清水理史の「イニシャルB」
ウチのWi-Fiは安全? 無線LANの通信が暗号化されているかどうかを確認する方法
2017年1月16日 06:00
「ウチの無線LANは安全なのかしら?」。そんな疑問を感じたら、面倒がらずに、スマートフォンやPCでちょっとした操作をしてみることをおすすめする。暗号化が設定されているかどうか程度であれば、簡単な操作ですぐに確認可能だ。
とても反省させられた
昨年末、IPAから公表された「016年度情報セキュリティの脅威に対する意識調査」には、とても反省させられた。
詳しくは、こちらの記事(http://internet.watch.impress.co.jp/docs/news/1036619.html)を参照してほしいが、同調査では、自宅の無線LANの暗号化について「通信の暗号化を行っていない」と回答しているユーザーが24.0%。「通信の暗号化を行っているかどうかわからない」と回答したユーザーが31.5%もいることを明らかにしており、その理由として「対策の方法がわからないから」(54.0%)という回答が挙げられている。
ここ数年で販売された無線LANルーターの多くは、標準で暗号化が有効になっているため、「暗号化を行っていない」という回答は、実質的には「通信の暗号化を行っているかどうかわからない」と同じ回答だと思われるが、それでも暗号化について「わからない」と感じる人が、これほどまでに多いことをあらためて認識させられた。
本コラムでも無線LANについて多く取り上げてきたが、つなぎ方や活用方法を紹介することはあっても、「今、ウチのWi-Fiは安全なのか?」という、とてもシンプルな疑問に答えてこられなかったことが悔やまれる。
というわけで、今回は、現在、家庭内で運用している無線LANが暗号化されているかどうかを確認する方法を紹介することにする。とても簡単な方法なので、本誌の読者には物足りないかもしれないが、家族や友人から問い合わせを受けたときの参照先として活用してもらえれば幸いだ。
iPhoneからの確認
iOSは、無線LANの接続についてはあまり親切ではないが(WPSに対応しない)、接続後の暗号化の確認については、なかなか親切だ。
まず、接続先を選択するときに錠前のマークで暗号化の有無を確認できる。[設定]の[Wi-Fi]を開くと、接続可能な周囲のアクセスポイントが一覧表示されるが、その名前(SSID)の右側に錠前のマークがある接続先(TESTAP_SEC/TESTAP_WEP)では通信が暗号化され、錠前のマークがない接続先(TESTAP_NoSEC)は暗号化されないことがひと目でわかる。
また、暗号化が無効な接続先(TESTAP_NoSEC)や暗号強度に問題があるWEP(解読方法が知られておりツールも簡単に入手できる)の接続先(TESTAP_WEP)に接続すると、以下の画面のように、接続先の下に「セキュリティに関する勧告」というメッセージが表示される。
接続先をタップしてメッセージを確認すると、その詳細を確認できる。暗号化なしの場合は「セキュリティ保護されないネットワーク」と表示され、WEPの場合は「安全性の低いセキュリティ」と表示される。
一方、高い強度の暗号化方式(WPA/WPA2)で暗号化され、問題がない場合は以下の画面のように、何もメッセージが表示されない。つまり、接続前に錠前のマークがあるかどうかを確認し、接続後に何も勧告のメッセージが表示されなければ安全に接続できていると考えていいことになる。
Androidからの確認
Android端末の場合、OSのバージョンや機種によって画面や表示が異なる場合もあるが、一般的には、以下の画面のように、[設定]の[WiFi]の一覧に表示されるアイコンや説明文でセキュリティの有無を確認できる。
暗号化が有効になっている接続先の場合、錠前のアイコンが表示され、名前(SSID)の下に「セキュリティ保護」という説明が表示される(TESTAP_SEC/TESTAP_WEP)。
一方、暗号化が無効な接続先(TESTAP_NoSEC)では、名前の前に表示されるアイコンが電波状況を示すもののみとなり、錠前マークは表示されない。また、説明文も「オープン」と表示される。
ただし、説明文は接続後に変更される場合もあり、例えば、いったん接続後に接続先として端末に接続情報が保存されると、以下のように「保存済み」と表示される。暗号化が設定されている場合は、「保存済み,セキュリティ保護」と表示されるが、暗号化なしの場合は「保存済み」としか表示されないので、錠前マークで暗号化の有無を確認するといいだろう。
