度が非常に高く、数週間から数ヶ月のパケット収集でも解読が困難。

AES(Advanced Encryption Standard)

米国で開発された高度な暗号化方式。現時点で解読方法は存在しない。

どの組み合わせが良いの?

基本的に、無線LANセキュリティは、先ほどのセキュリティと暗号化とを組み合わせて提供されています。

セキュリティの種類についてはWPA2を利用しましょう。WEPやWPAの欠点が全て解消されているのがWPA2になります。

暗号化方式と組み合わせで考えると、AESの暗号化方式を使用した簡易認証方式としてPSK(Pre-Shared Key)というものが一般的でWPA2-PSK(WPA2-パーソナルとも呼ばれます)がありますが、WPA2-PSKが最も強力であり、安全です。

暗号規格 WEP WPA
(WPA-PSK)
WPA2
(WPA-PSK)
暗号化方式 RC4 TKIP or AES TKIP or AES
セキュリティ強度 弱い 強い さらに強い

最も安全性が高いのは「WPA2(WPA2-PSK)」と認識しておきましょう。

公衆無線LANは気をつけよう

駅やカフェ、観光スポット、ホテルなどにはFree Wi-Fi(公衆無線LAN)と呼ばれる無線LANのアクセスポイントが設置されているケースがよくあります。
公衆無線LANは携帯電話キャリアの電波に比べると料金も無料など非常にお得に使えて便利ですが、そこにはセキュリティの落とし穴があります。

落とし穴、、、それは「セキュリティに問題のあるケースがある」ことです。

暗号化規格の説明で、WEPについては「解読が容易で利用すべきでない」としましたが、公衆無線LANにはいまだにWEPを使っているところもあります。こういった場合は、ものの数分で解読されてしまいます。そういったネットワークに接続すると、情報がすべて盗まれてしまうリスクがありますので、注意が必要です。

公衆無線LANの例
具体的に「公衆無線LAN」はどんなところにあるのでしょう?身近なところでは、

  • コンビニ系
    セブンイレブン・ローソン・ファミリーマート など
  • 喫茶店系
    スターバックスコーヒー・ドトールコーヒー・タリーズコーヒーなど
  • 交通機関系
    東京メトロ など

のように、様々なスポットがあります。

無線LANにおける接続方式の確認方法

どの無線LANを使うべきかはわかりましたが、では実際に外出先で安全な無線LANを利用しているのでしょうか?
その調べ方を整理しました。

スマホ(iOS)の場合

実際に外出先で無線LANを利用する確率が高いのは、スマホかと思います。
下記にスマホで無線LANを利用する際の、接続先のセキュリティの確認方法を整理しました。(今回はiOSの場合です)


上記のように、「設定 > Wi-Fi」をクリックするとWi-Fiの設定画面が表示されます。

そこで、鍵マーク(赤丸の部分)があれば、問題無いと思っていただいて大丈夫です。

時々、下記のように鍵マークが無いものがあります。

その鍵マークがついていないWi-Fiに接続すると「セキュリティ保護されていないネットワーク」などの警告が表示されますので、その右側に表示される「i」マークをクリックすると、

セキュリティ保護されていないネットワーク
公開ネットワークはセキュリティを提供しないため、すべてのネットワークトラフィックが外部にさらされます。

WPA2パーソナル(AES)セキュリティをこのネットワークに使用するようにルーターを構成してください。

などの警告が表示されますので、確実に接続しないようにしましょう。

ご自宅・会社内のWi-fiでそのように表示される場合は、確実にルーターの設定を変更する必要があります。
その設定変更には、ルーターの説明書や、Appleの公式サイト「Wi-Fi ルーターおよび Wi-Fi アクセスポイントの推奨設定 - Apple サポート」を参考にしてください。

Windowsの場合

Windowの場合は下記の場所から確認が可能です。

①デスクトップ画面の右下に表示されるWi-fiマークをクリック
②現在接続している接続の「プロパティ」をクリック
③そして表示される「セキュリティの種類」部分で確認が可能です。

上記の場合、「WPA2-パーソナル」(WPA2-PSKのこと)となっているので安心ですね。

Macの場合

Macの場合は下記の場所から確認が可能です。

①「システム環境設定」のアイコンをクリック
②表示されるメニューの中から「ネットワーク」をクリック
③「Wi-Fi」を選んで、「詳細」をクリック
④表示される「セキュリティ」の欄で確認が可能です。

上記の場合、ほとんどが「WPA2-パーソナル」(WPA2-PSKのこと)となっていますので、その中で接続できるものに接続すると良いですね。

WPA2の脆弱性は安全?

