2019.04.05
無線LANは個人はもちろん、企業などで利用する場合にも便利なものです。しかし、利用するうえでセキュリティが心配という人も多いのではないでしょうか。セキュリティ対策を甘く考えていると、大きな損失に繋がる恐れもあります。ここでは無線LANを安全に使うためにおすすめの方法として、WPA2-PSKを紹介します。この記事を読めば、なぜWPA2-PSKが無線LANを安全に使うために必要なのかが分かります。
多くの企業や家庭で利用している無線LANは完全に安全とはいえません。なぜ、無線LANは安全とはいえないのでしょうか。まず、無線LANはケーブルなどを使う有線接続ではありません。無線LANアクセスポイントというものを利用して、インターネットに接続する方法です。逆に有線でLANケーブルを接続する方法なら、直接接続されている機器でしかインターネットには繋がりません。直接的に接続されている機器だけで通信するので、安心感があるといえるでしょう。これに比べて、無線LANは無線LANアクセスポイントを利用するので、通信範囲内であれば不正アクセスも可能となってしまうという脆弱性をもっています。
したがって、直接、機器と接続して通信する有線方式と比べると、外部からの侵入を受けやすいという懸念があるのです。また、無線LANが通信するときに利用する電波は目に見えない存在です。そのため、例え不正にアクセスされていたとしても、気付きにくいという特徴もあります。最悪の場合は気付かない間に、重要なデータなどを見られてしまう恐れもあるのです。以上のことから、無線LANというものは100%安全に利用できるものではない、ということが理解いただけるでしょう。
無線LANを利用することで起きる可能性のある被害には、どのようなものがあるのでしょうか。具体的に見ていきましょう。最も良くあるパターンが無線LANを不正に利用して、インターネットに接続されるという被害です。無線LANというのは通常、料金を払っている本人と関係者しか利用できませんが、知らない間に無断利用されてしまうのです。もちろん、無断で利用している人間は実質的に無料で使っているわけですから、非常に悪質なものといえます。
次にあるパターンが不正アクセスによって、情報を盗まれる被害です。こちらはさらに悪質で、特に企業の無線LANなどで被害にあった場合には、取り返しがつかないことになる恐れがあります。顧客の個人情報など最重要情報は、インターネットに接続しない環境で保管するなどの工夫も必要でしょう。また、通信データそのものを盗聴されていることもあります。この場合はパスワードなども丸見えのことがあり、情報を盗まれるのと同様に大きな被害に繋がる恐れがあるので注意しましょう。
すべてのパターンに共通していえるのが、このような被害は犯罪に利用される恐れも含んでいるということです。そのため軽く考えることはせず、しっかりと事前に対策を施しておくことが重要になります。
無線LANには不正なアクセスを防止する機能など、いくつかのセキュリティ対策も施されています。その種類は大きく分けてSSID、MACアドレスフィルタリング、暗号化方式の設定の3つです。最初のSSIDとはService Set IDの略称となります。これはアクセスポイントを識別するためのIDとして利用されています。次のMACアドレスフィルタリングはネットワーク機器固有のアドレスです。このアドレスがあることでインターネットに接続可能な機器を制限し、安全性を保ちます。また、頭文字のMACはMedia Access Controlの略称です。
最後の暗号化方式の設定は最も重要な部分になるので、次項で詳しく解説することにします。ここで伝えたいことは、SSIDもMACアドレスフィルタリングもセキュリティ対策としては不十分であるということです。したがって、最後の暗号化方式の設定が重要になってくるのです。セキュリティ対策をしっかりと行いたいと考えるなら、次項の内容はしっかりと理解するようにしてください。
暗号化方式は難しい言葉に聞こえますが、具体的にはどのようなものなのでしょうか。暗号化方式の定義を簡単にいうなら、特定のルールに従ってデータを変換することといえるでしょう。そのままでは読み取られてしまうような情報でも、暗号化することによってその作業が困難になります。つまり、たとえ情報を盗まれたとしても、解読できなければ内容を知ることはできないようにするのが暗号化方式なのです。また、この方式の特徴として、暗号化されたデータは暗号キーを使うことで元の状態に戻すこともできます。このように必要に応じてデータを暗号化したり、戻したりできることで利便性や実用性も高めています。
