皆さん、こんにちは。4月に入って暖かくなったと思ったら急に寒くなったりと、

気温が安定していませんでしたが、最近はようやく暖かさも安定して北海道の桜も咲

き始めましたね。

さて今回は、先月お送りしたセキュリティ話題のつながりで、無線LANのセキュリ

ティについてご紹介したいと思います。有線LANと違って線の取り回しなどがなく便

利な無線LANですが、その分、誰が繋がっているかわからないという怖さも潜んでい

ます。安価なアクセスポイントや無線LAN内蔵ルーターなどでお手軽にオフィスや自

宅に無線LAN環境を構築できますが、セキュリティ設定が甘いと予期せぬトラブルが

発生しかねませんので是非確認してみてください。

┏━┳━━━━━━━━━━━━━━━━━━━━━━━………‥‥

┃１┃無線LANの危険性

┗━┻━━━━━━━━━━━━━━━━━━━━━━━………‥‥

冒頭でも少し触れましたが、無線LANは有線LANと違い、電波を使ってアクセスポイ

ントとパソコンやスマートフォン、タブレットなどと通信を行います。アクセスポイ

ントと各通信端末は直接つながっているように感じますが、実際に電波は広範囲で飛

んでいて、その電波は自分が意図しない第三者の端末でも受信が可能です。アクセス

ポイントに安全対策を施していなければ、自宅やオフィスのアクセスポイントに第三

者が接続して無線LANを不正使用される可能性があります。

無線LANの不正アクセスによりオフィスや自宅のアクセスポイントに接続されると

いうことは構築しているネットワークに参加されていることを意味しますので、共有

している情報やデータに簡単にアクセスして盗み出されてしまいます。

また自宅などでパソコンは1台しかないし情報共有もしてないから電波を使われて

もあまり問題がないと感じるかもしれませんが、電波を不正使用して悪意のある第三

者が行ったスパムメールの送信やハッキング行為などの不正活動の足跡（発信元）

は、すべてアクセスポイント所有者のものとして残ります。自分が行っていない行為

が自分が行ったかのように残ってしまうので無線LANの安全対策は重要なものになり

ます。

┏━┳━━━━━━━━━━━━━━━━━━━━━━━………‥‥

┃２┃アクセスポイントの暗号化方式を確認する

┗━┻━━━━━━━━━━━━━━━━━━━━━━━………‥‥

アクセスポイントの不正使用や傍受を防ぐのに欠かせないのが暗号化です。アクセ

スポイントと接続機器との間で行われる通信データを解読できないように暗号化する

ことにより、第三者が介入することを防ぎます。

無線LANの暗号化方式でよく使われているものを推奨順番に記述すると

「WPA2-PSK」、「WPA-PSK」、「WEP」となります。「WPA2-PSK」は今現在、一般的に

最も推奨されている方式ですので、ご使用中のアクセスポイントと接続機器が「WPA2

-PSK」に対応している場合は迷わずこの方式を使ってください。「WPA2-PSK」が利用

できない場合は「WPA-PSK」を使うようにし、「WEP」はできれば使用しないことをお

勧めします。「WEP」は無線LANの普及期からある暗号方式で、この方式は簡単に破る

方法が見つかっていますので安全性を確保することができません。

現在販売されている無線LAN内蔵ルーターやアクセスポイントはそれぞれの暗号化

方式毎にSSIDを分けて複数の電波を飛ばしている製品が多いので、「WEP」しか対応

していない接続機器をどうしても利用したい場合以外はアクセスポイントの設定を変

更して「WEP」の電波を飛ばさないように設定します。また、どうしても「WEP」を利

用したい場合（接続する機器が「WEP」にしか対応していない等）は後述する「SSID

のステルス機能」や「MACアドレスフィルタリング」の機能を設定し、より安全性を

確保してください。

┏━┳━━━━━━━━━━━━━━━━━━━━━━━………‥‥

┃３┃SSIDのステルス機能を有効にする

┗━┻━━━━━━━━━━━━━━━━━━━━━━━………‥‥

無線LANに接続機器を参加させたことがある方はご存知だと思いますが、無線LANの

設定を行う時に設定画面の中から接続したいアクセスポイントの名前を選択して設定

を行います。この時に表示されるアクセスポイントの名称が「SSID」と呼ばれるもの

です。ステルス機能とはSSIDを接続機器のアクセスポイント一覧に表示させないとい

う機能になります。アクセスポイント一覧に名前が表示されないため、設定を行う際

には手動で「SSID」を入力しなくてはいけないという手間が増えますが、アクセスポ

イントの存在は第三者には容易に見えなくなります。ただし、完全に消せるわけでは

ないので、接続する機器の状況やどのようなセキュリティ対策を行いたいのかで使い

分けが必要です。

┏━┳━━━━━━━━━━━━━━━━━━━━━━━………‥‥

┃４┃MACアドレスフィルタリング

┗━┻━━━━━━━━━━━━━━━━━━━━━━━………‥‥

「MACアドレス」とは、ネットワークに接続できる機器に振られている固有のアド

レスでこのアドレスを予めアクセスポイントに登録しておき、登録されている機器し

かネットワークに接続できないようにする機能が「MACアドレスフィルタリング」と

いう機能になります。ただ登録しているMACアドレスの不正入手やMACアドレスを偽装

する手口もあるので、この機能だけでは十分な安全性は確保できませんので注意が必

要です。

┏━┳━━━━━━━━━━━━━━━━━━━━━━━………‥‥

┃５┃知らないアクセスポイントに接続しない

┗━┻━━━━━━━━━━━━━━━━━━━━━━━………‥‥

前項まではアクセスポイントの設定にまつわる内容でしたが、最後は自分の持って

いる機器を無線LANに接続する場合についてです。暗号化していないアクセスポイン

トへの接続はSSIDを選択するだけで簡単につなぐ事ができますが、そのようなアクセ

スポイントの存在を知ったからといって無防備に接続するのは危険です。敢えてアク

セスポイントを自由に使えるようにして利用者をおびき寄せて、接続した機器の通信

を傍受してデータやファイルを盗み出すということも考えられるので信用できないア

クセスポイントへは接続しないことをお勧めいたします。

いかがでしたか、無線LANの運用は便利ではありますが、その反面セキュリティ対

策を行わないと危険も潜んでいます。ここではすべてのことを紹介しきれませんが、

最近はアクセスポイントも安価になりましたので、古い暗号化方式にしか対応してい

ないアクセスポイントをご利用中の方は安全面を考慮して買い替えをお勧めします。

また、設定画面のパスワードをメーカーの初期値から変更するというのも重要なセキ

ュリティ対策です。無線LANの運用方法や接続する機器によっても対策や設定は変わ

ってきますので是非お気軽にご相談ください。