Wi-FiのセキュリティはOK?今すぐ確認すべき最大5種のWi-Fiセキュリティ設定【端末別】

2020年8月27日

今は自宅でも外出時でも、大抵の方はWi-Fiを利用してパソコンやスマホでインターネットをお使いだと思います。とても便利な世の中になりましたね。

しかしその反面、多くの方が心配しているのはやはりその時接続しているWi-Fiのセキュリティだと思います。

Wi-Fi通信は不特定多数の機器に向けて電波を発信するので、セキュリティが甘いと他人にIDやパスワード、カード情報などの重要な個人データが外部に洩れてしまう恐れがあり、それによって金銭の損失を始めとした犯罪被害を被ってしまうことがあります。

自宅で使うWi-Fiルーターや光回線のルーター機能内蔵型モデム、外出時に携帯するポータブル(モバイル)Wi-Fiルーター、公衆Wi-Fiの利用など、安全にインターネットを使用するにはそれらのWi-Fi全てにセキュリティが必要です。

そしてそのセキュリティの中でも最も重要なのが通信の暗号化です。現在お使いの各種Wi-Fi通信にはどのような暗号化規格が使われているかを下記を参考にまず確認されてみてください。

1、Wi-Fiセキュリティ(暗号化規格)の種類

セキュリティ

かつて広く普及していたWi-Fiセキュリティの暗号化規格は「WEP」というものでした。これは公衆Wi-Fiで今も広く使われています。「WEP」は暗号化強度による文字数制限があり、対応bit数が高いほど生成される暗号化キーの文字数が多くなることでセキュリティが向上します。

しかし、固定の暗号化キー(WEPキー)を登録してのち変更されないため、現在一般に使われている中では安全性の最も低い暗号化規格です。

そして「WEP」の代わりに使われるようになった暗号化規格が「WPA」、そしてその改良版である「WPA2」です。これらはそれぞれ「TKIP」と「AES」という2つの暗号生成方式を選ぶことができます。

「TKIP」は一定量の通信を行うごとに新しく暗号を生成する強力な暗号化規格です。暗号化するキー情報を仮に1つ第三者に見破られてもそれは次の通信では使えません。

一方「AES」は通信に関わらず一定時間ごとに新しく暗号を生成するさらに強力な暗号化規格です。米国標準技術研究所(NIST)が公募の結果採用したもので、2001年頃に承認されて以降現在もアメリカ政府内の標準規格として使われ続けています。

2020年現在、最も強力なWi-Fiの暗号化規格は「WPA2 – AES」です。

セキュリティ
WEPWEP64bitWEP128bit
WPAWPA – TKIPWPA – AES
WPA2WPA2 – TKIPWPA2 – AES
▲Wi-Fi暗号化規格のセキュリティ強弱簡易早見表
  • WEP・・・Wired Equivalent Privacy
  • WPA・・・Wi-Fi Protected Access
  • TKIP・・・Temporal Key Integrity Protocol
  • AES・・・Advanced Encryption Standard
ルーター
【注意】10秒で解読されるWEP

従来の規格「WEP」による通信がどれほど解読されやすいものであるかを、以前神戸大学と広島大学のグループが提唱した手法である人が試しに検証してみたところ、何とわずか10秒ほどで解読に成功したという話があります。しかも使用したのは当時ごく一般的なWindowsXPパソコンだったとか。このように、方法さえ分かれば誰でも簡単に解読できてしまうのが「WEP」なのです。

2、Wi-Fiセキュリティの調べ方(確認方法)

今この瞬間使っているWi-Fiのセキュリティ設定は一体どうなっているのか?皆さん気になりますよね。自宅で使用しているWi-Fiなど自前のセキュリティは用意された設定項目の範囲内で私たちサービス利用者で設定が可能です。

一方、公共施設やカフェ、コンビニ等にある公衆Wi-Fiサービスのセキュリティはサービス提供者(事業者)が設定するものであり、私たちサービス利用者は関わることができません。

公衆Wi-Fiのセキュリティに関して私たちにできることは端末による「確認」のみですが、ある種の不安は拭いきれないもの。例えサービス提供者が「このWi-Fiサービスはセキュリティに〇〇〇暗号化規格を使用しています。」と謳っているとしても根拠がないとやはり安心はできないですよね。

また、自前のWi-Fiに関してもセキュリティは一応確認しておいて損はありません。自宅で使うホームルーターや携帯できるポータブルWi-Fiルーターなどは電源を入れるだけでネットが使える簡単さがウリの1つですが、それゆえにセキュリティ設定までしっかり目を通して利用なさっている人は少ないのではないかと思います。

