Wi-Fiのセキュリティ対策って？企業で無線lanを使う注意点

皆様は会社でWi-Fiを利用していますか？

LANケーブルを繋げなくても無線でインターネットに接続できるWi-Fiは、とても便利な技術です。ノートパソコンをお使いの方はケーブルの抜き差しから開放されますし、業務でスマホやタブレットを利用している方はWi-Fiが無ければネットに繋げられませんよね。

しかし、Wi-Fiは適切に設定を行わなければ不正侵入や情報漏洩の危険性があるのです。

そこで、今回はWi-Fiを利用する上で気をつけたい、セキュリティ対策についてご紹介いたします。

Wi-Fiにおけるセキュリティの危険性とは？

誤った設定だと通信が傍受されてしまう

Wi-Fiは電波を使ってインターネットと情報をやり取りします。そのため、この電波を解析することで、どんなやり取りをしているのかが全て筒抜けになってしまうのです。

これを防ぐために、無線Lanには“暗号化”という設定があります。

しかし、この暗号化の設定を正しく行っていなかったり、古い暗号化のしくみを使っていると、通信が傍受されてしまう危険性があるのです。

ウィルスが潜んでいる端末がWi-Fiに接続すると、社内ネットに入り込んでくる

ウィルスやマルウェア(悪質な攻撃プログラム)は、ネットワークに繋がっている他の機器へ感染を広げる性質があります。

そのため、ウィルスやマルウェアの潜んだ端末を社内のWi-Fiに接続してしまうと、ネットワークにつながっているパソコンなどの機器に感染が拡大してしまうのです。

社内ネットワークに接続しやすい

単純ではありますが、ネットワークに接続しやすいこともセキュリティのリスクを高める理由の一つです。

物理的にLANケーブルを接続しなければネットワークに接続できない有線接続と異なり、Wi-Fiでは電波が届く範囲ならネットワークに接続できてしまいます。

悪意を持った人がネットワークに入り込んでしまうと、Wi-Fiに繋がっている機器はもちろん、有線接続されているパソコンなどにも入り込めます。

そして、入り込んだ機器から情報を盗んだり、データの改ざん等の攻撃をされてしまう恐れがあるのです。

Wi-Fiのセキュリティリスクを高める具体的なケースとは？

従業員が私用端末をWi-Fiに接続

休憩時間などにスマホやタブレットを利用する従業員様は、とても多いのでは無いでしょうか。

そんな時、社内にWi-Fi環境があれば｢通信速度も速いし、ギガ数も接続できるし、Wi-Fiに接続しよう｣と考えてしまう人も中にはいるでしょう。

しかし、私用端末にウィルスやマルウェアが潜んでいると、Wi-Fiを通して社内のネットワークに侵入し、パソコンなどの機器に感染を拡大させてしまいます。

同様の理由から、飲食店様などでフリーWi-Fiを設置されている場合も要注意です。不特定多数がWi-Fiに接続するため、感染した端末が接続してくる可能性が非常に高いのです。

“SSID”を初期設定のままにしている

“SSID”とは、簡単に言うと”Wi-Fiの接続先の名前”のこと。

このSSIDは、無線Lanルーターによって予め設定されている名前があります。

しかし、この初期設定の名前が曲者。メーカーや機器によって初期設定の名前が異なるため、SSIDを見ることで｢どのメーカー製の、どの機器なのか｣という情報を逆算できるのです。

古い機器などでは脆弱性(セキュリティが弱い部分)がある機器なども存在するため、機器が特定されてしまうと一気に侵入されやすくなってしまいます。

古い無線Lanルーターをずっと使い続けている

Wi-Fi技術の進化とともに、無線Lanルーターも新しいモデルが開発されてきました。

｢古くてもまだ使えるから買い替える必要はない｣という考えも、一理あります。しかし、社内で利用する無線Lanルーターに限っては、古い機器の利用は危険です。

Wi-Fiは通信を傍受されても、内容が分からないようにする”暗号化”という技術があります。この”暗号化”には様々な方式があるのですが、古い暗号化方式には解読方法が確立されてしまっているものもあるのです。