現代の無線LAN使用環境においては、この暗号化方式が安全に利用するためには必須となっているのです。
安全性を高めるために必須の暗号化方式にもいくつかの種類があります。ここではその種類について見ていきましょう。まず長い暗号化方式の歴史の中で、最初に登場したのがWEPと呼ばれる方法です。WEPはWired Equivalent Privacyの略称になります。初期の頃は有効な暗号化方式でしたが、現代ではセキュリティ面での不安があるので使用は控えるようにいわれています。具体的には暗号化に使うデータが解析しやすいこと、暗号化に使う鍵が同じものを使用してしまうこと、通信データの改ざんが検知できないことなどの欠点が存在するのです。
このWEPの欠点を改良した暗号化方式がWPAとなります。WPAはWi-Fi Protected Accessの頭文字をとったものです。こちらも登場した当時は有効な方法でしたが、現代では万全のセキュリティとはいえなくなっています。WEPの抱えるさまざまな欠点が改良されていますが、暗号技術そのものはWEPと同じであるため、暗号化という視点では不安があるからです。そしてさらに、WPAの改良版として開発された暗号化方式がWPA2です。WPA2は現状では最もセキュリティが高い暗号化方式といわれています。そのため、信頼性もこの中では一番といって良いでしょう。
技術的にもAESと呼ばれる暗号技術を採用し、WEPやWPAの欠点をすべて解消しました。この暗号技術は非常に強力であり、暗号そのものの解読も現状では不可能となっています。
セキュリティ強度が非常に高いWPAの一般向け暗号化方式がWPA2-PSKです。無防備になりやすくリスクの高い無線LANにおいて、現状では一番安全に使える方式といわれています。PSKとはPre-Shared Keyの略称であり、これは複雑な事前共有キーとなっているのです。具体的にPSKは8文字以上63文字以下の複雑な構造をしています。このPSKを利用することで、より安全にアクセスポイントに接続できるようになります。そのため、セキュリティ強化の効果が高いといえるでしょう。
さらにWPA2-PSKでは、AESという強力な暗号化技術も採用しています。AESはAdvanced Encryption Standardの略称で、Wi-Fiも認定しているほどの強力な暗号化を行うのが特徴です。したがって、WPA2-PSKは総合的に見ても非常に安全性が高いといえます。この安全性の高さがWPA2-PSKをおすすめする理由です。
WPA2-PSKの安全性の高さが分かったところで、その設定方法も見ていきましょう。まず最初にすることは、ネットワーク設定の画面を開くことです。この画面から基本的な設定を行っていきます。ネットワーク設定にはセキュリティの種類という項目があるので、その項目を従来のものからWPA2-PSKに切り替えます。さらにその下には暗号化の種類という項目があるはずなので、AESを選択しましょう。WPA2-PSKとAESを選択すれば、ネットワークキーは自動的に設定されます。これは手動でも設定できるものですが、WPA2-PSKでは無線LANの盗聴や無断利用を防ぐために、複雑でランダムなものを自動的に設定してくれるのです。ここまでくれば一通りの設定は完了といえます。
なお注意点としては、無線LANに使うすべての機器が選択した通信方式に対応していないといけないということです。例えば会社などで複数の機器を使う場合、一方はWPA2-PSK方式に対応しているが、もう一方は対応していないという場合もあるでしょう。このような場合は対応していない機器もあるため、WPA2-PSKを選択することはできなくなります。その場合の対処法の詳細は、次項で解説していきます。
