どうも、社内セキュリティ担当のゆうともです。
皆さんのご家庭でも当たり前のようにWi-Fi環境を使用していますよね?
Wi-Fiはいまや一般家庭でもあたりまえに普及していますが、通信技術そのものはそもそも専門的なものです。
ご家庭のWiFi自体最適な設定で使われているとは限りません。
セキュリティをしっかり対策していない場合は個人情報が抜き取られる可能性もあります。
また、自宅i以外でもカフェやホテルなどのフリーWifiを使う事もありますよね?
このフリーWifiを何の気なしに使ってしまうのは危険です!悪い人があなたの情報を狙っているかもしれません。
今回は、『フリーWiFiの危険性』と『WiFiのセキュリティ対策』についてご紹介していきます!
フリーWi-Fiとは
スマートフォンやタブレット、パソコンなどを無線でネットワークに接続させる事を一般的にWiFi(ワイファイ)と呼んでいます。
自宅からインターネットを利用する時は、プロバイダーと契約しますよね?
そして、家庭内に無線LANルーターを導入して、自宅内の複数のパソコンをインターネットに接続させたり、ルーターからWi-Fiを使って、スマートフォンやノートパソコンをインターネットに接続させたりできます。
このように自宅では無線LANルーターを導入することで、スマートフォンの通信料を気にしないでインターネットを利用できます。
この仕組みを外出先でも利用できるようにしたものがフリーWi-Fiです。
WiFiの仕組みと種類
では次はWifiの仕組みと種類について少しお話させて頂きます!
WiFiには利用方法や接続場所によって以下の種類があります。
ホームWiFi
家庭内で使用しているインターネット接続環境です。
プロバイダーと契約して家庭内にインターネット接続環境を用意して、無線LANのルーターを使ってWiFiの環境を構築します。
契約するプロバイダーの会社やプランによって回線速度や接続方式は変わってきます。
さらに導入する無線LANルーターは市販のものを利用するのが一般的です。
最近では光回線などの開通工事が不要で安価な、据え置き型の無線LANルーターなどが登場しています。
据え置き型は完全に無線で接続する方式ですが、光回線に比べて、回線速度が遅く安定性も若干劣るという特徴があります。
また地域によっては対応していないケースもあります。
そのため、据え置き型の無線LANルーターの導入には注意が必要です。
公衆WiFi(有料)
プロバイダーやWi-Fiの提供会社による有料のWi-Fiです。
有料で提供されているので、業者と契約をしなくてなりません。
例えば、auでは「au WiFi SPOT」、NTTドコモでは「docomo WiFi」という名前のサービスを、契約者向けに設置している公衆Wi-Fiなどがあります。
スマートフォンでこれらのキャリアを契約している人であれば、追加料金無しで利用できます。
有料の公衆WiFiは利用者が限定されており、WPA2-AESなどの暗号化方式を採用して暗号化された通信を行っているところもあります。
そのためセキュリティも比較的強固であり、後述するフリーWi-Fiよりは安全に使う事ができます。
フリーWi-Fi(無料)
無料で使えるフリーWiFiは皆さんにとって一番身近なWi-Fiだと言えるでしょう。
スターバックスや空港、コンビニや地方自治体など様々な場所で無料提供されているものが代表的です。
お店などでフリーWiFiを利用する際に、Wi-FiのIDとパスワードが書かれた掲示物が壁に張られており、利用者はそれを見て、自身のパソコンやスマートフォンのWiFiを設定して利用します。
またはパスワード不要で利用できるケースもあります。
フリーWiFiはサービスを提供している場所に行けば、誰でも利用することができるので、セキュリティの観点は高いリスクがあります。
特にパスワード不要のWiFiは暗号化しないで通信しています。
このようなフリーWi-Fiでは重要な情報をやり取りすることは控えた方が良いでしょう。
情報が筒抜けの場合がありますからね!
野良WiFi(無料)
野良WiFiとは誰がサービスを提供しているのか、よくわからないフリーWi-Fiのことです。
暗号化やパスワードによる管理が行われていないのが特徴です。
管理上の設定ミスで、野良WiFiとなっているケースもありますが、中には悪意のある人物が故意に野良WiFiを公開しているケースもあります。
このような野良WiFiでは正規の公衆WiFiと見分けがつかないSSIDに設定されていることもあります。
すごく悪質で、野良WiFiに接続してしまうと、通信内容が傍受されたり、最悪の場合はスマートフォンが乗っ取られたりすることもあります。
怪しいと思ったWiFiに接続することは避けた方がよいです!
