パナソニックEWネットワークス > Solutions > コラム一覧 > 無線LANの暗号化とは?Wi-Fiセキュリティについて解説
ここから本文です。
無線LANの暗号化とは?Wi-Fiセキュリティについて解説
ネットワークシステム、入退室管理システム、カメラシステム構築に関するお問い合わせはこちら
そもそも無線LANセキュリティとは
無線LAN(Wi-Fi)は今や、ビジネスユースでも、ホームユースでも、ネットワーク構築の当たり前の手段となっています。ケーブルを使い、有線でネットワークを構築していた時代とは異なり、ネットワークの存在がわかりにくくなっているため、多くの人にとっては「ネットワークを利用している」という認識は感じづらいものになっているかもしれません。
それだけにネットワークの構築・運用を担う立場の人にとっては、無線LANセキュリティはよりいっそう、注意が必要なものになっています。
現代に潜む無線LANセキュリティのリスク
テレワークやリモートワークが一般化したことで、無線LANの利用はより進み、同時に無線LANセキュリティのリスクもより大きくなってきています。社員が自宅やカフェなどでリモートワークを行うことは、働き方の自由度が高くなるなどのメリットがある一方で、無線LANセキュリティの観点からはリスクが分散し、管理しづらい状況が生まれていることになります。無線LANセキュリティのリスクを整理してみましょう。
情報漏えいのリスク
無線LANは、文字通り無線=電波を使ってデータを送信します。有線ケーブルであれば、基本的に途中での情報漏えいは考えにくいですが、電波には通信内容を盗み見=傍受されるリスクがあります。
また最近では、カフェや商業施設、交通機関などが顧客サービスの一環として、無線LANサービスを提供する例が多くなっています。万一、提供者が悪意を持っていれば、ユーザのパソコンやスマートフォンから無線LANルータに送信されるデータを盗み見することができてしまいます。あるいは悪意はなくとも、設定等に詳しくなく、セキュリティが不十分な場合は、別の第三者に情報が漏えいしてしまうケースも想定できます。
不正侵入のリスク
無線LANルータなどのセキュリティ対策が不十分な場合、第三者に通信内容を傍受されてしまうだけでなく、無線LANを勝手に利用され、さらにはネットワークへの侵入を許してしまうことにもなります。悪意を持った第三者がネットワークに侵入した場合、無線LANにつながっているパソコンやサーバに侵入して、経営情報や個人情報を盗み出したり、改ざんされるリスクがあります。
マルウェア感染や踏み台にされるリスク
昨今、システムがマルウェアに感染してロックがかかった状態になり、解除の条件として身代金を要求されるケースが出てきています。こうした攻撃も悪意を持った第三者の侵入を許してしまったことが原因です。こうした攻撃を行う者は、世界中の無線LANルータなどからセキュリティ対策の甘いものを探し出し、攻撃対象にしています。
またウイルスやマルウェアに感染してしまうと、その影響は自社だけでなく、取引先や顧客にも拡大してしまいます。マルウェアに感染した無線LANルータなどが、マルウェアを広げる「踏み台」として利用されてしまうことがあります。セキュリティ対策の不十分さから被害者となるばかりでなく、意図せず加害者となってしまうことがあります。
盗難や紛失のリスク
無線LANセキュリティの直接的なリスクではありませんが、無線LANの利用でテレワーク、リモートワークが広がったことで、パソコンなど業務で使用する端末の盗難や紛失のリスクが高くなっています。
実際に社員がパソコンを紛失し、顧客情報が漏えいしてしまう事件なども起きています。
無線LANセキュリティリスクを回避する方法
無線LANはオフィス、家庭、外出先などさまざまな場面で使われるようになっているため、セキュリティリスクを回避する方法もさまざまな観点から考えられます。ここでは主に、オフィス以外での無線LANセキュリティリスクを回避する方法を見てみます。
フリーWi-Fi、公衆Wi-Fiは利用しない
カフェでパソコンを開き、仕事をすることはもはや珍しくありませんが、この際、お店などが提供しているフリーWi-Fiや公衆Wi-Fiは利用しないようにします。フリーWi-Fiの提供者に悪意はなくても、セキュリティ対策が不十分な可能性があります。また不特定多数が利用していますので、無用なリスクを回避する意味でも使わないようにします。
自宅の無線LANセキュリティをチェック
テレワーク、リモートワークの推進により、自宅で仕事をするケースが多くなりました。先進的な企業では、自宅での仕事をデフォルトとするような事例も出てきています。オフィスであれば、専任のシステム部門などが無線LANセキュリティの設定を行っていますが、自宅の場合、セキュリティ対策が不十分なケースがあるでしょう。例えば、自宅で使用している無線LANルータのID・パスワードは初期設定のままになっていることが多いはず。メーカで同じID・パスワードを設定していることもあるので、必ず変更するようにします。
