毎日当たり前のように利用しているWiFiですが、セキュリティ対策は大切です。
単純にWiFiを設定しているだけでは、セキュリティは非常に脆弱になっています。
そこで今回は、
「WiFiのセキュリティが脆弱だとどんなリスクがあるの?」
「自宅のWiFiは大丈夫?どう対策すればいいの?」
などの疑問や不安を解消します。
この記事を読んでいただければ、WiFiのセキュリティ対策の必要性がご理解いただけるのでぜひ参考にしてください。
このページの目次
WiFiのセキュリティ対策が甘いと危険な理由
そもそもWiFiのセキュリティ対策が甘いとなぜ危険なのでしょうか。
WiFiを自宅で利用している方は多いですが、危険性まで理解している方は多くないはずです。
WiFiのセキュリティ対策が甘いと具体的に次のようなリスクがあります。
- メールなどの通信内容を盗み見される
- ファイルや画像などが漏洩する
- 個人情報(クレジットカード・口座番号)などが漏洩する
ここでは、上記3つの危険性について詳しく解説していきます。
メールなどの通信内容を盗み見される
セキュリティが脆弱なWiFiルーターを利用していると、メールやLINEなどの通信内容を盗み見される危険性が大いにあります。
仕事・プライベートに関わらず、他の人にバレたらマズイ情報はたくさんあるはず。
悪意のある人に内容を盗まれると、その情報をネットに拡散されたりする可能性も少なくありません。
自分のプライベートを守るためにも、脆弱なセキュリティのWiFiのまま通信を行うのは避ける必要があるのです。
ファイルや画像などのデータが漏洩する
WiFiのセキュリティが脆弱だと、PCやスマホ内のファイルや画像などのデータも漏洩してしまう危険性があります。
会社の機密情報や顧客情報など、外部に漏れてはいけない情報が保存されたファイルが盗まれと大きな問題です。
またプライベートで撮影した画像が漏洩してネット上で拡散されると、人生を大きく狂わせる可能性もあります。
重要な情報やプライベート画像など、大切なものをパソコンやスマホに保存している方はWiFiのセキュリティにはとくに気を付けてください。
個人情報(クレジットカード・口座番号)などが漏洩する
WiFiのセキュリティが脆弱の場合にもっとも狙われているのが、クレジットカードや口座番号などの個人情報です。
脆弱なセキュリティのWiFi環境下で、ネット銀行にアクセスしたり、Amazonや楽天などのネットショッピングを利用したりすると、大切な情報が盗難される可能性があります。
クレジットカードの暗証番号や銀行の口座番号などが漏洩すると、勝手に高額な買い物がされたり、お金を引き出されたりなどの被害に可能性が高いです。
被害額によっては取り返しのつかないことになるので、WiFiのセキュリティには注意しておきましょう。
フリーWiFiは危険!使用する際に絶対に注意すべき3つのこと
WiFiの中でもとくにセキュリティへの注意が必要なのが「フリーWiFi」です。
フリーWiFiはカフェやコンビニなどの飲食店、駅や図書館などの公共施設で誰もが利用できるように設置されています。無料で使えて接続も簡単なので、利用している方も多いですよね。
しかしフリーWiFiはパスワードが設定されておらず、誰でも簡単に使えるオープンな状態のためセキュリティは非常に脆弱なことが多いです。
そこでフリーWiFiを使用するときには、次の3つに注意する必要があります。
- 提供元が不明なWiFiは利用しない
- ネットバンクなどオンライン取引は避ける
- 個人情報の入力は避ける
それぞれを詳しく確認していきます。
提供元が不明なWiFiは利用しない
セキュリティが脆弱なフリーWiFiの中でも、とくに気を付けたいのが提供元の分からないものです。
提供元が分からないWiFiとは、利用している施設や飲食店などで提供されているものではないWiFiのこと。
自分がいる施設や飲食店などが提供しているWiFiは、施設名や店名が入っているなど見分け方がつきます。
しかしそのWiFiのパスワードが分からないからといって、見覚えのない名前のWiFiを適当に選んで接続する方も少なくないはずです。
提供元が不明なフリーWiFiは、個人情報などを盗む目的で設置されている可能性もあります。
