無線WiFiのセキュリティは大丈夫?古いルーターだとしたらかなり危険です

2019/01/28 09:42:42

無線WiFiのセキュリティは大丈夫?古いルーターだとしたらかなり危険です
無線通信Wi-Fiは( Wireless Fidelity )の略称で、国内では「ワイファイ」と呼ばれている無線LANの規格のひとつであります。

異なる通信端末間の相互接続に特化しており、パーソナルコンピューター、音楽機器、ゲーム端末など多様な端末機器を相互接続し、インターネットに接続するといったことを容易に行えます。

ルータで無線の設定をすると、多くの場合、通信トラブルがないかぎり日常、ルーターを触ることはほぼないと思われます。
そのため、古いルーターをそのまま使用されてる方が多いのではないでしょうか。

有線ケーブルを使った通信とは異なり、Wi-Fiは無線通信であるために傍受される危険性が高いです。そのため送受信データを暗号化することを規格の必須事項としています。

最初に採用されたのが「WEP」(Wired quivalent Privacy)です。WEPは40ビットの文字列による「共通鍵」とSSLと同じ暗号化アルゴリズムである「RC4」とを組み合わせたものです。

当初はこれで十分データは保護されていると考えられていましたが、その後いとも簡単に暗号が見破られてしまったのです。

そこでWi-Fiは新たにWPAやWPA2を策定し、これらの使用を推奨しています。ところが実際にはWi-Fi機器には今なおWEPを選択肢として残している場合が多いのです。

WEPキーは覚えやすいのでつい使いたくなってしますが、いったい、どのくらい危険なのでしょうか。

送信データが傍受された場合、いともたやすくデータを第三者に読まれてしまいます。

WEPの暗号化技術程度では、Wi-Fi機器に勝手に侵入され、データが盗まれたり改ざんされたりする恐れがあるということです。

もちろん、プライベートなネットワークにわざわざ侵入し、時間をかけてデータを傍受し暗号を解読するというのは、決して頻繁に起こることではありません。

だが、かといって放置しておくにはあまりにも危険です。とりわけ中小企業などで社内ネットワークにWi-Fiを利用している場合など、WEPではセキュリティ上全く推奨できません。

セキュリティ対策ソフトを入れているから安心と思ってはなりません。

Wi-Fiでやりとりされている電波の暗号を解析して傍受するのを食い止めるのは困難だからです。

基本的にWi-Fiは無線通信LANとした複数の機器がつながることを前提としており、そのネットワークに入るためには、親機のSSIDとパスワード(WEPキーなど)とが分かってしまえばいともたやすく「仲間」として認識される、ということを肝に銘じておく必要があります。

いわゆる通行手形のようなものです。

最も良い方法とは、Wi-Fi Protected Setup (WPS)を無効にして、ルーターをWPA2 +AESに設定することです。

そこで、あなたの使用している無線はWAP2通信になっているでしょうか

もしそうでないとしたら、早急にWAP2対応のルーターに変える必要があります

さらにルーターを変えるメリットとして、通信速度が劇的に変わる可能性が高いといえます

パソコンをいくら新しいものに変えたとしても、通信の入り口であるルーターが古いままだと
せっかくの通信速度も発揮することができません

ご自身でルーターを変えられないとしたら、我々で対応させて頂くこともできますので

お問い合わせフォームより、お気軽にご相談ください



<無線LANのセキュリティ規格>

無線LANでは、通信を無線で行うため傍受される危険性が高いといわれます。通信される情報は適切に保護する必要があり、多数の暗号化方式がある。セキュリティを構築する要素として、IDとして「SSID」、暗号化として「WEP」「WPA」「WPA2」があります。

◇WEP
WEPは Wired Equivalent Privacy と呼ばれ、固定されたPSK( Pre-Shared Key )を使用した暗号化を行う。無線LANのパケット暗号化において初期に考案されたものであり、無線アクセスポイントに任意の文字列を設定し、端末側と一致した場合に通信が可能である。暗号技術にはRC4が使用されています。

鍵は13文字までの数字か、26桁までの16進数を使用する。WEPはゲーム機に採用されている簡易な暗号化方式であり、暗号解読ツールが出回るほどレベルの低いセキュリティ強度のため、悪意のあるユーザーによって攻撃を受けると簡単にパスワードが盗まれてしまうため、家庭用LANや業務用LANに使用することは避けるべきです。

暗号化に使用される鍵は、パスワードを変更しない限り同じものが使用され続けるため、解析された場合に、長期間に渡って通信を傍受されるおそれがあります。40〜128bit、156bitというように強度を高めた方式もありますが、鍵が固定であることは変わらず、時間をかければ解析できるという危険性をはらんでいます。


◇WPA2
WPA2は WPAの後継規格で、AESの採用が義務化され2004年に標準化されました。WPA2ではAESが義務化されていますが、WPA2準拠でもTKIPを使用できます。セキュリティ強度の高さからすれば、AESを使用するのが望ましいです。通信機器側でWPA2-PSK(TKIP)を使用不能としている場合もあるため注意が必要です。

WPA = TKIP、WPA2 = AES ということではなく、WPA、WPA2それぞれTKIP、AESのいずれかの暗号化アルゴリズムが使用可能です。つまり「WPA-PSK(TKIP)」「WPA-PSK(AES)」「WPA2-PSK(TKIP)」「WPA2-PSK(AES)」の4種類が、暗号化の方式として選択可能です。

AESを使用するのが最も安全と考えれば問題はなく、WPA-PSK(AES)、WPA2-PSK(AES)のどちらも、セキュリティ強度には違いがないとされているため、使用するネットワーク機器のサポート状況に応じて、方式を選択すれば良いです。

おすすめWifi:

この記事に関連するカテゴリ


この記事に関連するキーワード


この記事を引用する:

最近のエントリー

カテゴリ

アーカイブ

RSS Feed RSS Feed Atom Feed TopicXML アイコン
WebBoard