家の中でも、外出先でもWi-Fiルーターからの電波を利用して、インターネットをする機会が増えていますが、Wi-Fi接続にはセキュリティ上の危険があることを知らないで使用している方も多くいます。
そこで、「Wi-Fi接続にはどのような危険性があるのか」また、「どうしたら安全にWi-Fiを利用できるのか」を解説していきます。
誰でも簡単に出来る対策を紹介していますので、ぜひ参考にしてくださいね。
この記事の目次
① Wi-Fi接続の脆弱性
Wi-Fiを利用してネットをする場合に、なにもセキュリティ対策を講じていないと、悪意のある第三者に通信内容を盗み見され、個人情報が閲覧される、クレジットカードを不正使用されるなどの被害を受ける可能性があります。
基本的には、Wi-Fiに接続する際にパスワードの入力が必要なので、対応したパスワードを知らない他人が勝手に繋ぐことはできません。
しかし、セキュリティに脆弱性がある場合だと、これだけでは万全ではない場合もあります。
1.1脆弱性とは?
コンピューターの世界には「脆弱性」という言葉があります。
脆弱性とは、プログラムの不具合や設計上のミスが原因となって生まれる「セキュリティの欠陥」のことです。
最近では、Wi-Fiの認証プロトコル「WPA/WAP2」に脆弱性が見つかった、というニュースが2017年10月に発表されました。
このセキュリティの脆弱性を狙って攻撃すれば、Wi-Fi通信の暗号化を解読できてしまい、通信内容が盗聴することが可能になります。
② Wi-Fiのセキュリティの方法
通常、皆さんが行っているセキュリティ対策は、Wi-Fiルーターに接続する際にパスワードを入力するのが一般的ですが、それではまだ完璧とは言えません。
2.1ファームウェアの更新
ファームウェアに脆弱性が見つかると、メーカーはそれに対応するための更新ファイルを作成します。
更新ファイルは、セキュリティの欠陥を修復したバージョンになっているので、これを適用することにより、Wi-Fi機器等の脆弱性が修復できます。
ファームウェア (英: firmware) とは、電子機器に組み込まれたコンピュータシステム(ハードウェア)を制御するためのソフトウェアで、ソフトウェアをROM等の集積回路にあらかじめ書き込まれた状態で、機器に組み込んだもの。また、ソフトウェアではなく、プログラマブルロジックデバイスで利用する回路情報も広義のファームウェアと呼ぶことがある。
出典元:Wikipedia
ファームウェアの更新は自動で行う方法と手動で行う方法があります。
手動で行う方法は、ルーターに接続されているパソコンにアップデート用のファイルをダウンロードして行うため、スマホからはできません。
【バッファロー製ルーターの場合】
1.ブラウザーのURLに「192.168.11.1」と入力して実行すると、ログイン画面が表示されます。
(ログインできないときはDHCPサーバーを確認してください)
2.ユーザー名「admin」パスワード「password」あるいはユーザー名「root」パスワード「(空白)」を入力すると設定画面が開きます。(初期状態からユーザー・パスワードを変更している場合は変更したものを入力)
3.「詳細設定」→「管理」→「ファームウェア更新」を選択します。(機種により「管理」→「ファームウェア更新」)
4.〔拡張設定〕でファームウェア自動更新機能を「常に最新版に更新する/すべての更新を行う」を選択すれば自動更新になります。
親機の更新設定はこれでOKですが、USBの無線LAN子機を使っている場合は、ドライバを最新のものに変更する必要があります。
WPA2の脆弱性に関しては、下記URLから自分が使っている無線LAN子機があればダウンロードし実行すれば、旧ドライバを削除して新ドライバがインストールされます。
【I-O DATA製ルーターの場合】
1.ブラウザーのURLに「192.168.1.1」または「192.168.0.1」もしくは「192.168.0.201」と入力して実行すると、ログイン画面が表示されます。(ログインできないときはDHCPサーバーを確認してください)
