無線LANのセキュリティは万全?基本知識やリスク、知っておくべき対策を解説
- 無線LANにはセキュリティ対策が必要ということを聞いたのですが、無線LANのセキュリティとはどのようなものでしょうか。
- 無線LANにはさまざまな方式があり、どれを利用するかによってセキュリティの強度が異なります。
また、自社でできるセキュリティ対策を実施すれば防げるトラブルもありますよ。
- そもそも、無線LANのセキュリティ対策を行わないと、具体的にどのような危険性があるのでしょうか?
- 代表的な例は、第三者に通信を傍受され個人情報や社内の機密情報が盗まれてしまうこと。
特に公共Wi-Fiなどは、誰でも利用できるので、セキュリティが弱く簡単に情報が盗まれる危険性があります。
「無線LANについてよく知らないまま利用している」
「購入してそのままルーターを使っている」
「無線LANのセキュリティ対策はどのようなものがあるの?」
・・・このような疑問や不安をお持ちの方は必見の内容です!
今回は、無線LANの知っておくべき知識からセキュリティ対策まで徹底解説します。
無線LANや、その周辺に関する知識がない初心者へ向けてわかりやすく説明していますので、ぜひ最後までお付き合いください。
セキュリティ対策が不十分な無線LANに潜むリスクとは?
無線LANに対するセキュリティ設定や対策が不十分な場合、どのようなリスクが潜んでいるのでしょうか。
まずはじめに、無線LANのセキュリティ対策が不十分なときに起こりうるリスクを解説します。
どれも一度発生してしまうと重大なインシデントになるため、ぜひ理解しておきましょう。
①無線による通信傍受のリスク
無線LANは幅広く電波を飛ばして利用するため、通信傍受のリスクがあります。
セキュリティ対策が脆弱だと、通信傍受により第三者にログインIDやパスワード・クレジットカード番号などが盗み取られてしまいます。
有線LANと違い、無線LANは自宅のような閉鎖空間でも家の外まで電波が届くこともあります。
セキュリティ対策を十分にしておかなければ、知らない間に情報が盗み取られている可能性があることを意識しておきましょう。
②不正アクセスのリスク
無線LANでは、同じアクセスポイントを利用して不正アクセスされるリスクがあります。
アクセスポイントとは、無線の電波を送受信している機器のことです。
公共Wi-Fiのように、不特定多数の利用者が同じアクセスポイントを利用すると、接続している機器に不正アクセスされてしまいます。
不正アクセスされると、端末の基幹システム・保存されているデータ・パスワードの改ざんが行われるリスクがあります。
③アクセスポイントを悪用するための踏み台にされるリスク
アクセスポイントを悪用されてしまうと、自身の端末を経由してサイバー犯罪が行われてしまうケースもあります。
見覚えがないにもかかわらず、マルウェアが自分の端末から送信されてしまうと、取引先や身内に多大な被害が及んでしまいます。
セキュリティ対策が十分でも、アクセスポイントに設定されているパスフレーズが推測されやすいと、無断で悪用される危険性につながります。
こうしたサイバー犯罪は、大元を特定することが非常に困難なため、そのまま責任をとることも少なくありません。
無線LANのセキュリティで知っておくべき認証方式の種類
無線LANの認証方式には種類があり、どれを利用するかによってセキュリティの強度が異なります。
ここでは、それぞれの特徴とセキュリティの強度を徹底解説していきます。
①WEP(Wired Equivalent Privacy)
WEP(Wired Equivalent Privacy)は、無線LANの認証方式の中で最も古い認証方式です。
WEPの認証方式に利用される仕組みは、RC4(Rivest’s Cipher 4)という暗号アルゴリズムをベースとして採用しています。
RC4をベースにした暗号化・復号化するための暗号鍵をWEPキーといい、通信を送受信する両者間でこのWEPキーを保有します。
しかし暗号鍵に英数字しか使えない制限や、RC4自体の脆弱性により、近年ではWEPで利用する鍵の解析が容易になり、第三者が鍵を解析して元データを勝手に復号化してしまう恐れがあることがわかっています。
