不正アクセスされると何が困る?

無線LANに侵入されると、まず自分のネットワーク内を行き来している情報が丸見えになってしまう。ウェブやメールの内容も、暗号化されていなければ筒抜けだ。万が一、クレジットカード番号やパスワードなどという重要情報をやり取りしていたとしたら、目も当てられない。スマートフォンの場合も基本的な危険性自体は変わらない。場合によっては共有フォルダーなどの中身を盗み見られるかもしれないし、ウイルスなどに感染させられても大変だ。

もう一つ危険なのは、悪意のある攻撃者が、他者を攻撃する際に自分のネットワークから攻撃するというケースだ。無線LANルーターはDHCPを使って1つだけ割り当てられたグローバルIPアドレスをプライベートアドレスに変換しているため、外部から見ると無線LANルーターの向こうの誰から攻撃されたかはわからない。ある日突然、身に覚えのないネットワーク攻撃の容疑者として警察がやってくる、ということは、ありえない話ではないのだ。

どうしたら回避できる?

無線LANは電波を使う関係上、完全に漏えいを防ぐのは事実上不可能と言える。アクセスポイント名を表示しないようにする「ステルスSSID」機能もあるが、これも相応のソフトがあれば見えてしまう。本気で不正アクセスを防ぐのであれば、とにかく暗号化をしっかりすること、パスワードをきちんとかけること、これしかない。

暗号化はWPA-AESかWPA2-AESに設定し、パスワードは十分長く(最低でも10数文字以上)、推測しやすい単語や数字の羅列は使わず、アルファベットの大文字・小文字と数字、記号を取り混ぜたものがいい。それぞれの文字種は連続して使わないのが理想的だ。

そんな長いパスワード覚えてられないよ! というかもしれないが、基本的に無線LANのパスワードなど、機器ごとに1度入力すれば大抵はそれっきりだ。パスワード自体はルーターの裏にでもこっそり貼っておけばいいだろう。もちろん、無線LANルーターが準備している自動設定機能を使うのもいい。

注意したいのは、ルーターが初期設定値として用意しているパスワードは、できるだけ使わないことだ。先日、ロジテックのルーターで、初期設定パスワードが推測しやすいため、外部からの不正アクセスを受ける事例が続出しており、ファームウェアのアップデートをユーザーに呼びかける事態になってしまっていた。こうした事態を防ぐためにも、ユーザー自身がパスワードを設定したほうがいいだろう。

スマートフォンのテザリングの場合、基本的にはWPA2-AESでの暗号化が行われているので、ちゃんとパスワードを設定していればまず問題はないだろう。