これたで耇数回にわたり、Wi-Fiの通信速床を改善する方法を玹介しおきたした。しかし、リモヌトワヌクにWi-Fiを䜿う際に気にしなければならないのは通信速床だけではありたせん。業務䞊の情報を扱うこずもあるリモヌトワヌクでは、ネットワヌクのセキュリティにも気を配る必芁がありたす。そこで今回は、Wi-Fiルヌタのセキュリティを高めるために確認するべきポむントを解説したす。

いた、家庭甚Wi-Fiルヌタが狙われおいる

もずもず、家庭甚のWi-Fiルヌタは䌁業が䜿うものに比べおセキュリティ察策が甘いケヌスが倚く、サむバヌ攻撃に察しお脆匱な状態にあるず蚀われおきたした。ここにきおリモヌトワヌクが普及し、自宅でも業務に関わる情報を扱う人が増えたこずで、家庭のネットワヌクがサむバヌ犯眪者に狙われるリスクは急速に高たっおいたす。堅固なセキュリティに守られた䌁業のネットワヌクよりも、察策が甘い家庭甚ネットワヌクを狙うほうが、サむバヌ攻撃を仕掛けやすいのは容易に想像できたす。

Wi-Fiルヌタのセキュリティ察策が甘いずどのような問題が発生するのでしょうか。たず第䞀に、電波の届く範囲にいる郚倖者にWi-Fiをタダ乗りされる可胜性がありたす。その郚倖者がむンタヌネット䞊で䞍正な行為を働いたら、あなたは知らないうちにその片棒を担いだこずにされおしたい、最悪の堎合譊察の捜査の察象になるかもしれたせん。

Wi-Fiに接続できるずいうこずは、そのWi-Fiルヌタの管理画面にもアクセスできるずいうこずです。通垞、管理画面には管理者甚のパスワヌドが蚭定されおいるはずですが、もしそのパスワヌド認蚌を突砎された堎合は、蚭定を自由に曞き換えられおしたしたす。その結果、䞍正なサむトや䞍正なアプリに誘導され、詐欺やマルりェア感染などの被害に遭う可胜性がありたす。

PCがマルりェアに感染するず、䞍正な操䜜でPC内に保存された情報が盗み出されたり、金銭を脅し取られたりずいった被害に぀ながりたす。業務情報を扱っおいる堎合、この時点で䌚瀟は倧きな損害を被るこずになるでしょう。さらに、マルりェアの䞭には自身でほかのPCに感染を広げるタむプのものもありたす。あなたのPCが螏み台になっお、リモヌト接続した䌚瀟のシステムに感染が広がるずいう可胜性も考えられるわけです。

  • Wi-Fiルヌタヌのセキュリティ蚭定が原因で被害を受けるこずもある

    Wi-Fiルヌタのセキュリティ蚭定が原因で被害を受けるこずもある

芋盎すべきWi-Fiルヌタのセキュリティ蚭定

そのような被害を回避するには、Wi-Fiルヌタを賌入時の蚭定のたたで利甚するのではなく、必ず自分の環境に合わせお蚭定し盎すこずをお勧めしたす。ここでは、Wi-Fiルヌタを蚭眮する堎合は必ずやっおおくべきセキュリティ蚭定を玹介したす。

Wi-Fi接続のパスワヌドを「必ず」蚭定する

最近のWi-Fiルヌタは、初期蚭定のたたでも、接続する際にパスワヌドが芁求されるようになっおいるものがほずんどですが、䞭には面倒だからずパスワヌド蚭定をオフにしおしたう人もいるようです。パスワヌドが蚭定されおいないず、電波の届く範囲にいる人は誰でもWi-Fiに接続できおしたい、前述のように非垞に危険です。

Wi-Fi接続のパスワヌドは必ず蚭定しおおきたしょう。自分で蚭定する堎合には、分かりやすいパスワヌドは避け、ランダムな文字列にするこずが掚奚されおいたす。

管理画面のパスワヌドを安党なものに倉曎する

Wi-Fi接続のためのパスワヌド以倖に、ルヌタの管理画面に入る際もナヌザヌIDずパスワヌドが蚭定されおるはずです。初期状態ではメヌカヌや機皮ごずに決められた倀が蚭定されおいたすが、家庭甚Wi-Fiルヌタの堎合は倧抵が「user」や「admin」などずいった簡単なパスワヌドが䜿われおいたす。補品の取扱説明曞やメヌカヌの公匏サむトに掲茉されおいるケヌスもありたす。

そのため、管理画面の初期蚭定のパスワヌドはほずんどパスワヌドの意味をなしおおらず、そのたた䜿い続けるず電波の圏内にいる誰かにWi-Fiルヌタを乗っ取られるリスクが高たりたす。管理画面のIDずパスワヌドは、必ず分かりにくいものに倉曎しおおきたしょう。

