危険が潜むWi-Fi

Wi-Fiは、利便性を重視されて発展してきた経緯もあるので、WiFiの標準の初期には、セキュリティ対策が弱い部分が存在し、今でも一部使われています。

特に、駅や飲食店をはじめ、街の中のFree WiFiには多く残っています。

セキュリティの脆弱なFree Wi-Fiを利用している時に、悪意を持って攻撃ツールを使用されれば、簡単に自分の重要な情報が盗み見されてしまう危険性があります。

もちろん自宅のWi-Fiでも安全対策が弱かったり推測されやすいパスワードにしていたりすると、他人に無断で使われたり、犯罪の「踏み台」にされて、犯罪行為に巻き込まれる可能性すらあります。

[ad#res-1]

Wi-Fiのセキュリティとは

そもそもWi-Fiのセキュリティのレベルをどうやって判定すればいいでしょうか？

WiFiに関するセキュリティの程度は、自分の機器のネットワーク接続を設定する際に設定されるので、表示される認証や暗号化の種類で確認できます。

現在Wi-Fiで使用されているセキュリティは、大きく分けるとそのWiFiを利用できるユーザーを認証することで不正なアクセスを防ぐ方法と、データの暗号化によって送受信されるデータを守る方法があります。

現在使われている主な認証方法は下記の通りです。

WEP

「WEPキー」と呼ばれるキーのデータを用いて、不正アクセスを防ぐセキュリティです。WEPはWired Equivalent Privacyの略で、WiFiの初期に決められた規格です。

現在ではセキュリティ的には全く信頼されていません。

「WEPキー」の生成方法に問題があり、1分足らずで解読できてしまいます。（意味がありません！）

WPA

WPAはWi-Fi Protected Access の略で、初期の規格であるWEPのキー生成法の問題点を改善した規格です。

WPAで使用している暗号化はTKIP(Temporal Key Integrity Protocol)で、WEPよりもキーの構造を複雑にした暗号化技術を使っているため、比較的高いセキュリティを持ちます。

しかし、このTKPIにも脆弱性があることが判明していて、少し時間をかければWEP同様に解読されてしまうことが知られています。

WPA2

WPA2は、WPAの規格の問題を改善し、さらに新たな暗号化を入れた方式です。

暗号化技術しては、AES（Advanced Encryption Standard）といわれる、アメリカ政府にも採用されている標準の暗号化技術を採用しました。

AESの暗号化を解読するのは簡単ではないとされています。

WPA-AES

WPAとAESを組み合わせた認証方法です。

これもセキュリティは強い方式です。

WPA2-AES

WEP2とAESの暗号化を組み合わせた認証方法で、現行最強のセキュリティ規格です。

Wi-FiでWPA2-AESが使用可能であり、自分のPCやスマホも対応しているのであれば、WPA2-AESを選択することがお勧めです。

もしWPA2-AESに対応していないのであれば、WPA-AES、AESの順番でセキュリティが高いことになります。

セキュリティの無いWiFi、またはセキュリティを破られたWiFiで何が起こるか

Wi-Fiのセキュリティが無い、または破られた状態では、同一のWi-Fiネットワークにアクセスしている攻撃者に全ての送受信データを盗聴され、個人情報を盗み取られる危険性があります。

すなわち、WiFiを介して行う全ての通信から、あらゆるアプリの内容は筒抜けとなるので、クレジットカード番号、ログインIDなど重要な情報が盗まれて大変な被害に遭うことが想定されます。

