DTI Tips Station

不当にWi-Fiを利用されないために行うべきセキュリティ対策

不当にWi-Fiを利用されないために行うべきセキュリティ対策

無線でパソコンやスマートフォンなどの複数の端末をインターネットに接続できるWi-Fi(無線LANの規格のひとつ)はとても便利です。しかしその便利さは、ときに悪意を持った誰かに利用されてしまうこともあります。今回はWi-Fiを使うときのセキュリティ対策についてお伝えします。

セキュリティ対策をしないと何が危険なの?

Wi-Fiのセキュリティ対策をしないと、あなたのWi-Fiルーターの電波を勝手に使われてしまいます。隣人があなたのWi-Fiルーターを利用してインターネットに接続するといったことが簡単にできてしまうのです。

もしも悪意のある人に電波を借用されたら、あなたのWi-Fiルーター経由でウイルスが配布されたり、犯罪予告などの書き込みがされたりして、あなたがその犯人として疑われることにもなりかねません。

また、通信内容を盗み見られたり、遠隔操作アプリが仕込まれたり、最終的にあなたのパソコンやスマートフォンが乗っ取られることもあります。

こういったことは自宅のWi-Fiルーターだけではなく、モバイルWi-Fiルーター、テザリングを利用するときにも起こりうることです。

Wi-Fiのセキュリティ対策とは?

ではWi-Fiを使用するときにはどんなセキュリティ対策を講じればよいのでしょう。代表的なものをご紹介します。

・各端末の通信を暗号化する

最も一般的なセキュリティ対策は、アクセスポイント(無線LANの親機)と各端末の通信を暗号化することです。暗号化することで、アクセスポイントに設定されている暗号化キー(パスワード)を知っているユーザーしか、そのアクセスポイントを利用したり、そのアクセスポイント経由の通信を閲覧したりすることができなくなります。

暗号化の方式には「WEP」「WPA」「WPA2」というものがあります。このうちWEPは古い技術で、現在は暗号解読ツールなどで簡単に解読できるので、使用は避けたほうが賢明です。セキュリティ強度が最も高いのはWPA2なので、なるべくこれを使用しましょう。設定方法は各Wi-Fiルーターの説明書などを参考にしてください。

・MACアドレスフィルタリングを利用する

MACアドレス(Media Access Control address)とはネットワーク機器を識別するための物理アドレスのことで、MACアドレスフィルタリングとは、Wi-Fiルーターに接続できる端末のMACアドレスを登録し、未登録の端末を接続させない仕組みを作ることです。ただし、偽装MACアドレスを使ってアクセスする方法もあるので、万全というわけではありません。

・ステルス機能を使いSSIDの存在を隠す

Wi-FiルーターにはSSIDというユーザー認証のためのIDが付けられています。Wi-Fiルーターの「ステルス」と呼ばれる機能を利用すれば、誰かがパソコンやスマートフォンで周囲のアクセスポイントを表示させたときに、一覧にSSIDが現われなくなります。ただ、ステルス機能を利用したSSIDでも検索する方法はあるので、完全に隠せるわけではありません。

代表的なセキュリティ対策は以上ですが、これらの中で最も有効な方法はWPA2を利用することでしょう。そこにほかの方法も組み合わせればさらにセキュリティの強度を上げられると考えてください。

2016年4月更新

close
このエントリーをはてなブックマークに追加