スッキリ分かるWi-Fiルーター(ASUS編)
第15回
Wi-Fi暗号化キーは長くランダムな文字に設定しよう(ASUS「RT-AC59U」編)
2019年12月26日 10:00
本連載では、ASUSのWi-Fiルーター「RT-AC59U」を使った設定を行っている。前回までで、Wi-Fiに接続し初期SSIDや暗号化キーの変更を済ませ、インターネット回線への接続も済んだところだ。通常はこのまま使い続けても問題ないが、もう少しだけ、セキュリティに気を配ってみようと思う。
これは、RT-AC59Uに限った話ではなく、どんなWi-Fiルーターでも同様の設定なので、参考にして欲しい。
「スッキリ分かるWi-Fiルーター(ASUS「RT-AC59U」編)」記事一覧
まず、Wi-Fiの暗号化キーを、より強固なキーワード(パスワード)に変更しておきたい。前にも解説したが、Wi-FiのSSIDは周囲からでも見られる状態なので、暗号化キーが最後の砦だ。めったに人通りのない場所に設置しているWi-Fiルーターならまだ可能性は少ないが、道路など公共のエリアが近い場所だと、辞書を使った総当たり攻撃でアタックされる可能性が高まる。
管理画面にログインするためのパスワードも、同様に強固なものへ変更しておきたいところだ。特にインターネット側からアクセスできるような設定にした場合や、その設定をよく理解していないケースにも、こうした設定尾は必須と考えておこう。
イタズラで「Wi-Fiの設定を変えられる程度はどうってことないや」などと、タカをくくってはいけない。悪意を持って設定を変更されると、単にWi-Fiを不正利用されるだけでなく、インターネットの閲覧先を強制変更されてしまったり、その後にフィッシングやウイルスを仕込まれる可能性も高いので、実害を被ることも十分にあり得る。
暗号化キーには、おそらく覚えやすい単語などを使っていると思うが、普通に辞書に存在する単語1つだけでは、目を付けられたら破られるのは時間の問題だ。複数の単語を組み合わせて、意味の通らない羅列を作るといい。
文字数は最大63文字なので、例えばこんな感じだろうか。
「catwalk-seedy-jackknife-unbitten」
さらに、63文字フルで使うとこんな感じになる。
「drip-hired-skewed-indiana-thrash-irritant-retired-papua-outsell」
う~む。単語の羅列でも、もはや覚えられないだろう。いや覚えなくていいのだ。そうなると、以下のような意味不明の文字列のほうが、さらに強固になる。これで24文字。WPA2-PSKでは記号も利用できる。
「;_2C=Y~-Zc;)eXs0N56x,40x」
ここから記号を抜いた場合はこうした感じだ。
「TLYB6P6LqyMZhtpXFLwYSQS3」
キーを覚えることは諦め、次回に紹介するQRコードを使ったWi-Fi接続の共有などをうまく使って、自動で接続する方法を推奨しておきたい。
このような覚えられないキーは、パスワードマネージャーを活用して生成するのがベストだ。パスワードマネージャーとは、IDとパスワードを保存して管理するアプリなのだが、上記のような複雑なパスワードを生成する機能を必ず備えている。
有名どころだと、「1Password」「Enpass」「KeyPass」「LastPass」といったアプリがあり、好みのものがあれば、自由に選んでもらって構わない。ただ、いずれも無償で使える機能は限られていて、使い続けるには何らかのかたちで課金される有料アプリとなっている。
ここでは、オープンソースで開発され、有料のプランもあるが、基本機能は無料で利用可能な「Bitwarden」を紹介しておこう。
- Bitwarden Password Manager(App Store)
- Bitwarden パスワードマネージャー(Google Play)
アプリを起動すると登録画面になるので、[アカウントの作成]から登録してログインする[*1]。ログインできると[保管庫]が表示される。ここに保存したSSIDとパスワードが蓄積される。
[*1]……アプリではパスワードをオンラインに保存することになるので、それに抵抗がある場合には別のアプリにした方が良いだろう。オンラインに保存することで、複数の端末との同期など便利なことも多い
まず、[設定]からFace IDやTouch IDなどの生体認証を[有効]にしておこう。これをしておかないとすぐにロックがかかって、そのたびにマスターパスワードを入力しなくてはならなくなる。
とりあえずキーを生成するだけなら、下部にある[パスワード生成]から行える。[長さ]を適宜設定して、必要に応じて[!@#$%^&*]をオンにして記号を含めるかどうかを決めよう。[タイプ]で[パスワード]を[パスフレーズ]へ切り替えると、先に見た単語の羅列が生成される。どうしても暗号化キーを記憶しておきたいなら、こちらを選ぼう。
生成したパスワードは、「ASUS Router」アプリの設定画面でWi-Fiの暗号化キーとして登録する。同様に設定にアクセスするためのパスワードも生成しておこう。
Wi-Fiルーターに登録するだけなら生成するだけでいいのだが、生成したパスワードをBitwarden[保管庫]から「+」をタップして保存しておけば、万一忘れてしまったときにも、ここから読み込める。
ここでは、パスワードマネージャーを使った破られにくいパスワードの生成と保管を紹介したが、ほかのオンラインアカウントでもぜひ積極的に活用してもらいたい。ここではiOSで作業を行っているが、Androidでも同様に利用できる。
スマホの生体認証をうまく使うのが、パスワードマネージャーを便利に使うポイントなので、これも忘れずに設定して欲しい。
「スッキリ分かるWi-Fiルーター(ASUS編)」記事一覧
(協力:ASUS JAPAN株式会社)