無線LAN(WiFi)におけるアクセスポイントの識別名です。
混信を避けるために付けられる名前で、最大32文字までの英数字を任意に設定できる。
同一のネットワークで複数のアクセスポイントを設置する場合を考慮してネットワーク識別名に拡張したものをESSID(Extended SSID:拡張SSID)という。現在ではESSIDの意味でSSIDという語を使う場合が多い。
フリーWi-Fiの危険性
先ほど説明した通り、フリーWiFiは無料で使えるWiFiスポットで誰でも自由に使うことができます。
しっかりと暗号化など管理されたフリーWiFiでは比較的安全に使うことができます。
しかし、先ほど紹介したように管理されたWiFiに見せかけて、実は悪意のある人間が野良WiFiとして公開しているケースがあります。
WiFiを利用するときにSSIDと呼ばれるWiFiの名前によってWiFiを識別していますが、このSSIDはWi-Fiスポットを公開するときに自由に設定することが可能です。
そのため、偽のWiFiスポットが容易に作られてしまう原因になっています。
もし、このような野良WiFiや、暗号化されていないフリーWiFiに接続してしまったら、どのようなリスクが発生するのか具体的に紹介します。
通信内容を見られる
安全でないフリーWi-Fiに接続することで、LINEやメールなどのメッセージが盗聴されたり、電話の履歴や電話帳などの個人情報が流出したりする可能性があります。
暗号化に対応しているフリーWiFiでも、誰でも使えるように暗号化キーが公開されているケースもあり、そのような場合でも盗聴されるリスクがあります。
位置情報を見られる
安全でないフリーWiFiからスマートフォンなどに侵入されることで、GPS機能により居場所が特定されるリスクがあります。
これは一時的なリスクではなく、常時監視されるケースも想定されます。
GPS機能により被害者の行動パターンや居場所を常時監視され、場合によってはストーカーの被害に遭うことも考えられます。
遠隔操作
スマートフォンが乗っ取られることで、カメラアプリを遠隔操作されて自分の顔や、自宅の中の様子を勝手に撮影されることがあります。
自宅に一人でいることが知られることで、犯罪に巻き込まれてしまったり、ストーカーの被害に遭ったりするリスクもあります。
フリーWi-Fiを安全に使用するためのポイント
フリーWi-Fiを使用するときは、
自動接続機能を使うのではなく、WiFiスポットを手動で選択して接続するようにする様にしましょう!
SSIDと接続の方法を確認して、安全なWiFiスポットに接続できているか確認しましょう!
フリーWiFiに接続している時は、ネットバンクやオンライン取引をすることを避けてください。
これらの取引は安全なVPNを使って接続している時に行うようにしてください。
SSLに対応していないWebサイトでは、お問い合わせフォームなどに個人情報を入力することは控える。
これらのポイントを押さえることは、安全にフリーWi-Fiを使うための最低条件です。
フリーWiFiへの接続はできるだけ避けるのがベストですが、どうしても使いたい場合は、これらの注意点を守れば少しは安全にフリーWiFiを使うことができると思います。
Wi-Fiセキュリティの種類
最後に、WiFiのWEPやWPAなどのセキュリティについてご紹介していきたいと思います。
まず一般的なWiFiのセキュリティは、WEP、WPA/WPA2、WPA/WPA2 PSK(AES)といった種類に分けられています。
まず、「WEP」はもっとも初期に開発された暗号化で、セキュリティ性はほぼ皆無となっています。
すぐに暗号化が破られてしまいます。したがって、「WEP」での接続はあまり推奨できません。
無能なセキュリティという訳です。
続いて「WPA/WPA2」についてです。
WEPよりも複雑な暗号を用いますが、やはり暗号化を破られる可能性があります。
無能ではないけど犯罪者が頭が良いと破られるセキュリティという訳です。
「WPA/WPA2 PSK(AES)」は、さらに新しい暗号化を用いています。現在、もっとも信頼性の高いセキュリティのひとつとなっています。
いくつか選べる状況であれば、この「WPA/WPA2 PSK(AES)」を選択するべきです。
Wi-Fiセキュリティはどれを選ぶべき?
先程の説明文を見てどれを選ぶべきと思いましたか??
多分皆さん、「WPA/WPA2 PSK(AES)」でしょう!
決して「WEP」を選びたいとは思わないですよね?
だって個人情報筒抜けといっても過言ではないですからね。笑
自宅のWi-Fiなどのおすすめセキュリティ設定
自宅のWi-Fi使用時や、持ち運びのモバイルWi-Fiルータ、iPhoneなどのスマートフォンでのテザリング時は、まず「セキュリティなし」「WEP」の場合は設定を見直すことが必須になってきています。
最低でも「WPA/WPA2」以上にしておかないといけません。
そして、1番注意してほしいのが屋外などでWiFiに接続する時です。
選べるのであればセキュリティ設定を確認してから接続する様にしましょう。
より安心した通信を行えるようになります。
もしWi-Fiのセキュリティ設定を確認できる余裕があるのであれば、紹介したようなセキュリティ設定無しやWEPの状態になっていないかをチェックしましょう。