WEPの暗号鍵解読アプリなども登場し、一般ユーザーでも5分足らずで解読できてしまうため、WEPを利用することはセキュリティ面でも危険です。
無線LANの認証方式として、WEPの利用はセキュリティの観点で非推奨とされ、現在はほとんど利用されていません。
②WPA(Wi-Fi Protected Access)
WPA(Wi-Fi Protected Access)は、WEPの脆弱性を改善した無線LANの規格です。
WEPの暗号鍵が容易に解読されてしまうため、一定時間ごとに暗号鍵を変更したり、RC4よりも長い暗号鍵を使うことで、解読をより困難にしています。
しかし、現在はWPAでも解読される危険性やその他の脆弱性が報告され、WPAの利用も推奨されていません。
③WPA2
WPA2はWPAの脆弱性を改善した技術で、現在の無線LANの標準規格として利用されています。
第三者により、通信が復号化されるリスクはWEP・WPAに比べて非常に小さいことが報告されています。
家庭用の無線LANの場合は、PSK(Pre-Shared Key 事前共有キー)を利用してセキュリティを高めることができます。
PSKとは、通信を暗号化する前に共有された複雑な秘密鍵を元に、暗号鍵を作成することです。
ただWPA2には、「KRACKs」という深刻な脆弱性が発見されています。
KRACKsとは、アクセスポイントとクライアントの両者になりすまし、通信を傍受して情報を盗んだり、暗号化の強度を小さくしてしまう攻撃のこと。
そこでこの問題点を改善すべく、2018年に新しく登場した規格が「WPA3」です。
WPA3ではKRACKsの攻撃を無効化したり、ログインの試行を一定回数間違うとブロックするなど、辞書型攻撃を防ぐ機能も付与されました。
WPA3はまだWPA2に比べて、限定的にしか普及していませんが、対応する機器は今後も増えていきます。
よりセキュリティ対策を強化したい場合は、WPA3の導入が推奨されます。
無線LANのセキュリティで知っておくべき暗号化方式の種類
無線LANには、認証方式の裏で利用されている暗号化方式があります。
暗号化方式は定期的に新しい技術が生まれ、安全性の高い方式に変わっています。
認証方式の規格とセットで理解すると、セキュリティ対策に関する知識も深まるので、ぜひチェックしていきましょう。
①TKIP(Temporal Key Integrity Protocol)
TKIP(Temporal Key Integrity Protocol)とは、アクセスポイント間で利用する暗号鍵の生成方法です。
暗号化のアルゴリズムは、RC4をベースに行われます。
一定期間で利用する暗号鍵を変更したり、端末が保有するMACアドレスを暗号鍵に加えることで、解読されるリスクを軽減しています。
ちなみにTKIPは「WPA」で採用されていますが、現在はよりセキュリティが強いAESを利用した「WPA2」の利用が推奨されています。
②AES(Advanced Encryption Standard)
AES(Advanced Encryption Standard)は、RC4よりも強い暗号化アルゴリズムのCCMP(Counter mode with CBC-MAC Protocol)という技術を利用した暗号化方式。
無線LAN上で送受信されるデータを規定の長さに分割し、それぞれを置換・並べ替えを複数回実行することで、解読をより難しくしています。
2001年にAESが正式に承認されて以降、現在までWPA2含むさまざまな通信の暗号化技術として利用されています。
無線LANのセキュリティを高めるための具体的な方法を解説
ここでは、具体的な無線LANのセキュリティ対策として代表的な4つの方法を解説します。
①暗号化方式はできる限りWPA2を選ぶ
無線LANのセキュリティ方式は「WPA2」、可能であれば「WPA3」を選びましょう。
WEP・WPAは解読が容易に行われてしまうため、企業でWEP・WPAを利用すると、無線LANを経由して個人情報や社内の情報が傍受される危険性があります。
とはいえ、WPA2やWPA3にも脆弱性があることが報告されています。