効果的な対策

駅・空港などの公共の場、多くの人が往来する場所に、悪意を持った攻撃者が意図的に無料のWi-Fiスポットを設置している可能性があります。

意図的にセキュリティを低く設定して、ユーザーを盗聴し、個人情報を抜き取ることが目的です。

まず、アクセスポイントの名前にも注意しましょう。

駅や空港の名称、または大手通信会社の名称を偽って設置している場合も数多くあります。

通常有料または事前に登録が必要なのに、タダで使えることに目を奪われて危険な Wi-Fiを使わないようにすることが重要です。

駅や空港では、接続する前に交通機関や通信会社の公式サイトで、アクセスポイントの正式名称やセキュリティの種類などを確認することも、できればやっておきましょう。

日本のWiFiスポットで最も多いのは、携帯電話キャリアが提供するものです。

au・DoCoMo・Softbankの3大キャリアが提供しているWi-Fiスポットについて、リストアップしておきます。

暗号化なしまたは、セキュリティの低いものはなるべく使わないのが賢明です。

また、これらと似た名前のWiFiスポットに関しては、セキュリティをよく調べてから使うのが得策でしょう。

NTTドコモが提供する「docomo Wi-Fi」

• 「0000docomo」認証 WPA2-PSK
• 「0001docomo」認証 WPA2-EAP

KDDIが提供する「au Wi-Fi SPOT」

• 「au_Wi-Fi」「Wi2premium_club」「Wi2_club」認証 WPA2
• 「au_Wi-Fi2」認証 WPA2-EAP
• 「UQ_Wi-Fi」認証 WEP
• 「Wi2premium」「Wi2」「wifi_square」認証 暗号化なし

ソフトバンクモバイルが提供する「ソフトバンクWi-Fiスポット」

• 「0001softbank」認証 暗号化なし
• 「0002softbank」認証 WPA2-EAP
• 「mobilepoint」認証 WEP

（2016年5月時点）

[ad#res-1]

危険なWiFiに対応したセキュリティソフト

次の対策は、WiFiに対して定評のあるセキュリティソフトをインストールすることです。

ここではWi-Fi回線用のセキュリティソフトとして有料ソフト2つと無料ソフト1つを紹介しますが、他にも沢山あります。

有料の場合は、ほぼ年間で３,０００円となっています。

これらのソフトは、

インターネット接続を保護して個人情報を暗号化するもので、どこでも安全にWiFiを利用する、

匿名でWebを閲覧できる、

VPN（仮想プライベートネットワーク）の利用ができる、

ことが特徴です。

（１）ノートンのセキュリティソフト

ノートンのWiFi用セキュリティソフト（Android用, iOs用）があります。

無料Wi-Fiスポットをはじめとするネットワーク上の安全を確保するために、VPNと呼ばれる仮想ネットワークを構築するソフトです。

VPNは、本来は企業が導入しているネットワークの基本的なセキュリティですが、それを個人の端末に使える様にしたものです。

端末からサーバーへの通信を丸ごと暗号化し盗聴を防いでいます。

VPNを使用すれば、アクセスは匿名化されますので、危ないサイトへのアクセスや、掲示板への書き込みなどをしても、それらのサイト管理者や第三者にIPアドレスを見られることはありません。

WiFiを含めて、総合的に自分の端末を様々な脅威から守るためには、定評のあるセキュリティソフトを入れておくことをお勧めします。

ノートン　はお薦めです。

（２）SOURCENEXT社のセキュリティソフト

SOURCENEXT社のセキュリティソフトで有料です。

このWi-Fi セキュリティソフトもノートンと同様に、VPNと呼ばれる仮想ネットワークで、暗号化します。

暗号化のみでなく、フィッシングサイトもブロックする機能もあります。

フィッシングサイトに接続しようとすると自動でブロックされます。

（３）その他のVPNソフトでインターネットを安心して使う

旅先で、安心して無料無線LANにアクセスしたり、制限のあるネットワークサイトへアクセスする手段があります。

旅先で安全インターネット 自由なアクセス VPNサービス お薦めは

まとめ

不特定多数の人がアクセスできるフリーのWi-Fiスポットを使用する場合は、十分に注意して、利用したいものです。

安心のため、VPNを用いたセキュリティソフトを考えてみましょう。

ウィルスメールに関する防御と同じように、WiFiにもセキュリティソフトを導入して、しっかりと対策することも重要です。

元気シニア