2.ユーザー名「admin」パスワード「(空白)」または「IODATA」でログインできます。機種によっては違うものもあるので、マニュアルを参照するかネットで検索すれば分かります。(初期状態からユーザー・パスワードを変更している場合は変更したものを入力)
3.「システム設定」→「ファームウェア」→ファームウェア更新機能で〔自動更新〕にチェックを入れて「設定」を押す。
ただし、バージョンが古いと自動更新設定が選べないケースもあるので、一度手動で更新する必要があります。
下記URLにアクセスし、詳しい方法をご確認ください。
更新ファイルをパソコンにダウンロードして行うのでスマホではできません。
ダウンロードして実行したら、上記手順でルーターの管理画面へ入り、「ファームウェア」まで開きます。
「参照」から先ほどダウンロードしたファイルを選択し実行すれば更新が始まります。
親機側の更新設定はこれでOKですが、USBの無線LAN子機を使っている場合、無線LAN子機のドライバも最新のものにする必要があります。
WPA2の脆弱性に関しての対策ドライバが公開されているので、下記URLからダウンロードして実行すれば、旧ドライバ削除後に新ドライバがインストールされます。
2.2SSID設定
SSIDとは、Wi-Fiの電波の識別するための名前のようなものです。
SSIDに対して行うセキュリティ対策もあるので紹介します。
2.2.1マルチSSID設定
マルチSSIDは、一つのWi-Fiで複数のSSIDが使える機能です。
一つのWi-Fiに対して、複数のSSIDが存在することにより、暗号方式を複数設定できるメリットがあります。
Wi-Fiの暗号方式には強弱があります。
普段使う分には一番強力なセキュリティである「AES」に設定すればいいのですが、Wi-Fiを受け取る端末側もその規格に対応している必要があります。
セキュリティレベルの低い「WEP」のみしか対応しないゲーム機などもあり、その場合は対応するものにしか繋ぐ事ができません。
その際にSSIDが一つしかないと、ゲーム機の為にWEPに設定した場合、Wi-Fiに接続されている全ての端末がWEP接続になるので、セキュリティに不安がでます。
しかしマルチSSIDにする事で、セキュリティの弱いWEPはゲーム専用、他の端末はセキュリティの強いAESを使う、というような分け方ができるのです。
設定方法は、ルーター管理画面へログインし、SSID2が無効になっている場合は有効にします、その後、新たにSSIDと暗号化方式、暗号キーを設定します。
そして、SSID2に繋げたい端末でWi-Fi設定をすれば完了です。
2.2.2ステルス設定
Wi-Fi設定を行う際に、全然知らない「SSID」が表示されるのを見たことがあるでしょう。
これは、近くのWi-Fi電波を端末が拾っているからです。
ということは当然、自分のSSIDも隣近所に見られている状態です。
これを隠すための仕組みがステルス設定です。
SSIDを隠してしまえば、SSIDを知っている人だけが繋げることができるようになる、という理由でセキュリティが向上します。
設定方法は、ルーター管理画面にログインし「SSIDを隠蔽する」とか「ステルスSSIDを有効にする」にします。
ただ、「ステルス設定のセキュリティ上の有効性」については疑問視する声があります。
それは、「自動接続」と組み合わせて使うことにより、隠したSSIDを探すため端末がSSIDを発信し続けてしまうからです。
この発信を逆手に取った攻撃もあり、パスワードが破られてしまう恐れもあるので逆にリスクが高くなります。
2.3 ID/バスワードの定期的な変更
IDとパスワードを定期的に変更するのも、セキュリティ対策として有効なケースがあります。
たとえば、会社で使っているWi-Fiの場合、従業員のみで使いますが、社内の人間の入れ替わりが頻繁に行われると、会社を離れた人は外部の人間となるので、そのままパスワードを知られたままにしておくのは危険です。
このように、不特定多数の人でWi-Fiを使用するケースであれば、IDとパスワードを定期的に更新し、現在使う人間にのみ周知する形をとればセキュリティは高くなります。