ここでは今この瞬間使っているWi-Fiセキュリティ設定を確認する方法をご紹介します。

1、パソコンでWi-Fiセキュリティを確認する

  1. パソコン右下のWi-Fiマーク(※写真)をクリックして表示されるWi-Fi設定画面で、「接続済み」表示のあるWi-Fi情報に「セキュリティ保護あり」の文字、もしくは鍵マークなどが表示されていればOK。(またはパソコン左下のスタートメニューより「設定」画面を開き、「ネットワークとインターネット」>「Wi-Fi」タブを選択していくとウィンドウ右側に現在使用中のWi-Fi情報が表示されます。先ほどと同様、「接続済み」となっているWi-Fi情報の横に「セキュリティ保護あり」の文字、もしくは鍵マークなどが表示されていればOK。)

  2. さらに上記「接続済み」表示のあるWi-Fi情報の下部にある「プロパティ」をクリックすると、現在使用中のWi-Fi情報「設定」ページが表示されます。

  3. 下にスクロールすると「プロパティ」があり、その中の一項目に「セキュリティの種類」というものがあります。そこに表示されている暗号化規格名を確認します。暗号化規格名が「WPA2-〇〇」となっていればOK。逆に「ー」等で何も書かれていなかったり、あるいは「WEP」等になっていれば大問題です。即刻セキュリティ設定を見直しましょう※。

2、スマートフォンでWi-Fiセキュリティを確認する

  1. スマートフォンの「設定」を開き、下にスクロールすると「無線とネットワーク」>「Wi-Fi」をタップします。
  2. 「接続済み」となっているWi-Fi名をタップします。
  3. 現在使用中のWi-Fi情報が表示されるので、その中の「セキュリティ」項目を確認します※。「WPA2-○〇」と表示されていればOKです。

※セキュリティ設定に関しては、上記「1、Wi-Fi暗号化規格の種類」をご参照ください。

3、【端末別】Wi-Fi利用におけるセキュリティの設定方法

パソコンやスマートフォンは今や大抵の方が持っているものですが、それだけにセキュリティに関して不安をお持ちの方も多いかと思います。インターネットの利用におけるセキュリティには大きく分けて下記3種類があります。

  • Wi-Fiのセキュリティ
  • 端末内のセキュリティ
  • 利用時(通信時)におけるセキュリティ

ここではこれら3つのセキュリティの中で、Wi-Fiのセキュリティを中心に「これさえやっとけば安心でしょ!」と筆者が思える代表的なものを端末別その他に分けてご紹介します。

ただ、細かなセキュリティは追及していけばキリがないですし、セキュリティを追及し過ぎる余り利便性が大きく下がってしまっても問題です。

その辺りは人それぞれのセキュリティ意識の高さや使い方などを考慮し、ご自身で納得のいくセキュリティの組み合わせや強弱を設定してみてくださいね。

1、パソコン編

パソコン

パソコンでご自宅のWi-Fiを利用する際に最初にやっておくと良いセキュリティ設定を解説します。

【▼Wi-Fi+自宅パソコンのおすすめセキュリティ5設定+α】

ここではUQの人気Wi-Fiルーター「Speed Wi-Fi HOME」で可能なセキュリティ設定を例にご紹介していきます。大抵のホームルーターには同じ機能がありますので、参考にしていただければ幸いです。

wifiルーターのセキュリティ

①【Wi-Fi】暗号化規格の設定

上記画像はWi-Fiホームルーター「Speed Wi-Fi HOME」の設定ツールです。「設定」 > LAN設定 > 「セキュリティ設定2.4GHz」とクリックすると上記ページに入ります。このルーター機器は比較的新しいため、設定できる暗号化規格は最新の「WPA2」もしくは「WPA/WPA2」のみとなっており、暗号生成方式もAESが標準で設定されています。

しかし、古いルーター機器をお使いの場合は未だ「WEP」が設定されている場合があります。また、WPAであっても「WPA+TKIP」の組み合わせだとセキュリティとしては不充分です。その場合より安全な設定に変更、もしくは未対応等で設定できない場合はルーター機器の買い替えを検討しましょう。

(このツールはスマホからはURLを打ってもアクセスできませんので、パソコン等からアクセスする必要があります。また、暗号化規格の設定はWi-Fiルーターとパソコン等の端末の両方ともがその暗号化規格に対応したものであることが前提です。)

②【Wi-Fi】SSIDステルス機能をONにする

SSIDステルス機能とはSSID(Wi-Fiルーターの通信名)を隠すことで、そのWi-Fiルーターに接続しようとするユーザーを限定する機能です。

SSIDはWi-Fiルーターとの接続を始める際に必要な情報ですが、この機能をONにするとそのSSID情報がWi-Fiルーターからの電波(=静的スキャンといいます※1)に含まれなくなることで、パソコン、スマホ等の端末側はそのSSIDを認識できなくなります。