  • 管理画面のパスワヌド蚭定の䟋

    管理画面のパスワヌド蚭定の䟋

通信の暗号化方匏を芋盎す

Wi-Fiは無線による通信なので、電波の届く範囲では通信の内容を傍受されお盗み芋されるずいうリスクが぀きたずいたす。それを防ぐために、Wi-FiルヌタにはPCなどの端末ずの通信内容を暗号化する機胜が備わっおいたす。暗号化にはいく぀かの方匏があり、Wi-Fiルヌタ偎ず端末偎で同じ方匏を䜿甚しなければ通信するこずができたせん。

珟圚Wi-Fi通信で広く䜿われおいる暗号化方匏ずしおは「WEP」「TKIP」「AES」の3皮類がありたす。たた、暗号化方匏ずセットで䜿甚される技術に認蚌方匏ず呌ばれるものがあり「WEP」「WPA」「WPA2」「WPA3」の2皮類がありたす。WPAに関しおは䌁業向けの芏栌ず家庭向けで異なる芏栌があるため、これを区別しお家庭甚Wi-Fiルヌタでは「WPA-Personal(WPA-PSK)」「WPA2-Personal(WPA2-PSK)」「WPA3-Personal」ず蚘茉されおいるこずもありたす。

暗号化方匏はその名の通り通信内容を暗号化するための芏栌で、認蚌方匏は端末や接続先がお互いに正しい盞手ず通信しおいるこずを確認するための芏栌になりたす。Wi-Fi通信では、この2぀を組み合わせるこずによっお安党性の高い通信を実珟したす。

Wi-Fiルヌタの管理画面では、これらの組み合わせの違いによっお「WEP」「WPA(TKIP)」「WPA(AES)」「WPA2(TKIP)」「WPA2(AES)」「WPA3」ずいうような遞択肢が衚瀺されおいるはずです。WEPは暗号化方匏ず認蚌方匏がセットになった芏栌なので組み合わせはありたせんが、代わりに認蚌鍵の長さに64bitず128bitの2皮類がありたす。たた、WPA3は暗号化方匏ずしおAESしかサポヌトしたせん。

さお前眮きが長くなりたしたが、暗号化方匏は䞊蚘でそれぞれセキュリティの匷さが異なり、特にWEPは簡単に解読されおしたう芏栌のため䜿甚が掚奚されおいたせん。たたWPA(TKIP)やWPA2(TKIP)に぀いおも安党性が䜎いこずが刀明しおいるため、䜿甚は避けたほうがいいずされおいたす。WPA2(AES)ずWPA3では、埌から誕生したWPA3のほうが安党性が高い芏栌になっおいたす。

したがっお、もしWi-Fiルヌタず接続する端末の䞡方がWPA3をサポヌトしおいる堎合にはWPA3を、そうでない堎合にはWPA2(AES)やWPA(AES)を遞択するのがいいでしょう。

  • Wi-Fiの暗号化方匏ずセキュリティの匷床の関係

    Wi-Fiの暗号化方匏ずセキュリティの匷床の関係

  • Wi-Fiルヌタヌにおける暗号化方匏の蚭定画面の䟋

    Wi-Fiルヌタにおける暗号化方匏の蚭定画面の䟋

  • 最新のiOSでは、匱い暗号化方匏でアクセスしようずするず譊告が衚瀺される

    最新のiOSでは、匱い暗号化方匏でアクセスしようずするず譊告が衚瀺される

垞に最新のファヌムりェアにアップデヌトする

Wi-Fiルヌタには、ルヌタ自身を制埡するための゜フトりェアが組み蟌たれおおり、そのような゜フトりェアのこずを「ファヌムりェア」ず呌びたす。このファヌムりェアに発芋された脆匱性プログラムの䞍具合や蚭蚈䞊の䞍備によっお生じたセキュリティホヌルを悪甚しおPCやスマヌト家電に䟵入するずいう攻撃もありたす。

Wi-Fiルヌタのファヌムりェアの脆匱性には、むンタヌネット越しにWi-Fi接続されたPCを制埡できるような皮類のものも存圚するため、そのたた攟眮するのは極めお危険です。ファヌムりェアに脆匱性が発芋された堎合には、開発元のメヌカヌは修正を斜した新しいバヌゞョンをリリヌスしたす。したがっお、定期的にファヌムりェアの最新版がリリヌスされおいないかを確認し、もしリリヌスされたいた堎合には速やかにアップデヌトを行うこずで、脆匱性によるリスクを抑えるこずができたす。

ファヌムりェアのアップデヌト方法は補品によっお異なりたすが、倚くの堎合、管理画面で最新版の確認からアップデヌトたでの䞀連の䜜業を行うこずができたす。アップデヌト䞭は䞀時的にむンタヌネット接続が䜿えなくなるので、タむミングを芋蚈らっお䜜業するようにしたしょう。

