DigiCert証明書の正規代理店株式会社アールエムエス
DigiCert サーバー証明書利用団体
  1. ホーム
  2. サポート
  3. 技術情報
  4. Wi-Fiネットワークセキュリティ

Wi-Fiネットワークセキュリティ強化対策7手順

公衆Wi-Fi回線が使いやすくなり、タブレット端末が普及したことなどから、Wi-Fiの利用率は高まっています。
しかし、Wi-Fi通信は、遭遇してしまうとクレジットカード番号等の重要情報が漏洩してしまうなどの危険性がある中間者攻撃(MITM)がなどの危険が発生しやすい通信手段でもあります。
そうした被害に遭わないために、自宅や職場のWi-Fi回線のセキュリティ対策は必ず行う必要があります。ここでは、ほとんどのWi-Fiネットワークで行うことができる、セキュリティ対策を7つの手順としてご紹介します。

EV SSL Plus/1年あたり32,500円から
緑のアドレスバーでサイトの信頼性向上 DigiCert(デジサート) EV SSL/TLS サーバー台数無制限 国内最安値でご提供
  1. 複雑なパスワードを採用

    WPA2暗号化でのパスワードは、他のすべてのパスワードと同様「エアクラック(無線LANの パスワードを解析するプログラム)」を使うハッカー達がハッキングを諦めるような、長くて複雑なパスワードにする必要があります。
    Wi-Fiのパスワード初期値は、無線LANルーターの親機の裏側などに「暗号化キー」などとして記入してあります。
    これを人の名前や、辞書に出てくるような簡単な単語、それらから簡単に推測されるような数字を避けて再設定してください。
    大文字・小文字・数字・記号それぞれを最低1文字以上含め、全体で8文字以上にするのがお勧めです。
    文字数が多くなればそれだけハッキングされにくくなります。

  2. Wi-Fi回線用ルーターの管理者用画面のユーザー名とパスワードを変更

    ルーターの機種ごとにデフォルトのユーザー名が決まっているため、ハッカーはこれを使って攻撃してきます。
    このデフォルトのユーザー名とパスワードを変更することがセキュリティ対策として簡単な改善策の第一歩です。

  3. 最新のWi-Fi暗号化方式(WPA2)を使用

    無線LANアクセスポイント(親機)との通信暗号化方式には、WEP(Wired Equivalent Privacy)、WPA(Wi-Fi Protected Access)、WPA2(Wi-Fi Protected Access 2)がありますが、WPA2以外は危険です。
    ハードウェアがWEPまたはWPA暗号化にしか対応していない場合は、WPA2対応機器に入れ替える必要があります。
    Wi-Fi Allianceは、一貫してWPA2暗号化の利用を強く推薦しています。
    企業内のネットワークでのWi-Fi依存が高い場合は、DigicertのSecure WiFi証明書を導入して、更なるセキュリティ対策を講じる必要があります。

    Wi-Fi Alliance:Wi-Fiの仕様を標準化し、Wi-Fiに接続する端末の仕様互換性とセキュリティ処理に関して認証を行う団体

  4. Wi-Fi用ルーターのファームウェアの定期的更新

    ルーターの80%が、セキュリティ対策が不十分で、脆弱だという調査があります。
    この理由のひとつとして、デフォルト設定がファームウェアを自動更新しない設定になっていて、新しいバージョンが公開されていてもルーター購入時のまま使われてしまっていることが挙げられます。
    他のソフトウエアと同様、最新バージョンへの更新は、セキュリティ対策にとって重要です。
    ファームウェアの更新をしないことは、ハッカー達の新しいハッキング手法に対して遅れを取り、セキュリティ対策が不十分であることを意味します。

  5. MACアドレスのロックダウン(アクセス制御)

    大規模ネットワーク環境での適用は実用的ではないかもしれませんが、小規模ネットワーク環境なら、この手法で高水準でのアクセス制御ができます。
    すべてのWi-Fi対応機器は、それぞれ個別のMAC(メディア・アクセス・コントロール)/物理アドレスを割り当てられており、ネットワークに繋がる機器のMACアドレスのリストは管理することができます。
    ワイヤレスルーターとアクセスポイントは、MACアドレスを使って潜在的なハッカーからのネットワーク接続を禁止する目的のアクセス制御ができます。ハッカーはMACアドレスを偽装するツールを使ってきますので完全な制御ができるとは言い切れませんが、ネットワーク管理者が、Wi-Fiネットワークに接続できる機器のMACアドレスを一つ一つ登録していれば、侵入を防げる可能性が高くなります。

  6. Wi-Fi利用者に自動接続しないように教育

    モバイル端末利用者は、Wi-Fi信号を見つけたら、すぐにそのネットワークに接続しがちです。しかし、そのネットワークはハッカーが盗聴を目的に設置したネットワークかもしれません。
    携帯端末でWi-Fi自動接続を設定している場合は、ネットワークの安全性はチェックされないまま、つながるネットワークが利用されます。つまり、自動接続を設定していれば、ハッカーが設置したネットワークにも自動的に接続してしまうことになります。
    この場合、ハッカーはすべての通信内容を傍受可能です。しかも利用者は傍受されていることに気付きません。利用者にWi-Fi自動接続設定しないように教育することが大切です。

  7. 常時SSLの利用

    自社でWebサイトを運営している場合は、常時SSL(Always On SSL、HTTPS everywhere)をお勧めします。
    常時SSLを使えば、中間者攻撃(MITM)が格段に行いにくくなります。Webサイトにアクセスしているユーザーが安全性の低いWi-Fiネットワークを使っている場合でも、ハッカーからの攻撃を回避できる可能性が高いため、通信の安全性が飛躍的に高まります。

結論

無線LANを使った接続では、利便性が優先されセキュリティ対策が軽視されがちです。Wi-Fi回線利用者も無線LANネットワークの管理者も、利用しているネットワークの安全性と対策が行われているかどうかをよく考える必要があります。
正しい予防措置なしでのWi-Fi利用は非常に危険で、簡単にハッキングされる可能性があることを忘れずに対策を取ることが重要です。

SSL Plus/1年あたり30,000円から
サーバー台数無制限で利用可能 DigiCert(デジサート)企業認証SSL/TLS スマホ対応 国内最安値でご提供
SSL サーバ証明書とは?
30日間テスト証明書
30日間返金保証制度あり!
コードサイニング証明書
ドキュメントサイニング証明書
デジタル証明書ニュース
HTTPS入門
digicert.comトピックス&ニュース