便利なWi-Fiを安全に使おう
第1回
Wi-Fiは危険にも安全にもなる! 安心して使うための「4つのキホン」
電波は誰でもキャッチできてしまうけど……
2021年3月3日 06:00
「電波が盗聴される?」「Wi-Fi経由でPCの中身が覗かれる?」「偽のアクセスポイントがある?」。普段使っているWi-Fiに関して、こうした危険性を耳にしたことはありませんか?
Wi-Fiは、自宅はもちろんのこと、宿泊施設や交通機関、公共施設など、さまざまな場所で提供されている便利な通信サービスですが、その仕組み上、気を付けて使わないと、さまざまなトラブルに巻き込まれる危険性があります。どうすれば、Wi-Fiを安全に使えるのかを考えてみましょう。
Wi-Fiの電波は誰にでもキャッチできてしまう……
Wi-Fiは、電波を使って情報をやり取りする通信技術です。
電波ですから目には見えませんが、自宅やファストフード店、駅など、街中のいろいろな場所に存在します。
PCやスマートフォンを使えば、近くにあるWi-Fiの接続先(アクセスポイント)が一覧表示されますし、実際につなげば画面上のアイコンで電波の強さも見えますが、普段使っているときは、あまり電波について気にすることはないかもしれません。
しかし、空間を伝わる電波である以上、伝わる範囲内にいる人なら、誰でも、この電波をキャッチすることができます。
例えば、カフェで無料のWi-Fiを使って友人とチャットを楽しんでいたとしましょう。
このとき、あなたの端末(スマートフォンやPC)とカフェに設置されているアクセスポイントの間は、電波で情報をやり取りします。
この電波は、同じカフェにいるほかの人にも、もちろん届きます。
つまり、あなたと友人がチャットで交わした情報の電波を、見知らぬ誰かが受信することは可能なわけです。
もちろん、電波を受信できても、その中身を見ることができるかどうかは、また別の話です。なぜなら、Wi-Fiでは、電波でやり取りされるデータを暗号化できるからです。
データが暗号化されていれば、いくら電波を盗聴しても、意味のない文字列しか見ることはできません。これにより、普段、私たちは安心してWi-Fiを使えるわけです。
ところが、中には、この大切な暗号化機能がオフになっているWi-Fiがあります。
こうした「暗号化なし」のアクセスポイントに接続すると、盗聴された電波からデータを見られてしまう可能性があるので、接続時に注意が必要です。
Wi-Fiが暗号化されていれば安全?
では、どうやって、暗号化の有無を確認すればいいのでしょうか?
最も簡単なのは、Wi-Fiに接続するときに表示される接続先のアイコンを確認することです。
アイコンの形状は機種によって異なりますが、暗号化機能がオンになっていれば、接続先(アクセスポイント・SSID)に錠前のアイコンが表示されます。一方、暗号化されていない接続先は錠前のマークが表示されません。
つまり、接続するときにこのマークを判断基準にすれば、暗号化なしで盗聴の危険があるアクセスポイントへ、うっかり接続せずに済むわけです。
もちろん、外出先だけでなく、自宅のWi-Fiもこの判断基準は重要です。もしも、自宅のWi-Fiが暗号化なしになっているとしたら、データの中身がすでに盗聴されているかもしれません。すぐに、アクセスポイントの設定を暗号化ありに変更しましょう。
「錠前のマークがない暗号化なしの接続先はなるべく避ける」
「自宅のWi-Fiが錠前マークなしだったらすぐに暗号化をオンにする」
ただ、外出先などでようやく見つけたWi-Fiが「暗号化なし」しかないということも考えられます。そうした場合に、どうやって安全を確保すればいいのかは、次回以降に解説します。
暗号化の方式次第では解読される危険性が!
