 Topics
Wi-FiセキュリティWPA2に潜む脆弱性とその対処法
スマホやタブレットの登場により家庭内では有線LANに代わり無線LANが当たり前となりました。無線ですので空中を電波が飛びます。セキュリティ対策を取らないと傍受やハッキングなどやられ放題となります。
そこで無線LANの国際規格であるWi-Fiシステムに利用される無線ルータには、従来のWEPやWPAより強固なシステムであるWPA2という暗号化システムが搭載されています。
しかし、つい先ごろそのWPA2に脆弱性(セキュリティ上の欠陥のこと)が見つかりました。その実態と家庭でもできる対策を見ていきましょう。
| WPA2の脆弱性とは |
①Wi-Fiで送信されるデータが傍受され、内容を盗み取られる可能性
②Wi-Fiで送信されるデータが傍受され、内容を書き換えられる可能性
③インジェクションと言われる攻撃でウェブページを改ざんされたりウィルスを増殖/拡散されたりする可能性
|
この①から③までの危険はどのような状況で発生するのでしょう。
・悪意を持ったハッカーが近隣で自宅の無線LANルータの電波を傍受しない限り安全。
・SSLで暗号化されたサイト(URLがhttps:で始まるサイト)からのデータは、この脆弱性で傍受されない。
・企業などで利用されるVPN(Virtual
Private Network
:仮想専用線)で利用される暗号化システムのデータも解読されることはない。 |
「無線LANをすぐに止め、すべて有線に置き換えなくては危険だ」というレベルの緊急要件ではない。
それでも対策は立てておくに越したことはない!
《対策1》
・スマートフォンのOSをアップデートする・・・AppleのiOSや、GoogleのAndroidでこの脆弱性に対処するためのパッチ(「修正プログラム」や「アップデート(プログラム)」のこと)が提供されるのでこまめに対応していく。
《対策2》
安全宣言が出るまでは、公衆無線LANなど脆弱性対策が施されているかどうか分からないWi-Fiは利用しないようにする。
《対策3》
スマートフォンのテザリング機能で利用するWi-Fiは、殆どWPA2を使っているので注意する。
屋外で利用するデータ通信(3G・4G・LTEなど)で通信すればWi-Fiを利用していないので危険性はない。どうしても心配な方は、Wi-Fiをオフにしてすべてデータ通信のみに頼る。
※Wi-Fi環境のない場所でもテザリング機能を搭載したスマートフォンなどが中継することで、たとえば自宅の無線LANルータに接続しているのと同じような感覚で、ノートパソコンやタブレットなどの機器を、どこでもインターネットに接続することができる機能のこと
《対策4》
無線LANの子機が内蔵されているノートパソコンやTV/ブルーレイレコーダーなどWi-Fiを利用している機器にもパッチが提供されるのでこまめにチェックする。
《対策5》
親機である無線LANルータのファームウェア(対象機器を動かすソフトウェアのこと)も最新のものが発表されたらアップデートする。
《対策6》
オペレーティングシステムであるWindowsやmacOSのアップデートも確実に実行しておく。
以上WPA2に潜む脆弱性とその対策について説明しました。より強固だと言われたWPA2の暗号化にも弱点があったということは、ネット社会の盲点でもあった事にもなります。しかし、このハッカーがWi-Fi利用者の半径10m以内にいれば傍受される危険性がありますが、無線ルータの暗号化キーをが漏れないと電波を取られても、解読は大変です。また個々の子機に世界に一つしかないMACアドレス(ネットワーク上で機器を識別するために登録されている番号のこと)がついていてルータに登録した子機以外はルータが通信してくれません。
だからといって安心していられないというのがこの度のお話でした。安心安全のWi-Fi生活を送るためにも今後の動きを注視していきましょう。
| 
あなたを理解するコミュニケーションロボット
生徒さんの作品ご紹介コーナー
編集後記