皆さんの中にも、ご自宅の固定回線にWi-Fiルーターを繋いでいる方は多いと思います。そんなWi-Fiルーターを使う上で大事なのが「暗号化」。
この暗号化の規格として普及している無線LANのセキュリティ規格「WPA2」に脆弱性が見つかり、Wi-Fiを使う多くの人に影響があると見られています。
では、私たちはその脆弱性をどのように回避、解決していけばいいのでしょうか。
高いセキュリティのはずのWPA2に問題が発覚?
現在、家庭用のWi-Fiルーターの多くは、スマートフォンやPCとの通信を暗号化することで、通信の秘密が外部に漏洩しないような仕組みを導入しています。
この暗号化の規格はいくつかあるのですが、現在普及している中で最も新しく、最も堅牢性が高いとされているのが「WPA2」という方式。
現在販売されているスマートフォンやPCは殆どがこの方式に対応していますし、ルーターも余程古いものでもない限りはこのWPA2を利用するように設定されています。しかし、そこはやはり人間が作るものですから、どうしても不完全な部分が出てきてしまいます。
詳しい内容はリンク先の記事をご覧頂きたいのですが、今回、このWPA2にセキュリティ上の問題が見つかりました。
対応策は?
記事によると、今回の問題はルーター及びWi-Fi機能があるデバイス(パソコン、タブレット、スマートフォン等)のソフトウェアをアップデートすることで対応可能とのことなので、これから暫くの間はルーターのファームウェアや各OSのアップデート情報に特に注意しておく必要がありそうです。
iPhoneの場合は、iOSのアップデートで対処されるかと思いますので、[設定]→[一般]→[ソフトウェア・アップデート]で最新のiOSになっているか確認してみてください。
意外と知らないルーターの暗号化規格
さて、今ではすっかりおなじみになりつつあるWi-Fiルーターですが、その通信や暗号化のための規格は、意外なほど知られていません。
そこで今回は、せっかくの機会なのでWi-Fiの暗号化の必要性と現在使われているメジャーな規格について、サクッと解説したいと思います。
そもそも何故暗号化が必要なのか?
昔のスパイ映画などを見ていると、電話線に電線と受話器を繋いで敵の通話を盗聴するシーンが登場します。
また、ちょっと状況は違いますが、映画「天空の城ラピュタ」では、ムスカ大佐が軍の電話回線に細工をして、通信網と指揮権を乗っ取る場面が登場します。
一見、何の変哲もない映画の1シーンですが、実はWi-Fiを暗号化していない状態というのは、これらのシーンに近い状況なのです。
通常、家に設置されたWi-Fiルーターからの電波は、余程ルーターの出力が弱くない限り、ある程度外へ漏れていきます。Wi-Fiを暗号化していない場合、この漏れた電波を使って、例えば、
- 家の中で皆さんが友達とやりとりしているメールを盗み見る
- 通販サイトで使っているパスワードを盗む
- 勝手にWi-Fiに接続して、あなたになりすましウィルスをばらまいたりする
といったことが簡単にできてしまうのです。
勿論、世の中悪い人ばかりではありませんから、暗号化していないWi-Fiが100%危険とは言いません。しかし、トラブルが起きた場合のリスクが非常に大きい為、決して推奨されることではないという点はおわかり頂けたかと思います。
古いものから最新まで、代表的な3つの暗号化規格。
次は、現在家庭用のWi-Fiルーターで主に使われている3つの暗号化規格について、順を追って解説します。
WEP
WEPは、現在使われている中で最も古くからある規格です。
ただし、暗号を解読することが容易であることから、現在では使う意味がほぼなくなっていると考えて差し支えないでしょう。
WPA
WEPよりも高いセキュリティを誇るTKIPという暗号化方式を使うことができる規格です。
また、一部のルーターでは、後述のWPA2と同じAESという暗号化方式も使うことができます。(AES対応のルーターなら、AESをTKIPより優先して使うよう設定するのがお勧めです。)
スマートフォンでもLTEが普及する以前の古い機種では、このWPAまでの対応となっている物がありますが、最近の機種はWAP2対応が殆どなので、実はあまり使う機会がない規格でもあります。
WPA2
本日の主役こと、WPA2。こちらはWPAの項で説明したAESという最新の暗号化方式に標準で対応した、現状の家庭用Wi-Fiルーターの中ではもっとも堅牢性が高いとされている方式です。
ここ2〜3年の間に発売されたスマートフォンは、殆どがこのWPA2に対応している為、現状で一番身近な規格といえるでしょう。迷ったら(機種が対応している限りは)このWPA2/AESの組み合わせを用いるのがお勧めです。
まとめ:この機会にWi-Fiのセキュリティを見直してみよう
今回はWPA2のセキュリティ情報から、意外と知らないWi-Fi暗号化の世界をご紹介しました。
セキュリティは気をつけておくにこしたことはありません。今回の対応策は、スマホなどを買い替えたり、大きく設定を変えたりする必要はなく、ソフトウェアをアップデートすることで対応可能とのことです。これから暫くの間はルーターのファームウェアや各OSのアップデート情報に特に注意しておく必要がありそうですね。
みなさんも、是非この機会に自宅のWi-Fi環境を見直してみてくださいね。
以上「Wi-Fiルーター利用者は要注意!WPA2の脆弱性が見つかったけど、その対処法は?」でした。