しかしながら、SSIDは直接手入力することが可能ですし、近場のアクセスポイントを探してSSID情報を収集できるツールも無料で出回っています。

そうしたツールによって外部の端末からSSIDを探索される(=動的スキャンといいます※1)と、Wi-Fiルーターは例えSSIDステルス機能がONになっていようと関係なく、自らのSSID情報を含めて端末側に電波を返してしまう仕組みになっています。

つまり、動的スキャンが端末側で行われると隠されているSSID情報が第三者に知られる可能性があります。SSIDステルス機能はあくまでセキュリティ上の補助的な機能として認識しておくと良いでしょう。

※1静的スキャン/動的スキャン・・・Wi-Fiルーター(アクセスポイント)から周囲にある無線LAN対応端末に向けてSSID情報を含む電波を発信して、端末側に知らせる動作を「静的スキャン」といいます。一方、無線LAN対応端末のほうから電波を発信して、自分が接続したい相手を探す動作を「動的スキャン」といいます。)

※「SSIDステルス機能」の詳細についてはこちらのページをご覧ください。

③【Wi-Fi】プライバシーセパレータをONにする

プライバシーセパレータ機能とは、同じWi-Fiルーター(アクセスポイント)に同時に無線接続している端末同士のアクセスを禁止する機能です。Windows10には同じ無線LANに接続している別の端末からもアクセスが可能な「共有フォルダ機能」が標準装備されています。

プライバシーセパレータ機能をONにすることで、同じ無線LAN内の別端末からであってもこの共有フォルダにはアクセスできなくなります。

④【Wi-Fi】MACアドレスフィルタリングを設定する

MACアドレスフィルタリング

MACアドレスフィルタリングとは、簡単にいえばパソコンやスマホ、ルーターなどすべてのネットワーク機器に付いている識別番号です。その識別番号をWi-Fiルーターに登録しておくことで、その番号のネットワーク機器からのみ接続することができるようになります。

Speed Wi-Fi HOMEルーターのMACアドレスフィルタリング機能の場合は、上図のような「1、許可」以外に「拒否」を選択することで、登録した特定のネットワーク機器からの接続を拒否する設定にすることも可能です。

⑤【Wi-Fi】「ネットワーク機能を無効にする」になっているかどうかを確認する

これは直接的なWi-Fiセキュリティではありませんが、Wi-Fi接続時にはセキュリティ上特に確認しておきたいパソコン内OS設定としてここでご紹介します。

先ほどの③【Wi-Fi】プライバシーセパレータ機能のところでも出てきました同じ無線LAN内の端末にあるフォルダにアクセスできる「共有フォルダ機能」ですが、この機能を利用する際には下記順にクリックし、「共有オプション(共有の詳細設定)」画面であらかじめ「ネットワーク探索を有効にする」を選択しておく必要があります。

スタートメニューの「設定」>「ネットワークとインターネット」>「共有オプション」

共有オプションを変更

ゆえにここではこの共有フォルダ機能が利用できないように「ネットワーク探索を無効にする」が選択されているかどうかを確認します(通常は無効になっています)。

「ネットワーク探索を無効にする」が選択されていれば共有フォルダ機能が利用できず、例え同じWi-Fi(無線LAN)内に第三者からアクセスされたとしても共有フォルダを閲覧・操作することはできず、この点におけるセキュリティは保たれます。


【▼下記はWi-Fi以外のセキュリティ設定のおすすめです。基本的なことではありますが、パソコンをWi-Fi接続する場合には特に欠かせないものだと思いますので参考にしていただければ幸いです。】

+α【Wi-Fi以外】セキュリティソフトのインストール/SSL通信の利用など

Wi-Fi接続時に限らず、インターネットを利用するときには必ず心掛けておくべきことがあります。それがセキュリティソフトのインストール、そしてSSL通信の利用です。セキュリティソフトはご自身で信頼できるものを選ぶ必要があります。

筆者個人的にはマカフィーもしくはSo-netのカスペルスキーがおすすめです。

また、利用するサイトは日頃からSSL通信※③ができるサイト(=鍵マーク+「https://~」表示のあるサイト)を選ぶことが大切です。Yahoo!やGoogleなど大手ポータルサイトは当然この設定がされています。現在このSSL設定は、サイトが検索エンジン最大手Googleに「安全なサイト」として認められる重要な一要素となっています。

