無線LANのセキュリティ対策!
ネットワーク環境を構築するのに一番いい方法は、全ての機器をLANケーブルで接続することですが、
各部屋にLANケーブルを綺麗に配線しようとするならば、配線工事をする必要があったり、
ケーブルでぐちゃぐちゃになったりします。
また、日本では住環境の問題で昔からノートパソコンが普及しており、
家の好きなところでパソコンを動かくことができるほうが望ましく、
近年スマートフォンやタブレット端末、携帯ゲーム機に搭載されているWi-Fi機能があります。
こうした理由によって無線LANをご利用されている方は多くいらっしゃると思います。
最近の無線LANだと、有線LANとほとんど変わらない速度が出ますので快適に利用できるのですが、
外に漏れている無線LANの電波を悪用されて被害に遭われるという方がいらっしゃるようですね・・・。
ここでは無線LANの電波を勝手に利用されないようするための対策について触れていきたいと思います!
無線LANの暗号化規格”WEP”はもう駄目です!
無線LANの親機と子機を接続するには、
親機が発している電波を、SSIDなどを利用して子機で受信できるように設定する必要があります。
その際、無料で利用できる公衆無線LANなどの場合を除いて、
親機と子機の通信に、共通の暗号化キーを用いてデータを暗号化する仕組みがあります。
実は無線LANが登場し始めた10数年前の頃には、通信を暗号化するという考えがなく、
SSIDさえわかれば簡単に接続できてしまい、例えば、お隣の家のネット回線を悪用するといったことも簡単でした。
さて、現在一般的に利用されている暗号化規格には3種類あります。
まず最初に考案されたのがWEP(Wired Equivalent Privacy)と呼ばれる規格です。
当初は規格名の通り有線LANと同じセキュリティがあると考えられていましたが、
すぐに解読方法が発表されてしまい、今では専用の解析ソフトウェアを利用すれば、
たった10秒ほどで暗号キーが解読されてしまいます・・・。
そのため、新しい暗号化方式が考案され、
次に出てきたのがWPA(Wi-Fi Protected Access)です。
WEPの脆弱性の対策がなされており、WPA対応以前の無線LAN子機でも
ファームウェア更新で利用できるように設計されています。
ただし、世の中には万全なセキュリティは存在せず、
WPAで採用されている暗号化方式TKIP (Temporal Key Integrity Protocol) も万能ではありません。
そこでIEEE 802.11iの策定を取り込んだWPA2が考案されました。
これまでの暗号化アルゴリズムであるRC4から、
未だに解読されていないアメリカ標準技術局NISTが定めたAES信号に変更され、
セキュリティはかなり向上されました。
新しい暗号化規格”WPA2”に切り替えよう!
マンションにお住まいの方で、お隣の方も無線LANを使用されている場合、
接続するアクセスポイントを選択するときに、一覧の中に隣の家の親機だと思われるSSIDが出てくることがあります。
実は、親機の電波は思ったよりも遠くまで届くものなので、
家の外に電波が漏れ出て隣の家まで届いてもおかしくありません。
そのため、無防備な無線LAN親機を使用していると、
外に漏れでた電波が拾われて使われてしまう可能性があります。
インターネット回線を普通に使用される(タダ乗り)ぐらいならまだマシですが、
犯罪用途に回線を使用されたり、無線LANルーターに接続しているパソコンにアクセスされて、
個人情報が盗まれる危険があります!
既述の通り、いまだに暗号化方式をWEPに設定されている方は、ある意味無防備な状態ですので、
親機の設定を変更するところから、WEPからWPA2へと変更しましょう!
ただし、古い親機ではWPA2まで対応していない場合がありますので、そのときはせめてWPA-TKIPを選択しましょう!
また、Nintendo DSなどの一部の端末では暗号化方式がWEPしか対応しておりませんし、
そのためどうしてもWEPじゃないとダメな場合は、最低でもSSIDをアクセスポイント一覧で表示されないように、
ステルスモードに設定しておきましょう!