では、錠前のアイコンが表示されているアクセスポイントなら安全なのか? というとそうとは言い切れない場合もあります。
暗号化されていたとして、その方式が古ければ、解読されてしまう可能性があるのです。
Wi-Fiの暗号化方式には、いくつかの種類がありますが、中でも「WEP」と呼ばれる古い方式は、簡単な解読プログラムを使えば、数分で暗号を解読できることが知られています。
WEPの場合、接続しようとすると、PCやスマートフォンの接続画面に危険性が表示されます。こうした表示を見かけたら、そのアクセスポイントは暗号化されていたとしても盗聴され、解読されてしまう可能性があるので、接続を避けるようにしましょう。
自宅の場合、最近のWi-Fi機器はWEPが選択できないようになっていますが、家庭で使っているWi-Fiルーターが5年以上前の古い機種の場合は、WEPが選択されている場合もあるので注意が必要です。
「暗号化されていても安全性が低い(WEP方式)と表示されたら接続しない」
「自宅のWi-FiがWEP方式の場合はすぐにWPA2かWPA3に変更する」
同じWi-Fi内では通信を禁止すべし!共有設定していればPCが丸見えに……
また、こんなケースも考えられます。
Wi-Fiが無料で使える行きつけのカフェがあったとしましょう。このカフェのWi-Fiは、暗号化されていることを錠前アイコンで確認済みです。
この日もいつも通りノートPCを開いて、Wi-Fiに接続するためのパスワードを入力。無事につながったので、そのままウェブページを閲覧したり、動画を楽しんだりしたとしましょう。
暗号化されたWi-Fiを使っているのですから、何の問題もなさそうです。
ここに潜む危険は、Wi-Fiにつながった機器同士の通信が許可されている可能性がある点です。
自宅のWi-Fiを思い浮かべるのが分かりやすいと思いますが、自宅のWi-Fiは、Wi-Fiや有線LANでつながったいろいろな機器と相互に通信ができます。例えば、ゲーム機同士で対戦したり、PCからビデオレコーダーの動画を再生したり、監視用ウェブカメラの映像をスマートフォンで見たりできるわけです。
このように通常は、同じアクセスポイントに接続された機器同士は、互いに通信ができます。
カフェや駅、公共施設など、不特定多数の人が利用する公衆無線LANでは、こうした相互通信ができてしまうと、知らない人同士のPCがつながったりする可能性があるため、通常は端末同士の相互通信ができない設定になっています。
しかし、店舗などに設置されているWi-Fiの中には、こうした端末間の相互通信を禁止する機能がオンになっていない場合があります。つまり、利用客のPCやスマートフォン同士が通信可能な状態になってしまっているわけです。
こうした通信が可能かどうかは、利用者側で判断することは困難です。ほかのユーザーにつながるかどうかを実際に試してみるしかありません。
このため、仮に相互通信が可能だったとしても、自分の端末に第三者がアクセスできないようにして対策しておくことが大切です。具体的には、ファイアウォール機能を使います。
一般的な機器には標準でファイアウォール機能が搭載されているので、この機能を使って外部からのアクセスを遮断できるようにしておきましょう。
「公衆無線LANを使うときは外部からの通信を防ぐファイアウォールをオンに」
さらに、同様に暗号化されているからと言って安心できないケースとしては、こんな危険も考えられます。
接続先のアクセスポイントがニセモノかもしれないという危険です。
公衆無線LANのアクセスポイントは、通常は店舗が設置したものですが、その店舗の設定(SSIDやパスワード)と全く同じに設定された偽のアクセスポイントが近くにあると、店舗のものではなく、ノートPCなどによって偽装された近くのニセアクセスポイントに接続されてしまいます。
この場合、電波でやり取りされる通信は暗号化されていますが、偽のアクセスポイントを経由した際に暗号化が解除されるため、ここでデータが盗み見られる可能性があります。
この危険が恐ろしいのは、アクセスポイントが本物かニセモノかを判断することが非常に困難(通常は判断は不可能)な点です。
このため、仮に偽のアクセスポイントにつながってしまったときにも保護できるように、別の方法でデータを暗号化することが重要です。これには、HTTPSでの通信や、VPNの利用など、さまざまな方法があります。こういった対策を次回以降に解説します。
「Wi-Fiの暗号化以外に、HTTPSやVPNなどの方法でもデータを暗号化する」
Wi-Fiを便利に使うためには、きちんとした対策が第一歩
このように、Wi-Fiは便利な一方で、いろいろな危険が潜んでいます。とは言え、こうした危険は、さほど怖いものではありません。
どう対策すればいいのかという方法がきちんと用意されているので、その方法を知り、適切にPCやスマートフォンを設定すればいいだけです。
テレワークの普及によって公衆無線LANを使う機会も増えてきました。次回以降に紹介する対策をしっかりとして、安全にWi-Fiを使えるようにしましょう。
なおこれらの情報は、オンライン講座「gacco」で、無線LANのセキュリティに関する講座でも紹介されています(2021年3月24日 23:59まで)。
(制作協力:総務省 サイバーセキュリティ統括官室)
製品レビューなど幅広く執筆しているが、実際に大手企業でネットワーク管理者をしていたこともあり、Windowsのネットワーク全般が得意ジャンル。最新刊「できる Windows 10 活用編」ほか多数の著書がある。