不審なファイルは開かない
企業のシステムがマルウェアに感染してしまったケースでは、ほとんどの場合、メールに添付されたファイルを開いてしまったことが原因となっています。見知らぬ人から送られたメールに添付されたファイルは「開かない」ことが鉄則です。よく知っているサービス事業者の名を語る巧妙なメールも増えていますので、十分な注意が必要です。
また仕事には関係のないソフトウェアなどをダウンロードして使用することも避けます。フリーで提供されているものには、何らかの代償があると考えておいてください。
暗号方式、認証方式は最新のものに
自宅で無線LANを使っている場合、数年前に設置した無線LANルータなどをそのまま使い続けているといったケースも考えられます。無線LANルータはメーカがファームウェアのアップデートを行い、機能向上やバグの修正が行われ、最新の暗号方式や認証方式が利用可能になっていることもあります。
また無線LANルータが古い場合は、セキュリティリスクを回避する意味から最新機種への買い替えを検討しましょう。
無線LANセキュリティにおける認証方式の種類について
無線LANセキュリティは、認証方式と暗号化方式を組み合わせます。認証方式はWEPからWAP、WAP2、WAP3と進化しています。
WEP
WEPは無線LANで有線と同等のセキュリティを実現する規格として登場しました。暗号化方式も一体となっていますが、今ではそのセキュリティは不十分なものになり、使用は推奨されていません。
WAP/WAP2
WEPに見つかった多数の脆弱性に対応するために、よりセキュアな規格として国際標準規格「IEEE 802.11i」の策定が進められました。安全な製品を求める市場の声に対応して、この規格の正式決定前のドラフト版をもとに策定されたのが「WAP」です。その後、完成版をもとにしたものが「WPA2」です。ほぼ同じと考えてよいでしょう。
WPA3
現状、最新の認証方式が「WPA3」です。WPA/WPA2で見つかった脆弱性に対応し、新たな技術が採用されています。
無線LANルータなどを新たに購入する場合は、WPA3対応の製品を選ぶようにします。
無線LANセキュリティにおける暗号化の種類について
認証方式と組み合わされる暗号化方式も進化しています。
WEP
無線LANの初期に使われた、認証方式のWEPと一体化した暗号化方式。すでに最新機種では採用されていません。
TKIP
TKIP(Temporal Key Integrity Protocol)は、WEPの欠点を改良した方式ですが、さらに安全な方式が開発され、利用は推奨されていません。
AES
AES(Advanced Encryption Standard)は、現在、最も高いセキュリティを誇る暗号化方式です。データをブロック単位で区切って暗号化し、無線LANセキュリティの事実上の標準といえます。
暗号化キーの管理方法
認証方式、暗号化方式に加えて、暗号化キーの管理方法にも2つの方法があります。
PSK方式
あらかじめ設定されたパスワードを全ユーザが共有して使用します。PSKは、プリシェアードキー(Pre-Shared Key)の頭文字で、日本語では「事前共有鍵」方式と呼ばれます。無線LANルータでは「Personal」と表示され、家庭や小規模ユーザでの使用が想定されています。
認証サーバ方式
一方、「Enterprise」と表示され、企業などの大規模ユーザでの使用が想定されているのが認証サーバ方式です。別途、専用の認証サーバを使い、ユーザ1人1人に異なるIDとパスワードを割り当てて認証します。同じ1つの鍵を共有するPSK方式よりも、より高いセキュリティが実現可能です。
エンタープライズ向け無線LANセキュリティに関するお問い合わせはこちら
パナソニックEWネットワークスは、オフィス・学校・工場などお客様環境やニーズに合わせ、機器選定-構築-工事-保守に至るまでトータルでサポート。セキュアで安定したWi-Fi環境の構築を行います。オフィスや工場、病院におけるWi-Fiセキュリティ、Wi-Fi構築に関するお問い合わせはこちら。
よくあるご質問
- 無線LANの見積依頼をしたい
- お気軽にご相談ください。ネットワーク構成と図面を事前にご用意のうえご相談といただくとスムーズです。
- 環境調査・サーベイはお願いできますか?
- はい。調査範囲はご相談ください。
- 他社が入れている無線LANのサーベイはできますか。
- 内容によりますので、調査内容はご相談ください。
無線LANの暗号化、セキュリティ対策は厳重に
コロナ禍での働き方の変化によって、オフィス以外でのリモートワークや、ときにはリゾート地でのワーケーションなどが広がっています。その一方で、企業に対するサイバー攻撃はグローバル化し、攻撃者は日々、世界中からセキュリティ対策の不十分なターゲットを探し、狙っています。無線LANの暗号化、セキュリティ対策を厳重に行うことは企業にとって不可欠になっています。
