本文へジャンプ

Pikara by STNet

無線LANセキュリティ

無線LANの危険性とは

無線LANの危険性とは 無線LANとは、無線通信によりデーターを送受信するLANシステムのことで、ケーブル配線が不要という利点があります。ケーブルがないので、見た目もすっきりしますし、電波さえ受信できれば家の中どこからでもネットワークに接続し、インターネットが使えます。最近ではゲーム機やDVDレコーダーなどの接続や、オフィスへの導入も進んできました。

しかし電波は目に見えないものです。届く範囲もわかりません。これは電波が届きさえすれば、家の外や近くの道路からでも誰でも受信できてしまう、ということです。機器に適切なセキュリティ設定を行わないまま使用すると、どのような危険が潜んでいるのでしょうか?

無線LAN3つの危険

盗聴

無線LANでは、通信中のデータが収集され、解析されることで、通信内容が知られてしまう「盗聴」の危険があります。ケーブルという物理的な媒体で接続されている有線LANとは違い、無線LANでは「傍受」という形で、データーを得ることは難しいことではありません。

ID、パスワードの漏洩
進入されると、ネット通販で入力したクレジットカードの番号やID、パスワードなどを盗み見られることがあります。

不正利用

自分のアクセスポイントを第三者に勝手に利用されてしまう「不正利用」の危険があります。無線LANは見通しのきく範囲なら100m程度、遮蔽物があったとしても40~50mぐらいは届くと言われています。セキュリティ対策を行っていない無線LANには隣の家からでも接続できてしまうのです。

不正アクセス、プライバシー情報の漏洩
共有フォルダを設けていたとすると、悪意のある第三者が不正接続して同じネットワーク内に入ることで、パソコン内のフォルダも共有化されてしまいます。フォルダに保存している、あなたの情報を盗まれたり、ハードディスクの内容を削除されたりしてしまうことがあります。

なりすまし

車で住宅街を徘徊し、セキュリティ設定がなされていない機器を見つけ出し、悪質な人物が迷惑メールを送ったり、特定サイトを攻撃するのに利用されることがあります。プロバイダからは不正利用しているかはわからないので、アクセスポイントを利用して、何らかの犯罪行為が行われると、最初に疑いをかけられるのはアクセスポイントの所有者であるあなたになってしまうのです。

無線LANのセキュリティ対策

無線LANのセキュリティ対策 前回は便利な無線LANに潜む、さまざまな危険についてご紹介しました。
では「盗聴」・「不正利用」・「なりすまし」の危険から、どのようにしてパソコンや個人情報を守ればよいのでしょうか? 実は、セキュリティ対策に「絶対に安全」と言い切れるものはありません。なぜなら電波が受信できれば可能な、不正利用を防ぐため「電波を家の外に出さない」ということはなかなか難しいことだからです。しかし、これらの迷惑行為をやりにくくすることはできます。

無線LAN3つの不正利用対策

暗号化処理機能を利用して盗聴を防止する

暗号化はデーターを一定のルールで暗号化し、パスワードがなければ解読できないようにする仕組みで、無線LANにはWEP(ウェップ)やWPAという通信データーの暗号化を行うセキュリティ機能が搭載されています。WEPキーと呼ばれる暗号化するための鍵を、アクセスポイントと通信したいパソコンの両方にキーワードとして登録しておけば、データを暗号化した文字列で送信するため、盗聴行為を無意味にすることが可能です。

アクセスポイントにログインのパスワードを設定する

アクセスポイントを設置したらパスワードを忘れずに設定しましょう。設定画面にログインする時、認証画面が表示されますが、ほとんどの場合パスワードを入力しないでログインできるようになっています。初期設定のまま利用すると、誰でもアクセスポイントの設定画面に入れてしまい、セキュリティ機能を不正に操作されるなどの危険性があります。

