【盗聴防止】無線LAN、Wi-Fiのセキュリティ設定は大丈夫ですか?【WEPは危険】
こんにちは、パソコンサポートの平山です。
お客様のIT支援、設定代行、機器導入サポートなどの仕事を行っています。
その仕事の中でも、一般ご家庭や企業様の事務所で、「無線LANの設定をしたい」「Wi-Fi(ワイファイ)の機械を導入したい」「パソコンやスマートフォンなどの無線接続設定をして欲しい」といったご要望・案件は非常に多く、無線LANについては、当店でも得意とする分野です。
そんな経験から、今回は、皆様がお使いの無線LANのセキュリティについて少しご説明したいと思います。
無線LANのセキュリティが不完全だと、こんな悪い事が…
無線LANの機会を設置するときに、セキュリティの設定をきちんとしていないと、どうなってしまうのでしょうか。
- パソコン内の情報が他人に見えてしまう。写真や書類や名簿やメールやインターネットの履歴etc..
- 悪い事に利用されてしまう。犯罪の共犯にされてしまう可能性も。
- ただで自宅や事務所の無線LANを他人に利用されてしまう。
見られて困ることはない!気にしない!と仰る方にもしばしばお会いしますが、「見られる」だけでは済まないケースもあります。インターネット犯罪を行う際に、犯人がセキュリティの掛かっていない一般ご家庭の無線インターネット回線を利用し、そのために、そのご家庭に警察の疑いが掛けられる、という事態も起きています。自分だけの問題なら良いかもしれませんが、犯罪者が活動するための手段や場所を用意してしまうことで、他人や社会に迷惑を掛けてしまうこともあり得るのです。
本当に大丈夫?古い機器・古い方式「WEP方式」を使っている場合、現在はほぼ効果がありません。
無線LANの仕組みが世の中に広まり始めた頃は、無線の電波を「WEP方式」という暗号方式で守っていました。
しかし、2015年現在では技術の進歩により、WEPの暗号はそれほど詳しい専門家でなくとも、簡単に解読できるようになっています。危険度としては、パスワードを掛けていない、セキュリティを掛けていないケースと、あまり変わらない状態になってしまいました。
もしもお客様のお宅の無線LANルータが、数年前の機種である場合、この「WEP方式」のみを採用している可能性が高いため、一度確認しておいた方が良いかもしれません。(外面だけでは分からない場合もあります。判断が難しい場合はご相談下さい。)
WEP方式どころか、なんの鍵もかけていない、セキュリティなしのお宅も、かなり存在します。
わたしの経験上ですが、あるお宅にパソコンサポートにお伺いした所、無線LANになんの保護もしておらず、近所じゅうに無線LANただのりOK、中を覗き放題OK、になってしまっていた、という事例が、1年に3~5件程度、あります。
主に最初に無線LANの機械を設置した人がよく分かっていなかった為ですが、中には「詳しい人に頼んだから大丈夫だと思っていた」という方も。親戚の中の詳しい人、詳しい同僚、個人業者、などは、「自称」の割に知識のレベル差が激しいため、そのような事も起こり得るようです。残念なことですが・・・
大手のプロに頼んだのに、セキュリティが弱い設定をされた、というケースも…
なにぶん、昔はこの「WEP方式」が主流だったため、当時にプロに設定を頼んだとしても、今も安心とは限りません。また、大手業者の中には、設定マニュアルが数年前から変わっておらず、この2015年でも「WEP方式」で設定を行うように指導されている会社も、稀にあるようです。
プロに頼んだのにセキュリティがちゃんとされていない、という現場に立ち会うと、たいていのお客様は「え!?そうなの?まさかうちは大丈夫だと思っていた」と言われます。過去の経緯にとらわれず、どんな場合でも、現在がどうなっているのか、確認だけはしておいた方がいいかもしれません。
堅牢な、「WPA」「WPA2」方式に切り替えをお勧めします。機械を買い替えずともOKなケースも多いです。
では、古い無線ルーターを使っている方は、どうすればよいのでしょうか。買い替えるしかないのでしょうか。
いいえ、そうとは限りません。ルーター内の設定を変更したり、ルーター内部のプログラム(ファームウェア)を更新することで、弱いWEP方式から、セキュリティの強いWPA方式に切り替えられるケースも多いのです。(どうしても切り替えが出来ない機種もあります。その場合は買換え・交換が必要です)
専門知識を持っている人間が作業すれば、30分~1時間程度で済む内容です。作業としては、無線LANの機械に、作業員のノートパソコンを直接ケーブルで接続して設定を変える方法が、一般的です。
最近の機械なら、購入時点でWPA方式が有効になっています。が、一部の機種では要注意!
ここ2~3年に発売された無線LANの機械であれば、最初から弱いWEP方式などではなく、強いWPA方式での暗号化が施されており、ユーザーさんは特に難しい設定をすることなく、安全な無線インターネットを活用できるようになっています。
しかし、一部の機種の無線LANルーターでは、強い「WPA方式」と弱い「WEP方式」の2種類の電波を出すように設定されているものもあります。古いパソコンや古いゲーム機に対応できるように、いちおう「WEP方式」の電波も出している、というわけです。これは、要注意です。可能であれば、WEPの電波は止めてしまいたい所です。
小規模なホテルや集合住宅、喫茶店などの無料無線LANサービス・Wi-Fiサービスにご注意
現在、さまざまなお店や施設で、無線LANサービス、Wi-fiサービスが提供されています。スマホやノートパソコンを接続すれば、出先や宿舎でインターネットが使えるようになり、ありがたいサービスです。
しかし、大手の通信会社やコンビニエンスストアが提供するようなサービスはしっかりセキュリティ対策がされていますが、小さなアパートのオーナーさんや、個人経営の喫茶店の店長さんが用意した無線LANなどは、一般家庭用のルーターを使っているケースがあり、同じサービスの利用者間での情報が筒抜けになっている場合があります。例えば、ホテルの101号に泊まった人のパソコンから、102号に泊まった人のパソコンの中身が見えてしまう、といった事例です。
公共でのネットサービスを提供する際は、業務用の機器を使用し、いわゆる「VLAN」というような技術を用いて、利用者間での情報が見られないように遮断するべきなのですが、草の根的に、中小企業や個人経営のお店で独自に無線LANの電波を提供している場合は、それほど費用が掛けられないため、その分、セキュリティ面でユーザーさんのリスクが増しているという事例が、意外と多いのです。
対策としましては、
- パソコン側で「ファイヤーウォール」の設定を行い、同じネットワーク内からも見られないように設定する
- 場末の無線LANサービスは使わず、自前のモバイルWi-Fiルータなどを用意する。(別途購入、または今はレンタルも可能)
- 無線に繋げっぱなしにせず、メールチェックなどの所用を済ませたらすぐWi-Fi・無線を「切断」する。
といったことが考えられます。
ITの世界は、日々常識が変わっていきます。ご面倒かとは思いますが、世の中に合わせて身を守る工夫をしていきましょう。
当店では比較的安価な費用で、皆様のインターネットライフを守るお手伝いを致します。