一般家庭における無線LAN設定のセキュリティ強化

サイト運営費捻出のため広告を使用しています

wifi-logo

IPA「情報処理推進機構」の公式サイトで、「家庭内における無線LANのセキュリティ設定の確認を」という注意喚起がありました。先日、ある家庭で無線LAN設定でのセキュリティレベルが弱く、隣人がこれを乗っ取り、その隣人は発信元を隠蔽してインターネットバンキングに不正送金などを行うという事件がありました。

他人の無線LANルーターを乗っ取ることにより犯人が自分の身元を隠せるようになることから悪用されています。

無線LANの接続にはパスワードを用いた認証が行われます。このパスワードの方式には初期に登場したWEPという規格が使われてきたのですが、実はパスワードを簡単に解析できてしまうという大きな弱点があります。

今回の犯人もネットオークションで3500円程度の高出力アダプタとパスワードの解析にはすでに廃刊になったコンピューター雑誌の付録を用いていました。

無線LANの暗号化の規格はWEPよりも暗号技術の高い「WPA」、「WPA2」などがあります。また、設定するパスワードについても大文字、小文字、英数字、記号を全て含む最低でも20文字以上のものが推奨されています。

家庭内の無線LANルーターに不正に接続された際の脅威としては、IPAとしては以下の3点を挙げています。

・通信内容の盗み見

・迷惑メール送信や不正アクセス、違法ダウンロードなどの不正行為の身元詐称

・家庭内の無線LAN環境を利用している端末内のデータ搾取

確かに無線LANルーターを誰かに無断で使われていたとしても、まず気がつくことは不可能だと思います。ログイン履歴をチェックしたり、どんなIPアドレスや名前の端末が接続されているかといったことをこまめにチェックすれば気がつくかもしれませんが、まずそんなことをしている人はいません。

やはり誰かにログインされないだけのセキュリティを確保することが近道です。IPAではまず暗号化方式を「WPA2-PSK(AES)」を設定することを推奨しています。また、パスワードを多種な文字種を使って長くすることも有効です。MACアドレス制限を組み合わせることも効果があると思います。

あとで大きな問題とならないように必要な対策を取っていきたいと思います。

コメント