不正アクセス、プライバシー情報の漏洩
共有フォルダを設けていたとすると、悪意のある第三者が不正接続して同じネットワーク内に入ることで、パソコン内のフォルダも共有化されてしまいます。フォルダに保存している、あなたの情報を盗まれたり、ハードディスクの内容を削除されたりしてしまうことがあります。

※パスワードの設定に加えてアカウント名も変更しておくとより安心です。ほとんどの場合「root」や「admin」といった名前になっています。これはネットワークに多少詳しい人なら推測できるので、アカウント名も変更しておきましょう。

MACアドレスフィルタリングで接続するパソコンを限定する

「MACアドレスは」LANカードのようなネットワーク機器に記録されている番号のことで、各メーカーごとの固有番号とメーカーが独自に各カードに割り当てる番号の組み合わせによって表されていて、世界中で同じアドレスは存在しません。 製品の箱などにMACアドレスが書かれているはずなので、アクセスポイントに通信できる機器のMACアドレスを登録しておき、登録されていない機器からの接続を拒否することができます。

無線LANの暗号化設定

無線LANの暗号化設定 危険性に対し、無線LANにはさまざまなセキュリティ対策方法が施されていますが、 最近では、暗号化技術の一つである「WEP」の脆弱性が発見されました。
そのため、今後無線LANをご利用いただく場合は、「WEP」の弱点を補強し、セキュリティ強度を向上させた「WPA」や「WPA2」に対応した暗号化方式を設定いただき、ご利用いただくことをお勧めいたします。

無線LANにおける暗号化方式

暗号化処理機能を利用して盗聴を防止する

  WEP WPA-PSK(TKIP) WPA-PSK(AES)
特徴 無線LANでは一般的な暗号化方式。 通信パケットを収集し、解読される恐れがある。 一定時間毎に暗号鍵を更新する機能備えているため、WEPより安全。ただし、暗号鍵の生成方法はRC4というWEPと同じ方法。 米商務省技術標準局のより強固な暗号化方式。現時点では解読不可。
セキュリティ強度

※WEP:Wired Equipment Privacy  WPA-PSK:Wi-Fi Protected Access Pre Shared Key
  TKIP:Terminal Key Integrity Protocol  AES:Advanced Encryption Standard
  WPA2:WPAの新バージョンで、暗号化方式AESを標準とした規格。WPAよりも長い暗号化キーに対応しており、
  暗号化キーの解読が困難とされている。

既に無線LANをご利用中、またはこれからご利用予定のお客さまにつきましては、下記のとおり無線LANの暗号化設定の変更をしていただくことをお勧めいたします。

無線LANをご利用中の場合

当社のピカラ無線ルータをご利用の場合

ピカラ無線ルータ(NECアクセステクニカ AtermWH802S・AtermWH822N)は「WPA」の暗号化方式に対応しています。
暗号化方式についての設定変更をしていただけますようお願いします。

※「らくらく無線スタート」で初期設定された場合は、WEP(128ビット)に標準設定されています。

※ピカラ無線ルータは、WPA-TKIPとWPA-AESの両方をサポートしていますので、より強固なWPA-AESへの設定をお勧めします。
設定方法は⇒こちら

他社製の無線LANをご利用の場合

比較的新しい製品をご購入いただいている場合であれば、無線LAN機器に「WPA」、「WPA2」などの方 式が搭載されているので、設定変更などにより、ご対応いただくことをお勧めいたします。

設定方法については、各機器のマニュアルをご参考にしてください。

なお、古いパソコンや古い無線LAN機器をご利用の方につきましては、新しい規格「WPA」「WPA2」などの方式が搭載されていない可能性があります。可能な限り、新しい製品への乗り換えをお勧めいたします。

ご注意
お使いの環境でWEP方式とWPA方式の両方がある場合には、WPA方式のほうがより強固なセキュリティで保護された環境となりますが、無線LANの親機(ルータやアクセスポイントなど)と子機(無線LANカードなど)が、ともに対応している必要がありますので、子機とのセットではない無線LAN機器をお使いの場合はご注意ください。

よくあるご質問