フリーWiFiを利用するときには、必ず提供者が分かっているものを使うようにしてください。
ネットバンクやショッピングなどオンライン取引は避ける
フリーWiFiに接続しているときは、ネットバンクやショッピングなどのオンライン取引は絶対に避けてください。
先ほどもお伝えしたように、ネットバンクへのログイン情報やクレジットカードの暗証番号が漏洩する可能性が高いからです。
お金に関わるやり取りなど、重要な手続き行うときはセキュリティが万全なWiFi、もしくはWiFiを利用せずに行うことを徹底してください。
お問い合わせフォームなどに個人情報を入力するのは控える
フリーWiFiに接続しているときは、お問い合わせフォームなどに個人情報を入力するのも避けてください。
名前や住所、年齢やメールアドレスなどはクレジットカードの暗証番号などとは違い、直接的にお金に関わらないために油断してしまいがちです。
しかし、これらの情報から詐欺に巻き込まれたり、情報を悪用されるなどの危険性もあります。
自宅WiFiのセキュリティ設定を変更する手順
ここまでの解説で、WiFiのセキュリティが甘いと大きなリスクがあると理解いただけたはずです。
ではそのリスクを回避するためには、自宅WiFiのセキュリティをどう設定すればいいのでしょうか。
「WiFiのセキュリティ設定を変更」と聞くと複雑な作業が必要だと感じるかもしれませんが、決して難しくはありません。
ここではルーターの設定を変更するための手順について、デバイスごとの手順を簡単に解説します。
ルーターの設定画面にアクセスする
WiFiの設定自体を変更するためには、まずルーターの設定画面にアクセスする必要があります。
家電量販店やECサイトなどで一般の消費者向けに販売されているWiFiルーターには、使いやすいアプリ等は付いてきません。
ルーターに接続した端末(PC/タブレット/スマホ)からWEBブラウザでIPアドレスを入力して、設定画面にアクセスする必要があります。
設定画面にアクセスできれば、
- 管理画面のパスワード変更
- 暗号化方式の変更
- ファームウェアのアップデート
などを行えるので、ここだけは覚えておきましょう。
Windowsの場合
コマンドプロントを開いてipconfigと入力します。
ここでデフォルト・ゲートウェイとして表示されるIPアドレスがルーターのIPアドレスになります。
Macの場合
「システム環境設定」→「ネットワーク」を開いて、右下にある「詳細」ボタンを選択。
開いた画面の上部にあるTCP/IPを選択すると、ルーターのIPアドレスが表示されます。
iPhoneの場合
ホーム画面から「設定」→「WiFi」を選択した後で、接続中のWiFiネットワークの横にある「i」のアイコンを選択。
そこにルーターのIPアドレスが記載されています。
自宅のWiFiは大丈夫?やっておきたい6つのセキュリティ対策
ここでは自宅のWiFiをどのように設定すればセキュリティ対策が出来るのかをお伝えしていきます。
自宅のWiFiルーターの管理画面から、下記の対策項目を探して設定してセキュリティ対策を行ってみてください。
管理画面のパスワードを複雑にする
管理画面のパスワードと言っても、みなさんが普段PCやスマホなどのデバイスからWiFiを利用する際に求められるWiFiパスワードのことではありません。
管理画面のパスワードとは、先ほど紹介したWiFiルーターの管理画面のパスワードのことです。
WiFiルーターの管理画面には、WiFiのIPアドレスを打ち込めば誰でもたどり着けてしまいます。
つまりWiFiを利用している方であれば、誰であってもログインできてしまうということ。
簡単なパスワードを設定しているとすぐにログインできてしまうため、セキュリティが甘くなってしまいます。
管理画面を攻撃されてしまうと、セキュリティ設定までいじられてしまいかねないので、必ずパスワードを複雑に設定しておきましょう。
SSID(WiFiのアクセスポイント名)は予想しにくいものにする
WiFiのSSIDは、簡単にいうとWiFiの表示名のこと。
WiFiを繋げる際にはWiFiの名前を選んで、どのWiFiに接続するか選択しますよね。
この時のWiFiの表示名がSSIDになります。
自宅で利用するWiFiにもSSIDをつけることが可能ですが、このSSIDがわかり易すぎると誰の家のWiFiなのか予想されてしまいます。