WPA3には、SAE(Simultaneous Authentication of Equals)という通信方法を導入しています。
SAEは、通信に必要なパスワードが漏洩しても、通信内容そのものを暗号化して解読されないようにする技術を指します。
このSAEに脆弱性が発見されましたが、実害が起こることなく早期に解決されました。
現在はWPA2・3が無線LANのセキュリティ対策としては安全なので、できる限りWPA2・WPA3を選択しましょう。
②MACアドレス認証を導入する
無線LANへの接続にMACアドレス認証を導入することで、セキュリティを強化することができます。
MACアドレス認証とは、事前に登録されたMACアドレスを持つ端末のみ無線LANへアクセスができる認証方式です。
MACアドレス認証を利用することで、第三者に通信傍受されてもネットワークへ接続されることを防ぎます。
登録されているMACアドレスの管理をすることで、退職者などが無線LANを悪用して情報盗み取るといったリスクを避けることも可能です。
さらにアクセス者の特定も容易になるため、社内管理もしやすいメリットもあります。
③来客用の無線LAN環境構築をする
社内で来客者が無線LANを利用する場合は、来客用の無線LANを利用するとより安全。
外部の方が同じ無線LANで社内ネットワークに接続してしまうと、社内の情報が共有される可能性があり大変危険です。
社内で外部の方が無線LANを接続するケースがある場合は、来客用のネットワーク環境を構築しましょう。
④ログの管理や収集を行う
セキュリティ対策が万全でも、無線LANに関連するトラブルが発生するリスクは常にあります。
そのため、通信記録のログは必ずとっておきましょう。
トラブル発生時に、通信ログから原因の特定や対策が必要になります。
ログがない場合、その後も絶えずトラブルが起こる可能性があるため、通信のログは常に収集して管理しながら運営しましょう。
無線LANにはセキュリティ対策が必須!必要な知識をしっかり身につけよう
今回は無線LANのセキュリティに関する知識から、具体的な対策までご紹介しました。
無線LANのセキュリティに関する知識は幅広く、常に新しい技術が登場しています。
無線LANは電波を飛ばして利用するため、完全なセキュリティ対策は存在しません。
ユーザーの一人ひとりが、ルーターのファームウェアのアップデートや、無線LANの最新情報をキャッチアップする姿勢も大切になります。
本記事を参考に、自社の無線LANのセキュリティ対策を再確認し、より安全に運用できるように取り組んでいきましょう。
自社の無線LANのセキュリティ対策が心配ならOFFICE110にご相談を!
- 無線LANのセキュリティに関する知識は理解しましたが、何から始めれば良いのかわかりません。
自社の無線LANのセキュリティを高めるには、具体的にどうすれば良いのでしょうか?
- そのようなお悩みでしたら、「OFFICE110」へご相談ください!
無線LANに関するセキュリティだけでなく、あらゆるサイバーセキュリティ対策のお手伝いをし、安全なネットワークの環境構築をサポートします!
弊社は全国に12万社の導入実績を誇る、オフィス機器総合販売の「OFFICE110」です。
OFFICE110では、企業のセキュリティ対策に最適なUTM「NISG6000Std」を提供しています。
不正アクセスなどの外部脅威から情報漏えいなどの内部脅威にも対応しており、包括的なセキュリティ対策が実現します!
UTM「NISG6000Std」のセキュリティ機能
- 1.ファイアウォール
- 2.IDS/IPS
- 3.アンチウイルス
- 4.アンチスパム(迷惑メールを排除)
- 5.アプリケーション制御
- 6.広告ブロック
- 7.SSLインスペクション
- 8.Web・URLフィルタリング
- 9.VPN機能
また、IT専門の担当者が最新の情報やセキュリティ強化のノウハウを提供したり、ネット接続のトラブルなど全面的なサポートを行うサービスもあります。
さらに無料のセキュリティ調査も行っているため、何から対策を始めたら良いのか分からない方にもおすすめです。
自社の無線LANやネットワークセキュリティが不安な方は、OFFICE110へお問合せください!
