パナソニックEWネットワークス > Solutions > コラム一覧 > Wi-Fiセキュリティを高める方法とは?リスク対策や仕組みについて解説
ここから本文です。
Wi-Fiセキュリティを高める方法とは?リスク対策や仕組みについて解説
ネットワークシステム、入退室管理システム、カメラシステム構築に関するお問い合わせはこちら
Wi-Fiにセキュリティ対策は必要?
オフィスや工場など、ビジネスでのWi-Fi利用はもはや当たり前となっています。さらにリモートワークが進み、自宅やシェアオフィス、あるいはカフェなどでWi-Fiを使っている人が増えているでしょう。
有線に比べると、気軽に利用できる便利なWi-Fi。セキュリティ対策は十分でしょうか?便利に利用できるからこそ、Wi-Fiには十分なセキュリティ対策が必要になります。
Wi-Fiネットワークのリスク
Wi-Fiはセキュリティ対策を正しく行わなければ、誰でも利用できてしまいます。しかも、電波は目にみえないので、誰かが無断でWi-Fiを利用していても、すぐには気づかないケースもあります。
さらに見知らぬ第三者が同じWi-Fiを使うということは、同一のネットワーク内に第三者が入り込み、あなたのPCや社内ネットワークに不正アクセスするリスクも生まれます。スマートフォンもWi-Fiを利用しているならば、個人情報の漏えいにもつながります。
Wi-Fiセキュリティの仕組み
Wi-Fiには、通信内容を保護するセキュリティの仕組みが用意されています。
Wi-FiルータのSSIDとKeyとは?
Wi-Fiルータには、SSID(Service Set Identifier)とKeyが設定されています。SSIDは、Wi-Fiルータ(アクセスポイントと呼ぶこともあります)を識別するための名称です。Wi-Fiルータが出している電波の名称とも言えます。シンプルに「Wi-Fiルータの名前」と言いたいところですが、1台のWi-Fiルータが2種類の電波を出していることもあり、このような表現になります。
一方、Keyはその名のとおり、鍵です。Wi-Fiルータを使うための鍵=パスワードで、「暗号化キー」などと書かれています。名前=どこにアクセスするかと、利用するためのパスワードがわかっていれば、Wi-Fiルータを利用できます。
Wi-Fiセキュリティの暗号方式の種類
SSIDとKeyに加えて、通信を暗号化する仕組みがあります。3種類の方法を解説します。
WEP(Wired Equivalent Privacy)は最も初期に登場した方式です。「WEPキー」という暗号化キーを用います。当時は、有線接続と同等のセキュリティレベルを実現できると期待されましたが、WEPキーは固定のため、今では簡単に解読されてしまいます。最新の機器では採用されていません。
TKIP(Temporal Key Integrity Protocol)は、暗号化キーが固定されていたWEPの欠点を改良した方式です。暗号化キーを一定の送受信回数や時間で自動的に切り替えることで、WEPよりもセキュアな通信を実現しました。
現状、もっともセキュアな暗号化方式がAES(Advanced Encryption Standard)です。CCMP(Counter mode with CBC-MAC Protocol)とも呼ばれます。通信データをブロック単位で区切って暗号化。今、Wi−Fiセキュリティにおける、事実上の標準になっています。
Wi-Fiセキュリティの認証方式
Wi-Fiを使う際には、前述した暗号化方式に認証方式を組み合わせて使用します。認証方式はWEP、WPA、WPA2、WPA3がありますが、WEPは暗号化方式のWEPと一体のもので、過去の方式となっています。WPAとWPA2は、Wi-Fiの仕様を定めた標準規格IEEE 802.11iのドラフト版をもとにした(WPA)か、完成版をもとにした(WPA2)かの違いで、ほぼ同じと考えて差し支えありません。WPA3は最も新しい方式で、普及はこれからです。
