タブレットやスマートフォンの普及に伴って、各家庭はもちろんのこと、駅や空港などの主要施設、コンビニ、飲食店にも無線LANが整備され、町中にWi-Fiの電波が飛び交うようになりました。自宅でもパソコンやスマートフォンのWi-FiをONにすると、たくさんのアクセスポイントが表示され、設定に少し戸惑ったり、不安を感じたりする方もいらっしゃるのではないでしょうか？

今回は、アクセスポイント（無線親機）を設定する際のセキュリティについてご紹介します。

(1)アクセスポイント（無線親機）の管理者パスワードは必ず設定しましょう

アクセスポイント（無線親機）のパスワードは、必ず初期設定から、他人が類推出来ないパスワードに変更しましょう。初期設定のまま使い続けると、万一攻撃を受けた際に簡単に機器に侵入され、悪用されてしまいます。

(2)アクセスポイント（無線親機）のファームウェア（内蔵ソフトウェア）を最新版に更新しましょう

日々様々なセキュリティ的な弱点が発見されていますので、導入直後は、まずファームウェア（内蔵ソフトウェア）のアップデートを行いましょう。インターネットと直接繋がる機器は、ファームウェアを常に最新版に更新して利用することが大変重要です。機器によっては、「自動更新」が利用出来るものもありますので、活用しましょう。

(3)暗号強度の弱い「ゲームモード」（WEP）の設定は、不要であればOFFにしましょう

ゲーム機用に、セキュリティの弱い「WEP」という暗号方式を使った無線設定が標準設定で「有効」や「ON」になっている機種があります。ゲーム機を使わないのであれば、必ず「無効」や「OFF」の設定にしましょう。
また、最近購入したアクセスポイント（無線親機）であれば、標準で強固な暗号方式（WPA/WPA2-PSK(AES)）になっていますので、あまり心配はありませんが、古いアクセスポイントでは、暗号方式が「なし」や「WEP」になっているものがあります。「セキュリティ設定なし」は論外ですが、「WEP」による暗号は数分で解読されてしまいますので、使わないようにしましょう。

(4)SSIDはデフォルト（標準設定）を利用し、設置場所が特定出来るような名称で使わないようにしましょう

SSIDというのは、無線親機の名前（識別名）で、無線電波に乗って広報（＝誰でも見られる）されています。電波の出ている場所を特定されないように、わかりやすい名前に変更するのはやめましょう。また、一般的な名前（OfficeやHome、WiFiなど）は、攻撃の対象になりやすく、かえって危険です。標準設定の「一見するとランダムな文字列」のまま使いましょう。スマートフォンのテザリング機能などで、個人名や個人を特定出来る名称を使っている方もいらっしゃいますが、イニシャルにするなど、こちらも注意しましょう。

【詳しい方向け】
(5)MACアドレス制限は補助的なセキュリティとして利用しましょう

ネットワークカード（無線子機）の一意な識別番号、、MACアドレスでのアクセス制限は補助的なセキュリティとして利用しましょう。MACアドレスは無線電波を傍受すると、簡単見つけることが出来、偽装する攻撃方法もあります。必ず、暗号化（WPA/WPA2-PSK(AES)）を設定し、補助としてMACアドレス制限を利用しましょう。

(6)SSIDの隠蔽（ステルス）はかえって危険なのでやめましょう

SSIDの隠蔽をすると、一見、アクセスポイント（無線親機）が隠された状態になりますが、実際には周囲の電波を拾うとSSIDは分かってしまいます。パソコン側では、「見えない親機」に接続しようとして、余計な情報を無線電波に乗せて広報してしまいます。攻撃を受けやすくなりますので、使わないようにしましょう。

自宅や会社で無線をお使いの方は、この機会に、セキュリティ設定の確認をオススメします。
次回は、「Wi-Fiのセキュリティ(後編)」をテーマに書いてみたいと思います。

情報セキュリティ管理者：J