※③SSL =Secure Sockets Layer。インターネット通信を暗号化する仕組みのこと。

2、スマートフォン・iPhone編

スマートフォン

ここではスマートフォン(Android)やiPhoneのご利用でやっておいたほうが良いセキュリティ設定を解説します。

【▼Wi-Fi+スマートフォン・iPhoneのおすすめセキュリティ設定】

自宅でご利用のネットワーク(Wi-Fi)設定は、パソコン用サイトからマイページにアクセス・ログインして設定することが多いため、携帯機器からはアクセスできず変更不可な場合が多いです。携帯からご利用のWi-Fi設定サイトにアクセスできない場合はパソコンからアクセスして設定されてみてください。上記参照。

ゆえにAndroidやiPhoneからできるWi-Fiのセキュリティ設定は、現在接続しているWi-Fiネットワークの暗号化規格を確認することくらいになります。

Wi-Fi関連以外では携帯機器の「設定」項目からできる画面ロック機能とセキュリティソフトのインストール等をあらかじめ行っておくと良いでしょう(下記参照)。

①【Wi-Fi】暗号化規格を確認(設定)

「設定」 > 「無線とネットワーク」 > 「Wi-Fi」

上記順でご利用中のWi-Fiをタップすると、現在ご利用なさっているWi-Fiの接続状況や周波数、セキュリティなどが表示されます。セキュリティ項目に表示されている文字列が暗号化規格になります。上記「1、暗号化規格の種類」を参考に安全な状態に設定されているかをご確認ください。

+α1【Wi-Fi以外】画面ロックを設定

画面ロックはもはやセキュリティの定番ですね。Wi-Fiとは直接関係ありませんが、欠かせないセキュリティですので一応ここでも簡単にご紹介しておきます。

「設定」 > 「ロックとセキュリティ」 > 「画面ロック」

上記順でタップすると「画面ロック」の設定画面が表示されます。セキュリティが弱い順に「スワイプ」「パターン」「ロックNo」「パスワード」の4種類から選んで設定することができます。Wi-Fi以外の内容のためここでは詳細は割愛させていただきます。

いずれもスマートフォンの画面を表示させた都度操作が必要になるため、「パターン」以降は多少面倒になります。面倒くさがりな方は「スワイプ」の設定だけでもしておくと良いでしょう。親指によるスワイプ1回でロックを簡単解除でき、これにより使用していない時(画面暗転時)の誤動作くらいはほぼ防ぐことができます。

多少面倒になっても構わないからセキュリティを高めたいという方は「ロックNo(数字のみ)」や「パスワード(英数字と一部記号)」を多めの文字数で設定してみると良いでしょう。

+α2【Wi-Fi以外】セキュリティソフトのインストール/SSL通信の利用

スマートフォン等の携帯機器でもパソコン同様に信頼できるセキュリティソフトをちゃんとインストールしておくことと、WebサイトはSSL通信(=鍵マーク+「https://~」表示のあるサイト)を利用することは日頃から心掛けておきましょう。

3、公衆Wi-Fiの利用編

公衆Wi-Fi

ここでは端末を問わず、公衆無線LAN(以下:公衆Wi-Fi)利用時に気を付けておきたいセキュリティを簡単に解説します。

現在、コンビニやカフェ、公共施設などさまざまな場所でWi-Fiサービスが無料提供されていますね。これら公衆Wi-Fiサービスに関してまず最初に認識しておくべきこととして、

「公衆Wi-Fiサービスのセキュリティはすべてサービス提供者が設定できること」

があります。また、世の中の大半の公衆Wi-Fiサービスは未だに暗号化通信を利用していないということです。ゆえに私たちサービス利用者は公開されている公衆Wi-Fiのセキュリティ内容などからリスクを充分に考慮して、利用する公衆Wi-Fiを選択することが大切です。その上で、トラブルを避けたいならばセキュリティの低いとされるWi-Fiを利用する時ほど

「外部に洩れるとまずい情報の送受信をできるだけしない」

ということを心掛ける必要があります。安全第一ならば、もう公衆Wi-Fi自体利用しないのが一番ですが、それではせっかく近年増えてきた公衆Wi-Fiのメリットや恩恵が勿体ないですからね。

それに近年はしっかりと暗号化通信を実装している無料の公衆Wi-Fiサービスがいくつも出てきています。

公衆Wi-Fiはなるべくそうしたセキュリティ対策のされているサービスを利用することとし、それに加えて端末で扱う情報を制限したり、通信時にSSL通信になっているかをしっかり確認するなど、ご自分でできる対策もしっかりと行うことで犯罪被害などの問題が起こるのを避けることができます。

設定されているセキュリティの確認方法は上記「2、Wi-Fiセキュリティの調べ方(確認方法)」をご参照ください。

Wi-Fi

Posted by dtupwn