現状、認証方式のWPA、WPA2、そして暗号化方式のTKIP、AESを組み合わせて使用することになりますが、暗号化方式としてはよりセキュアなAESが推奨されているため、実質、Wi−Fiセキュリティには認証方式は大きく影響せず、暗号化方式が重要となります。
Wi-Fiのセキュリティを高める方法
暗号化方式、認証方式はあくまで仕様として整えられたもの。セキュリティを高めるには運用での工夫が重要になります。
方法①:SSIDを外部には類推できないものに変更
SSIDは、変更できます。外部から社名や部署、位置など、使用者に関する情報が類推できないものに変更します。仮にネットワークへの侵入を試みるハッカーがいても、そもそも使用している無線LANが特定できなければ、侵入は困難になります。SSIDに、例えば「KEIEIKIKAKU」や「DESIGN」などの文字が使われていると、ハッカーからは狙いがつけやすくなります。
SSIDは、デフォルトではメーカ名や機種名などが含まれていることがありますが、これもそのまま残さないようにしましょう。特定のメーカや機種でバグが発見された場合、該当する機種が狙われ、攻撃の踏み台として利用されてしまう可能性があります。
方法②:SSIDのステルス機能を利用
Wi-Fiルータは大半がステルス機能を搭載しています。ステルス機能とは、Wi-FiルータがSSIDを利用者に知らせるために出している信号を止め、見えなくしてしまう機能です。SSIDがわからなければ、Wi-Fiルータを使用することはできません。外部の第三者にアクセスされる可能性は小さくなります。
そのほか、「ANY接続拒否」を利用することもできます。これは電波の強い回線を自動で探して接続してきたデバイスを拒否する機能です。
方法③:初期設定のID・パスワードは必ず変更
Wi-Fiルータの初期設定のID・パスワードは、機種によってはすべて同じものが設定されているケースがあります。そのままにしておくと、第三者がWi−Fiルータにログインし、設定を変更し、社内ネットワークに侵入するような事態も考えられます。
方法④:ファームウェアを最新版に更新
Wi-Fiルータは、セキュリティ向上のためにしばしばファームウェアのアップデートが行われます。メーカから通知などを受け取った場合、迅速に最新のファームウェアに更新するようにします。多くの場合、自動でファームウェアをアップデートする機能が搭載されているので、その機能を有効にしておくと良いでしょう。
方法⑤:最新規格を使用
Wi-Fiセキュリティの認証方法として新たにWPA3が登場しています。WPA3はWPA2で問題となった脆弱性「KRACK(Key Reinstallation AttaCKs)」に対応するなど、WPA2よりも強固なセキュリティを実現しています。
最新規格が登場した際は、ハードウェアの更新やクライアントの対応などの問題に対処したうえで、最新規格を使用します。
Wi-Fiセキュリティに関するお問い合わせはこちら
パナソニックEWネットワークスは、オフィス・学校・工場などお客様環境やニーズに合わせ、機器選定-構築-工事-保守に至るまでトータルでサポート。セキュアで安定したWi-Fi環境の構築を行います。オフィスや工場、病院におけるWi-Fiセキュリティ、Wi-Fi構築に関するお問い合わせはこちら。
関連情報はこちら
よくあるご質問
- 無線LANの見積依頼をしたい
- お気軽にご相談ください。ネットワーク構成と図面を事前にご用意のうえご相談といただくとスムーズです。
- 環境調査・サーベイはお願いできますか?
- はい。調査範囲はご相談ください。
- 他社が入れている無線LANのサーベイはできますか。
- 内容によりますので、調査内容はご相談ください。
重要性が増すWi-Fiセキュリティ
オフィスでのフリーアドレス、さらにはリモートワークの進展など、今、新しい働き方が生まれ、Wi-Fiの利用が広がっています。また不正アクセスなどから重要な社内資産を守るためにもWi-Fiセキュリティの重要性は以前にも増して大きくなっています。