WPA2-PSKを使う上ではいくつかの注意点もあるので、まとめて紹介します。まず古い端末など、利用する環境によってはWPA2-PSKそのものに対応していないものもあります。このような環境でWPA2-PSK方式を使うことはできないので、一世代前のWPA-PSKを選択するようにしましょう。WPA-PSKなら、多くの端末で対応しているはずだからです。このときに勘違いしやすい点としては、すべての端末がWPA2-PSKに対応していないと利用できないという事実です。例えばアクセスポイントに利用する端末がWPA2-PSKに対応していても、ネットワークに利用する端末が未対応ならWPA2-PSKは利用できません。その逆のパターンもあります。つまり、使用する全ての端末がWPA2-PSKに対応していて初めて利用できるということです。
また、何らかの理由でネットワークキーを手動で設定したいという人もいるでしょう。このような場合はなるべく複雑なものを設定する必要があります。なぜなら、ネットワークキーはパスワードのようなものなので、簡易的だとセキュリティ面でリスクになるからです。具体的には辞書に載ってるような簡単な英単語は使わない、大文字や小文字を含むあらゆる文字列をランダムに入れる、文字列の長さは最低でも20文字以上にすることなどです。ネットワークキーを複雑にすればするほど、管理は面倒に感じるかもしれません。しかし、セキュリティ面のリスクを考えると、このくらいの用心深さは欲しいものです。特に企業で無線LANを使うときは、安全性を第一に考えるべきでしょう。
IPAとは独立行政法人情報処理推進機構の略称です。IT分野の発展に関する指針を示し、情報セキュリティ対策の強化や優れたIT人材を育成することを目的に活動しています。もっと分かりやすくいえばIT産業の健全な発展を支援する組織ですが、このIPAも推進している暗号方式がWPA2-PSKなのです。IPAは2015年に無線LANにおけるセキュリティ設定の注意喚起を出しました。客観的に見て無防備に近いリスクのある無線LANが多いことから行われた注意喚起ですが、このときに推奨されていた方式がWPA2-PSKになります。この事実をみても、WPA2-PSKという暗号化方式が現状ではとても安全な方法であることが分かります。
なお、IPAではWPA2-PSKの有効性の他にも、インターネット利用で行いがちな危険な行為について紹介しています。例えば簡易的なパスワードを長年利用したり、意味もなくインターネットに常時接続していたりなどです。しっかりと安全対策を考えたいなら、WPA2-PSK方式を導入するだけで安心するのではなく、このような行為にも注意するようにしましょう。WPA2-PSK方式を導入して、さらに他の危険な行為にまで気を付ければ、インターネット利用におけるセキュリティは大きく向上できるといえるのです。
無線LANは多くの人が利用しており、とても利便性が高いものです。個人での利用はもちろん、企業の経済活動においても無線LANを利用したインターネット利用は欠かせないものとなっているでしょう。そんな便利な現代において、特に注意しなければいけないのが安全性です。多くの人は健全にインターネットを利用しているものですが、世の中には脆弱性を突いて悪用を考えている人もいます。何かの被害にあったときに知らなかったでは済まないので、事前にリスクに対する対策をしておく必要があるのです。そんなとき、WPA2-PSKの暗号化方式は強い味方となってくれるでしょう。物事に絶対はありませんが、WPA2-PSKの暗号は非常に複雑で、現状では解読は不可能といわれるほどの高いセキュリティ性能を誇っているからです。
ただ、せっかくの高いセキュリティ性能も導入して活かさなければ意味がありません。新しいものを導入して活用するには、必要最低限の知識も得ないといけないでしょう。一般的にWPA2-PSKを始めとしたセキュリティ対策関係は難しいものと考えられがちですが、今回紹介した方法は慣れれば誰でも導入できるものです。家庭での個人利用はもちろん、企業などの組織団体でも積極的にWPA2-PSK方式を導入して、セキュリティ環境を高めていきましょう。
また、このようなセキュリティ対策は後回しにされてしまうこともありますが、安心してインターネットを利用できる環境というのは予想以上に恩恵があるものです。安全なネットワーク環境を整える第一歩がWPA2-PSK方式の活用になります。ぜひ積極的に活用して、安全で快適なインターネット環境を構築することをおすすめします。WPA2-PSKはそのために最適な暗号化方式です。
脅威の拡がりに対抗するためのソリューションをご提案します。
サイバーセキュリティを読み解く!