なお、接続後に暗号化方式を確認したい場合は、接続先の詳細情報を表示する。現在接続中の接続先をタップすると、以下のように「セキュリティ」の項目で暗号化方式を確認できる。
Androidの場合、WEPの脆弱性に関する注意は特に表示されないので、「WEP」または「なし」と表示されている場合は注意が必要となる。すみやかにアクセスポイント側の設定で、暗号化方式を変更しておこう。
Windows 7からの確認
Windows 7の場合、接続前は[ワイヤレスネットワーク接続]の一覧に表示されるアイコンで暗号化の有無を判断できる。
タスクトレイのネットワークアイコンをクリックすると、接続可能なアクセスポイントの一覧が表示されるが、このうち暗号化なしの接続先には、盾を模した黄色い「!」のマークが表示される。
このマークが表示された接続先は、電波強度が強い場合であっても、接続先としての優先順位が低くなり、一覧の下の方に表示されるが、実際に接続しようとすると盗聴の危険性を警告するメッセージが表示されるので、接続に注意が必要なことはすぐにわかるだろう。
しかしながら、Windows 7の場合、暗号化の種類を判断するのはなかなか難しい。接続前の一覧では、接続先がWEPなのかWPA/WPA2なのかは判断できず、接続後に保存された接続先の情報で判断するしかない。
[ネットワークと共有センター]から[ワイヤレスネットワークの管理]を開くと、保存された接続先の一覧が表示される。各接続先を選択すると、セキュリティの項目でWEPなのか、WPA/WPA2なのか、暗号化なしなのかを確認できる。
現在の接続先を確認し、該当する接続先の情報をチェックすることで、どの暗号化なのかを確認するといいだろう。
ちなみに、Windows 7の場合、WEPでの接続は手動での接続先の設定が必要になる。ネットワーク上にWEPにしか対応しない機器(初代Nintendo DS)でもない限り、わざわざ手動設定が必要なWEPを使う可能性は低いだろう。
Windows 10
Windows 10では、Windows 7よりも暗号化の有無を判断しやすい。
タスクトレイのネットワークアイコンを開くと、アイコンの「!」マークと一緒に、「セキュリティ保護あり」や「オープン」などの説明が表示される。もちろん、「セキュリティ保護あり」が暗号化が有効な接続先で、「オープン」が暗号化なしの接続先だ。
暗号化なしの接続先(オープン)に接続しようとすると、盗聴の危険性があることが表示されるのはWindows 7と同じだが、接続後にプロパティを表示すると、現在の接続情報を表示することが可能で、[セキュリティの種類]の項目で暗号化方式を確認できる。
ちなみに、無線LANの通信は、暗号化だけでなく、その前の認証が行われるのだが、この方式として暗号化なしやWEPは「Open System認証」という方式(親機と子機の間で認証せずにいきなり暗号化通信する方式)を採用している(WEPでもShared Key認証も可能だがサポートしていない機器もある)。このため、「オープン」と表示されることになる。
要するに、接続前に「セキュリティ保護」と表示された接続先を選び、接続後にプロパティで「WPA2-パーソナル」などと表示されれば安全に接続できていると考えていい。
暗号化なしの場合はアクセスポイント側の設定を
このように、普段利用している無線LANの通信が暗号化されているかどうかは、スマートフォンやPCの画面から簡単に確認できる。
接続後だけでなく接続前にも確認できるため、外出先や宿泊先で提供されているフリーのWi-Fiを使う場合などにも参考にするといいだろう。
なお、上記の確認で、自宅の無線LANが暗号化なしだったり、WEPで接続されている場合は、すみやかにアクセスポイントの設定を変更する必要がある。設定方法は利用する機器によって異なるため、メーカーのwebページや取扱説明書を参考に設定しておこう。
ここ数年に発売された製品は、ほとんどの製品が標準で暗号化が有効になっており、その方式もWPA2を利用した強固なものが採用されているが、かつては標準設定が暗号化なしとなっている無線LANルーターも存在したので、念のためチェックしておくことをおすすめする。