2.3.2ルーター別更新手順
メーカー別の暗号化キー(パスワード)の変更方法です。
【バッファロー製ルーターの場合】
1.ブラウザーのURLに「192.168.11.1」と入力して実行すると、ログイン画面が表示されます。(ログインできないときはDHCPサーバーを確認してください)
2.ユーザー名「admin」パスワード「password」あるいはユーザー名「root」パスワード「(空白)」を入力すると設定画面が開きます。(初期状態からユーザー・パスワードを変更している場合は変更したものを入力)
3.「無線LAN設定」→〔暗号化キー〕を新しいものに変更し、「設定」を押します。
4.Wi-Fiの接続が切れるので、新しい暗号化キーでWi-Fi設定をやり直します。
【I-O DATA製ルーターの場合】
1.ブラウザーのURLに「192.168.1.1」または「192.168.0.1」もしくは「192.168.0.201」と入力して実行すると、ログイン画面が表示されます。(ログインできないときはDHCPサーバーを確認してください)
2.ユーザー名「admin」パスワード「(空白)」または「IODATA」でログインできます。機種によっては違うものもあるので、マニュアルを参照するかネットで検索すれば分かります。(初期状態からユーザー・パスワードを変更している場合は変更したものを入力)
3.「無線設定」→「暗号化設定」→〔暗号キー〕を新しいものに変更し、「設定」を押します。
4.Wi-Fiの接続が切れるので、新しい暗号化キーでWi-Fi設定をやり直します。
2.4 Wi-Fiの届く範囲を調整
Wi-Fiセキュリティの脆弱性を狙った攻撃は、Wi-Fi電波が届く範囲でしか行えない為、Wi-Fiの電波をむやみやたらに飛ばさなければ、ハッカーも接続ができないのでセキュリティ上安心です。
対策としては、ワンルームで使う場合は、広範囲に電波が飛ぶような高性能なWi-Fiルーターではなく、部屋の広さに合った機種にすると良いでしょう。
また、Wi-Fiのアンテナが外に付いていて調節可能な機種の場合は、アンテナをを水平に寝かせると、上下方向へ電波がよく飛ぶようなります。
電波のこういった特徴をうまく利用すれば、家の外部に電波が漏れずらくなるので、外部の人間が簡単にWi-Fi電波をキャッチできないようにする対策として有効です。
③PC側でできるセキュリティ対策
ここからは、PCで出来るセキュリティ対策を紹介します。
3.1アップデート
パソコンのOSを定期的に更新する事も、セキュリティの向上に繋がります。
アップデートを行わないと、セキュリティに脆弱性がある状態のままとなり、ウイルス感染や、ハッキングから犯罪の踏み台として使われるなどの危険性があります。
3.2フィルタリングサービス
セキュリティソフトには、ウイルスを見つけ駆除する機能以外にも、フィルタリングサービスというものがあります。
フィルタリングサービスとは、ウイルスの感染経路になりやすい危険なサイトにアクセスできないようにブロックする機能です。
有害か無害を自分で判断できる人には必要ないかもしれませんが、外見からは有害なサイトを完璧に判断するのは難しく、子供に見せたくないサイトをブロックする場合にも有効です。
④Wi-Fiのセキュリティ対策をして安全に使おう
「脆弱性」は、Wi-Fiに限らずあらゆるソフトウェアで日々発見されています。
基本的に脆弱性が発見されると、メーカーから脆弱性に対応するための新しいセキュリティプログラムが配信されます。
脆弱性に対策が取られたセキュリティプログラムの導入方法は、「ルーターのファームアップ」「ドライバの入れ直し」「OSのアップデート」などで行います。
脆弱性を放っておくと、セキュリティの穴を狙った悪意のあるハッカーの攻撃によって個人情報がもれるなどたいへん危険です。
今回は、初心者の方でも簡単にできる方法を紹介しましたので、安全にインターネットができるようにこの記事を活用してくださいね。
これから新たにネット回線を契約する方は、以下の診断ツールであなたにピッタリの回線を探すのもおススメです。
