本記事では普段あまり注意していないような、Wi-Fiセキュリティの重要性やセキュリティの種類について詳しく解説します。
パソコンやスマートフォンなどの各端末におけるセキュリティ確認方法も紹介していますので、テレワークの際になど、安全なインターネット利用にお役立ててください。
Wi-Fiセキュリティリスクを理解しておくと、注意するポイントを把握することができることからも、どなたでも知っておいたほうがいいような情報となりますのでぜひご覧ください。
□■□■IT関連の課題解決や、コスト削減の方法、何から手を付ければいいのかわからないセキュリティ対策などについて、専門的なアドバイスが必要な場合は、ぜひITボランチにご相談ください。無料でのご相談はこちらから□■□■
Contents
Wi-Fiセキュリティの重要性とリスク
Wi-Fiはケーブルが不要で、同時に複数端末を接続できるため、社内や家庭で多く利用されています。
しかし、便利に利用できる一方で、サイバー攻撃に備えてWi-Fi自体のセキュリティ対策をしなければならないというデメリットがあります。
Wi-Fiセキュリティの確保は、ネットワークを安全に利用するために必要不可欠です。
Wi-Fiに適切なセキュリティ設定が行われない場合、ワイヤレスであるため電波が届く範囲で未認証の端末が接続できてしまい、さまざまなセキュリティリスクが生じます。
例えば、不正アクセスによりインターネットの速度が低下したり、個人情報が盗まれたりする可能性があります。
主なリスク
Wi-Fiセキュリティリスクについて、具体例を3つ挙げます。
1つ目は、情報の漏えいや改ざんです。
無線通信は電波を利用してデータをやり取りするため、攻撃者の傍受により情報漏洩するケースや、暗号化方式が適切でないと情報が第三者に悪用されデータが改ざんされる恐れがあります。
2つ目は、マルウェア感染です。
Wi-Fi経由で悪意のあるソフトウェアがデバイスに侵入し、個人情報の漏洩や機器内のデータの盗難や乗っ取りなど、さまざまなトラブルが発生する可能性があります。適切なファームウェアのアップデートやセキュリティソフトの導入が有効な対策になります。
3つ目は、不正アクセスです。
Wi-Fiのセキュリティが弱いと、外部の攻撃者がSSIDを利用して、不正な操作、攻撃や盗聴を行う可能性があります。
このようなリスクは会社の損失に直結することも多く、Wi-Fiの適切な認証方式を設定しセキュリティ強度を高めることがポイントになります。
Wi-Fiセキュリティの「暗号化」と「認証」
Wi-Fiセキュリティには、「暗号化」と「認証」が重要です。
「暗号化」とは、デジタルデータを第三者が解読できない状態に加工し、後述するWPA2やWPA3のようなセキュリティプロトコルを採用することで通信内容を守ることができます。
「認証」とは、ユーザーが正規利用者であるかを確認することで、悪意のある利用者の侵入を防ぐことと定義されています。
Wi-Fiセキュリティにおける暗号化方式の種類
Wi-Fiの通信のセキュリティを高めるためには、最適な暗号化方式を選ぶことが重要です。
ここでは、3種類の暗号化方式の特徴について解説します。
WEP
WEP(Wired Equivalent Privacy)は、固定的な暗号鍵を用いる暗号方式です。
決まった暗号鍵で常に通信を行うため、暗号鍵の解読が容易になります。
そのため、業界団体であるWi-Fi Allianceから非推奨とされ、現在ではほとんど採用されていません。
TKIP
TKIP(Temporal Key Integrity Protocol)は、暗号化キーを一定間隔で変更する仕組みの暗号方式です。前述したWEPのセキュリティレベルを向上させた暗号方式で、Wi-Fi接続用の暗号化プロトコルを用いています。
しかし、現在はTKIP以上に高いセキュリティレベルを有した暗号化プロトコルの利用が一般的で、TKIPの利用は推奨されていません。
AES
AES(Advanced Encryption Standard)は、TKIP以上のセキュリティレベルを求めて策定された暗号化方式です。Wi-Fi接続用の暗号化プロトコルを用いています。
AESの中でも、CCMP(Counter Mode with Cipher Block Chaining Message Authentication Code Protocol) がWi-Fiのセキュリティ標準として利用されているため、セキュリティレベルの高さを求めるならCCMPを選択しましょう。
Wi-Fiセキュリティにおける認証方式の種類
Wi-Fiセキュリティを強化するためには、強固な認証方式を選択することが重要です。ここでは、代表的な2つの認証方式の違いを紹介します。
PSK
PSK(Pre-Shared Key / 事前共有鍵方式)は、事前共有鍵とも呼ばれる認証方式です。設定が簡単であるため、家庭などの小規模ネットワークで使われる認証方式になります。
認証サーバー方式
認証サーバー方式(802.1X / RADIUS 認証)は、暗号鍵の認証を専用の認証サーバーで行う認証方式です。利用者ごとに異なるIDとパスワードが設定できるため、会社などの大規模な環境で使われる認証方式になります。
Wi-Fiセキュリティにおけるセキュリティ規格の種類
