Wi-Fiの罠から個人情報を守るには?

昨今は、自宅でもモバイルネットワークを使用しているという人も少なくありませんが、まだ多くの家庭ではWi-Fiが主流なのではないでしょうか。
さらに、外出先でもWi-Fiのアクセスポイントが見つかれば、そちらを利用するという人も少なくないでしょう。

そして、外出先でWi-Fiを利用しようとすると、かなり多くの「アクセスポイント」が表示されます。

アクセスポイントとは、Wi-FiでPCやスマホを中継する接続ポイントのことです。
最近では、店舗や駅・空港などで「公衆無線LAN」と呼ばれるアクセスポイントが提供されています。

さて、たくさんあると便利と思われがちなアクセスポイントですが、中にはセキュリティ対策が不十分なものがあります。

今のiOSやiPadOSは、警告してくれるようになっていますが、あまりよく確認せずに通知を消してしまうことも少なくありません。

ひどいのになると、個人情報やアカウント情報などを盗むためなど、接続すると危険なアクセスポイントもあるようです。

また、自分は外ではWi-Fiを使わないから大丈夫と思っている人もいるかもしれませんが、Wi-FiをONのまま持ち歩いていると、勝手に電波を拾って接続していることもあります。
自分では気付かないうちに、自動的に危険なアクセスポイントに接続しているかもしれませんね。

とはいえ、外出時にいちいちWi-FiをOn-Offなんてしていられません。
大抵はそのままスルーして出かけてしまいます。

一度調べてみるとわかるのですが、電車に乗っていても線路周辺のWi-Fiを結構拾っているものです。
その中に「情報を盗むアクセスポイントがあったら?」と思うとゾッとしませんか?

というわけで、Wi-Fiを利用しているときは、どのアクセスポイントに接続しているのか、必ず確認するようにしてください。
また、仕事やネット銀行を利用するPCには、不用意にアクセスポイントに接続しないように設定しておく方が安心です。

具体的にどうするのかというと、

Macの場合

「システム環境設定」の「ネットワーク環境設定」を開いて、「新しいネットワークに接続する前に確認」にチェックを入れます。
これで接続したことのないアクセスポイントに接続しようとするといちいちダイアログが開いて接続確認が出るようになります。

じつはこの設定にすると移動中にMacを使っていると、確認ダイアログがかなり頻繁に表示されることになります。(ものすごくウザい!)
なので、Wi-Fiに接続したくない時には、さっさとOffにすることができます。

難点は、Offにした後、再接続する時にOnにし忘れて焦ることですが、繋がらなければ気がついてOnにしますから、ほぼ問題はありません。

外に持ち出すPCには、あまり重要なデータは入れてないかもしれませんが、どんな手がかりから情報が流出するかわかったものではありません。
自分が接続しているアクセスポイントの管理はセキュリティ上、とても重要です。
ちょっとの手間を惜しんで、リスクを無視することがないようにしてください。

Wi-Fiルーター・アクセスポイントの設定

ちなみに、MacOSでは、SSIDが非公開のアクセスポイントに接続していると「Wi-Fiに関する勧告」というダイアログが表示されるようになっていました。
これは、iOSでも同じで、「セキュリティに関する勧告」が表示されて、このネットワークをブロードキャストするようにルータの構成を変更するように警告されていました。

現在は、Appleから「Wi-Fi ルーターと Wi-Fi アクセスポイントの推奨設定」という推奨設定についてまとめたページが公開されています。

基本的にSSIDを非公開にしても、ルーターやアクセスポイントの根本的なセキュリティ強度は上がりません
気休め程度と考えたほうが良いでしょう。

SSIDの完全な非公開は不可能

SSIDをパソコンやスマホなどに通知しない「非公開ネットワーク」では、SSIDを完全に隠すことができるようにはなっていません。
無線LANのアクセスポイントはパソコンやスマホなど端末側から「プローブ要求」(SSIDを発信する要求) を受け取ったら、「はい、SSIDのネットワークはこちらです」という応答を返すようになっています。
このように、端末が電波を発信してその周囲をスキャンするのを「動的スキャン」(アクティブスキャン)と呼びます。
そして、端末側が動的スキャンを実施すると、隠れたSSIDの存在も簡単に見つけ出すことができるのです。

どうすれば安全な Wi-Fi 環境を構築できるのか

安全にアクセスポイントを設定・運用するには、強度の高い暗号方式を採用し、パスワードを一定以上の長さにすることが有効な対策となります。

これまでは、WPA2(AES) が最も強度が高い暗号化方式として知られてきましたが、2017年に発見された脆弱性「KRACK」で、その安全性に疑問があることがわかりました。。
この脆弱性については、各メーカーが迅速なアップデートをしたおかげで大きな被害は確認されていません。

しかし、この問題を受け、新しい規格としてWPA3も発表されています
新しい無線LANルーターでは、WPA3が普及していくものと思われます。

自宅外の Wi-Fi で気をつけるべきこと

外出先のホテルやカフェ、駅などで、ノートPCやスマホを利用していて、Wi-Fi の設定画面を開くと、多くのSSID一覧が表示されます。
その中には、パスワードが不要で接続できるアクセスポイントも少なからず存在します。

パスワードがなくても接続できる Wi-FI には自分で暗号化の手段を用意できない限り、接続しないようにしてください
暗号化されていないため、通信内容が誰かに盗聴され大切な情報が全て筒抜けとなる可能性があります。

盗聴されているかどうかは一般のユーザーでは容易に判別できません
細心の注意を払うことを心がけてください。

自宅の無線LAN環境を悪用するケースもありますが、それ以上に危険なのが屋外でのWi-Fiの利用です。
悪意のある人間が「価値のある情報」を日々狙っていることを頭に置いておきましょう。

PR

PR

Final Cut Pro X の起動方法

November 13, 2021
防災・アウトドア Tips

July 05, 2022