もちろん、Wi-Fiの技術も進化しており、現在ではより強固な暗号化方式が開発されています。しかし、新しい暗号化方式は古い機器では利用することが出来ません。

そのため、適切に暗号化の設定を行っていたとしても、古い無線Lanでは通信内容を盗み見られてしまう可能性があるのです。

Wi-Fiのセキュリティ対策方法

無線Lanルーターはアップデートを行い、常に新しいバージョンにする

無線Lanルーターに脆弱性が発見されると、メーカーはその脆弱性を修正するアップデートを行います。

アップデートをせずに放置してしまうと、脆弱な部分から不正侵入や攻撃を受けてしまう恐れがあります。

無線Lanルーターは必ずアップデートを行い、常に最新のバージョンにしましょう。

私用端末は接続できないように

前述の通り、従業員の私用端末などにウィルスが潜んでいると社内のネットワークへ拡散してしまいます。

そのため、私用端末は接続できないようにすることが重要です。

社内規定などで私用端末の接続を禁止するのも一定の効果がありますが、中にはこっそり利用してしまう人が出てくる可能性も。

無線Lanの機器によっては、接続できる端末を予め制限できるものもあるため、こうした機器を導入することでより強固に社内ネットワークを守ることが出来ます。

暗号化はWPA3かWPA2を利用する

暗号化は、Wi-Fiのセキュリティの要とも言える設定です。暗号化にはWEPやWAPなどの様々な種類があります。しかし、古い暗号化は解析方法が確立しているものもあるため、できる限り新しい暗号化を利用するのがポイントです。

現在、最も新しい暗号化は”WPA3″。Wi-Fi6から採用された暗号化のしくみで、以前の”WPA2″よりも強固なセキュリティを実現しています。しかし、このWPA3は新しい技術のため、対応した機器でなければ接続できない弱点もあります。

利用している機器がWPA3に対応しているならばWPA3に設定することがベストです。しかし、対応していない機器も利用しているなら、WPA3の一つ前の暗号化”WPA2″を利用しましょう。

パスワードは複雑で長いものに設定する

前述した”WPA3″では、何度もログインに失敗したときにブロックする機能が追加されました。逆に言えば、今までの暗号化では何回ログインに失敗しても、何度でもログインを試すことが出来たのです。

そのため、Wi-Fiは総当たり攻撃に弱く、簡単なパスワードではすぐに解析されてしまう弱点があります。

総当り攻撃に対策するため、パスワードは必ず”英語の大文字・小文字”、”数字”、”記号”を組み合わせ、8桁以上になるよう設定しましょう。

SSIDは初期設定のままにしない

前述した通り、SSIDが初期設定のままだとメーカーや機種を逆算して特定できるため、脆弱性を突いて攻撃されてしまう可能性があります。

無線Lanルーターを導入したら、必ずSSIDは変更するように心がけましょう。

法人向けのセキュリティ機能を備えた無線Lanルーターを導入する

法人向けのセキュリティ機能を備えた高性能な無線Lanルーターなら、より強固なセキュリティを実現することができます。

Wi-Fiに接続する際に2段階認証を必須にしたり、接続できる機器を特定の端末に限定したり、社内用のWi-Fiと来客用のWi-Fiを分ける、なんてこともできます。

家庭用の機器よりも高価になり、設定も複雑になるため導入コストはやや高めですが、セキュリティを重視する場合は検討をおすすめいたします。

まとめ

｢会社にWi-Fiがあるのは当たり前｣と言えるくらい、Wi-Fiの普及が進んだ昨今。

便利にネットに接続できる反面、正しくセキュリティ対策を行わなければ、情報漏洩や不正侵入、マルウェア感染などのリスクが高まってしまいます。

セキュリティの技術とサイバー攻撃の技術は、共に日進月歩です。新しい脅威に対策するためには、新しい対策方法を知り、実践していかなくてはなりません。

Wi-Fiを利用されている事業者様は、この記事を参考に一度セキュリティを見直しされてみては如何でしょうか。

なお、弊社の総合ネットワークセキュリティサービス｢アイ・セキュア｣では、Wi-Fiのセキュリティ対策も承っております。Wi-Fiの設定は勿論、事業者様の業務内容や規模感に応じて適切な機器を選定。｢社内と来客用でWi-Fiを分けたい･･･｣｢法人用の無線Lanを導入したいけど、設定が難しそうで手が出せない･･･｣といったお悩みにもご対応いたします。

また、弊社ではネットワークの構築自体も承っております。｢Wi-Fiを導入したい｣、｢新しい事務所のネットワーク設定、全部任せられない？｣といったご相談にもご対応いたしますので、ネットに関するお悩みがございましたらこちらのフォームよりお気軽にお問い合わせ下さいませ。