公共の施設や飲食店などであれば問題ありませんが、自宅のWiFiを自分の苗字や名前にするのはセキュリティ的に問題です。
自宅のWiFiであることを明かさないためにも、SSIDは自宅のWiFiであると予想しにくいものにしておいてください。
オープン接続にしない
オープン接続とは、接続する際にパスワードが不要な状態、つまり「フリーWiFi」にすることを指しています。
自宅のWiFiをオープン接続にしている方は非常に少ないですが、いちいちパスワードを入れるのが面倒だからと、オープン接続にしている方もいるかもしれません。
しかし誰でも接続OKな状態ほどリスクが大きいことはないです。
自宅のWiFiの場合は特に、絶対にオープン接続にしないように気をつけてください。
暗号化方式をAESに設定する
暗号化方式をAESに設定するのも、自宅WiFiのセキュリティ対策を行う上で非常に重要です。
WiFiは無線通信であるため、有線通信に比べると盗聴されるなどのリスクが非常に高い通信方式。
そんな盗聴に弱い通信方式をカバーするために発案されたのが通信の暗号化です。
暗号化により強固なセキュリティを実現出来るため、例え通信を傍受されても簡単には分かりません。
ただ問題なのは設定されている暗号化方式の種類です。
暗号化方式は古いものから新しいものまで3種類あり、最新のAES以外はセキュリティ面で脆弱になってしまいます。
AES(WPA2-PTK、WPA-PTK) | ◎ |
TKIP(WPA2-PTK、WPA-PTK) | △ |
WEP | × |
TKIPはWEPと比較して圧倒的に読みにくくはなったものの、基本的な技術はWEPと変わりません。
この中でWEPはもっとも古く、暗号化を解読するソフトが出回っているので読み取られる可能性は高いです。
1番おすすめのAESは、なんとあのアメリカ連邦政府にも標準の方式として採用されている優れもの。
WiFiの暗号化方式であるWPA2方式のほか、インターネットの暗号通信プロトコルであるTLSにも使用されており、非常に信頼性の高い方式であると言えます。
暗号化方式に関しても管理画面から選べるのがほとんどであるため、必ずAES方式に設定しておきましょう。
※AES方式は「WPA2-PTK」「WPA-PTK」と記載されていることも多い
接続機器を設定して関係ないデバイス接続をシャットアウトする
自宅のWiFiでできるセキュリティ対策は家族以外のデバイス接続をすべてシャットアウトする方法もあります。
WiFiルーターの管理画面の設定を変えて、シャットアウトすることで接続機器と関係ないデバイスからの侵入を防ぎます。
ただ友人などが来客して「WiFiを貸してほしい」などと言われた時には、いちいち設定を変更し直さなくてはならない(もしくは使えない)ので面倒です。
来客時のことを考えるとあまり良い方法ではないかもしれません。
ただ知らないデバイスからの接続を全てシャットアウトできるため、セキュリティを最重要視するならおすすめです。
ファームウェアは最新のものにする
ファームウェアが一体何か分からない方のために説明すると、IT用語辞典では下記のように表現されています。
コンピュータや電子機器などに内蔵されるソフトウェアの一種で、本体内部の回路や装置などの基本的な制御を司る機能を持ったもの
引用元 : URL
辞書の意味は汎用的に使われるものなので、解説すると要するに「最新版に保っておかないとまずいソフトのようなもの」と覚えておくと良いでしょう。
ルーターによっては設定箇所が、かなり見つけにくい場合もありますが最新の状態に保っておくことをおすすめします。
WiFiのセキュリティ まとめ
今回はWiFiのセキュリティ対策について中心に解説してきました。
まず気をつけてほしいのは、フリーWiFiスポットで、オンライン決済や個人情報の入力などを行わないことです。
また自宅だからといってWiFiセキュリティ対策に気を抜いていると、外部の悪質なハッカーに情報漏洩されてしまう可能性もあります。
この記事を参考にして、セキュリティ対策をしっかりと行ってください。
またVPNを利用すれば、WiFiはより安全に使えます。
VPNについて詳しく知りたい方は、次の記事を参考にしてください。