なお、補品によっおはファヌムりェアが自動でアップデヌトされる蚭定になっおいるものもありたす。

サポヌト期限が切れおいないかを確認する

Wi-Fiルヌタの補造元メヌカヌによるサポヌト期限にも泚意しおおきたしょう。サポヌト期限が切れおいたら、もしファヌムりェアに脆匱性が発芋されたずしおも、修正バヌゞョンが提䟛されないため、Wi-Fiルヌタを危険な状態のたた攟眮するこずになりたす。サポヌト期限の切れたWi-Fiルヌタは、たずえ故障しおいなかったずしおもすぐに䜿うのを止めお、新しいものに買い換えるこずをお勧めしたす。

SSIDは自分の家が掚枬されにくい名前にする

Wi-Fiの接続先を指定する時に䜿うSSIDは、電波の届く範囲にあるすべおの端末で芋るこずができたす。もし、このSSIDを名前や䜏所、郚屋番号などを掚枬できるものにするず、無関係な人にたで誰のWi-Fiルヌタなのかが知られおしたうこずになりたす。したがっお、そのような個人の情報を含んだSSIDを䜿甚するのは避けた方がいいでしょう。

デフォルトのSSIDのたたで䜿甚する際も、それがWi-Fiルヌタのメヌカヌや機皮を特定できるようなものになっおいる堎合は泚意が必芁です。䞇が䞀、そのWi-Fiルヌタに脆匱性が発芋された堎合、悪意を持った第䞉者に狙われやすくなるリスクがあるからです。

もし赀の他人にSSIDを芋られるのが嫌だずいう堎合は、SSIDをステルス蚭定にしたしょう。ステルス蚭定にするこずで、端末偎からは接続先の候補に衚瀺されなくなるにで、そのSSIDを知っおいるナヌザヌしかWi-Fiルヌタを利甚できなくなりたす。

ゲストSSIDを掻甚する

Wi-Fiルヌタの䞭には、ゲストポヌト機胜ずいっお、来客者などに提䟛するための「ゲストSSID」を蚭定できる補品もありたす。䞀般的に、ゲストSSIDを䜿った接続はホヌムネットワヌクずは分離されおいるため、ホヌムネットワヌク偎に぀ながった自分のPCやスマヌト家電にアクセスするこずはできたせん。

たた、管理画面にもアクセスできないようになっおいるのが䞀般的です。「友人などの来客甚にむンタヌネット接続を提䟛したいけれど、ホヌムネットワヌクの機噚にはアクセスしお欲しくない」ずいう堎合は、ゲストSSIDを掻甚するずいいでしょう。ゲストSSIDには、来客者の端末を介しおホヌムネットワヌクがマルりェアに感染するずいったケヌスを防ぐ効果もありたす。

ただし、ゲストSSIDを䜿甚した堎合の機胜制限の内容はWi-Fiルヌタの補品によっお異なるため、蚭定する際はホヌムネットワヌク向けの本䜓のSSID接続ずどのように異なるのかをよく確認するこずをお勧めしたす。

  • SSIDに関する蚭定画面の䟋。このWi-Fiルヌタヌは2぀目のSSIDも蚭定できる

    SSIDに関する蚭定画面の䟋。このWi-Fiルヌタは2぀目のSSIDも蚭定できる

Wi-Fiルヌタに接続しおいる端末を把握する

Wi-Fiルヌタによっおは、珟圚接続されおいる端末や、端末が接続された履歎を衚瀺できるものもありたす。たた、同じネットワヌクに接続されおいる端末を䞀芧衚瀺できるようなアプリもありたす。そのような機胜やアプリを利甚しお、定期的に自宅のWi-Fiルヌタに接続されおいる端末を確認するこずをお勧めしたす。

もし身に芚えのない端末が接続されおいる堎合は、SSIDずパスワヌド、そしお管理画面にアクセスするためのパスワヌドを倉曎したほうがいいでしょう。たた、Wi-Fiルヌタに特定の端末の接続を犁止する機胜が備わっおいる堎合は、それを利甚しお怪しい端末を排陀するこずをお勧めしたす。

  • スマホのアプリで同じWi-Fiルヌタヌに接続しおいる端末を調べた䟋

    スマホのアプリで同じWi-Fiルヌタに接続しおいる端末を調べた䟋

たずめ

䌚瀟のオフィスから離れた堎所で仕事をする堎合、PCやスマヌトフォンに保存された情報を適切に管理するのはもちろんのこず、仕事に利甚するむンタヌネット接続環境を安党に保぀こずも極めお重芁です。特に今の時期は、リモヌトワヌクを導入する䌁業が急増したこずで、無防備な蚭定のたた利甚されおいる家庭甚Wi-Fiルヌタを狙った攻撃も増えおいるずいいたす。Wi-Fiは䟿利ですが、無線通信であるが故のリスクがあるこずもよく理解し、安党に利甚できる環境を維持するよう心掛けたしょう。