Wi-Fiセキュリティの規格は、暗号化方式と認証方式を組み合わせてWPAと呼ばれます。ここでは、セキュリティ規格の種類を徹底解説します。
WEP
WEP(Wired Equivalent Privacy)は、最初に登場したセキュリティ規格です。
しかし、前述した通りWEPはセキュリティレベルが脆弱であるため、現在はほぼ使われていません。
WPA
WPA(Wi-Fi Protected Access)は、TKIPを採用したセキュリティ規格で、WEPがもつ脆弱性を改善する目的で開発されたセキュリティ規格です。
しかし、前述した通りWEPは非推奨とされているため、現在ではセキュリティ的に万全のセキュリティ規格とはいえません。
WPA2
WPA2(Wi-Fi Protected Access 2)は、 AESを採用したセキュリティ規格で、WPAに残っていた脆弱性を排除することを目指して開発されたセキュリティ規格です。
2004年に登場し長く主流として使われていましたが、2017年に脆弱性が発見されてから新たなセキュリティ規格が求められるようになりました。
WPA3
WPA3(Wi-Fi Protected Access 3)は、前述したWPA2の脆弱性を補完し進化したセキュリティ規格であり、現在の最新セキュリティ規格です。
最新のWi-Fiルーターなどにも標準搭載されており、セキュリティレベルの高いWi-Fi環境を構築するためには、WPA3を選択しましょう。
【PC】Wi-Fiセキュリティ種類の調べ方
Wi-Fiセキュリティ規格を確認することで、現在利用しているネットワークの安全性を把握できます。
ここでは、MacとWin11の確認方法を具体的に解説します。
Mac
Macでのセキュリティ種類の調べ方は以下の手順となります。
- メニューバー「Wi-Fi」アイコンを option ボタンを押しながらクリックします。
- 詳細情報のセキュリティ項目にセキュリティ種類が表示されます。
Win11
Windows11でのセキュリティ種類の調べ方は以下の手順となります。
- 「スタート」ボタンから「設定」を開きます
- 「ネットワークとインターネット」を選択し、「プロパティ」をクリックします。
- 「セキュリティの種類」の項目にセキュリティ種類が表示されます。
万が一問題のあるセキュリティ種類を使用している場合は、最新版に対応したセキュリティ種類の利用を推奨します。
【スマホ】Wi-Fiセキュリティの種類の調べ方
スマホのWi-Fiセキュリティの種類を確認することもおすすめします。
ここでは、iPhoneとAndroidデバイスに提供されているWi-Fiセキュリティの確認方法を解説します。
iPhone
iPhoneでのセキュリティ種類の調べ方は以下の手順となります。
- 「設定」を開いて、「Wi-Fi」をタップします。
- 接続するネットワークをタップします。
- 「i(情報ボタン)」をタップします。
- 表示されるメッセージを確認します。
- メッセージが表示されない場合は「高強度の暗号化方式(WPA/WPA2など)」が採用されています。「安全性の低いセキュリティ」と表示された場合は「WEP」、「セキュリティ保護されないネットワーク」と表示された場合は「暗号化なし」となります。
Android
Androidでのセキュリティ種類の調べ方は以下の手順となります。
- 「設定」(歯車アイコン)から「ネットワークとインターネット」「インターネット」をタップします。
- 接続済みネットワーク名をタップします。
- 「セキュリティ」の項目を確認します。
VPNの活用で安全な通信
VPN(Virtual Private Network)を利用すると、外出先でも自宅でも安全な通信環境を確保できます。
簡単にいえばインターネット回線の中にトンネルを通して外から見えない状態で通信する仕組みとなります。
近年の勤務形態では珍しくないテレワークにおいて、データの盗み見や不正アクセスを防ぐためには欠かせない技術です。
日々の社内ネットワークにも安全に接続できるメリットがあります。
社員が仕事をするうえで生産性向上のために、取り入れておきたい選択肢となります。
Wi-Fiセキュリティを知り安全にネットを利用しましょう
パソコンの軽量化やテレワークの採用などで、社外でも無線LANを使用してインターネット接続することが増えており、Wi-Fiセキュリティについて知っておく必要があります。
外出やテレワークが多い企業なら、セキュリティソフトのインストールだけでなく、安心・安全に使用できるWi-Fiセキュリティ規格の選択をはじめ、従業員へのセキュリティ教育やVPN活用などのセキュリティ強化は欠かせません。
しかし、どのような技術、サービスや各種ソフトウェアを採用するか選択するのに大変時間がかかってしまったり、基礎知識がないためにスムーズに導入できるか不安に思う人は多いです。
ITボランチでは、セキュリティレベルの高い企業向けWi-Fi環境の構築実績や中小企業様向けに高い費用をかけなくても実現できるセキュリティ対策などの実績が多数あります。
会社や顧客の規模を考慮したWi-Fi環境の導入計画や提案、環境整備はもちろん、構築後のサポート体制も充実しています。
社内のIT関連の課題やお悩みはぜひお気軽のITボランチへご相談ください。初回ご相談は無料ですので、お気軽にご相談ください。