先ほど無線LANのおすすめの暗号化方式はWPA2であると説明しました。しかし、WPA2を使うことで本当に安全でしょうか。

そこで問題になるのが、「WPA2の脆弱性」です。2017年10月にWPA2のKRACKs(Key Reinstallation Attacks)と呼ばれる脆弱性が問題となりました。これは簡単に言うと、クライアントとアクセスポイントとの間の通信がWPA2/WPAで暗号化されていても盗聴されてしまうというものです。これにより、電波の到達範囲に悪意を持った第三者がいると暗号化されていても通信内容が盗聴されてしまうというものです。

これは現在、ベンダー各社で修正プログラムなどの提供を進めている状態ですが、対策には時間がかかりそうとのことも言われています。現状では、電波の届く範囲内に悪意を持つものが来なければ問題ないので、電波強度を下げて届く範囲を狭めるといった対応も求められています。

参考ページ「WPA2」プロトコルレベルで複数の脆弱性‐各方面に注意喚起
参考ページWPA2の脆弱性「KRACK」、マイクロソフトは対応済み

WPA2の脆弱性の回避策

暗号化されていても盗聴されてしまうというKRACKsと呼ばれるWPA2の脆弱性。これによる問題の発生はどのように回避すれば良いのでしょうか。

先ほども少し簡単に触れましたが脆弱性の問題の発生を回避する方法としては、以下のようなものが挙げられます。

  • ファームウェアなどをアップデートする
  • ルーターの電波強度を弱める
  • 無線LANではなく有線LAN接続を利用する

現在、KRACKsについてはネットワーク機器などのベンダーから脆弱性の問題に対応するための修正プログラムや更新版のファームウェアがリリースされています。まだそれらがリリースされていないケースもありますが、リリースされている場合はインストールすることで問題が解決されます。

また、KRACKsでは電波の届く範囲内に悪意を持つ第三者が存在する場合に問題が発生します。したがって、電波強度を弱めてその範囲を狭くするというのも有効な対策です。

そして、もう一つが「無線LANではなく有線LANを使う」というものです。有線LANにすると当然こういった問題は発生しなくなります。

まとめ

無線LANは「ネットワークケーブルを接続する必要がない」「電波が届くのであればどこでも使える」といった利便性の高さから幅広く利用されるようになっています。

通信の安全性・秘匿性を確保するために、無線LANでは様々な暗号化規格や方式を組み合わせていますが、中にはすでに解読されたWEPのように今はもう利用すべきでないものもあります。

現状ではWPA2+AES(PSK)と呼ばれる方法がもっとも安全であるとされており、幅広く利用されていますが、脆弱性の問題も発生しています。これらの問題を回避するためには修正プログラムの適用などの対策を確実に行うことが肝要です。

【無料メール講座】6日間で「未知のマルウェア」&「ヒューマンエラー」対策が分かる最新セキュリティトレンド講座


社内のセキュリティ対策でお悩みではありませんか?
この講座を受けていただくと、6日間のメールで下記のことがわかるようになります。

  • 必要最低限の「セキュリティ対策」を正しく理解する方法とは?
  • 経営者目線のセキュリティ対策とは?
  • 経営者が陥りやすいセキュリティ対策の3つの思い込みとは?
  • セキュリティ対策を進める上で知っておくべき3つのポイント
  • セキュリティ対策の大きな課題「未知のマルウェア」&「ヒューマンエラー」の解決方法

この情報をぜひ貴社のセキュリティ対策にお役立てください。