無線LANのセキュリティー対策はどこまですべきか(追記)

これは、2011年3月に書いた記事を2016年12月に書き換えたものを、更に追記したものです。

1.暗号化の設定
2.MACアドレスフィルタリング
3.SSIDの名称変更
4.SSIDの隠蔽(ステルス化)
5.無線LAN親機(アクセスポイント)の設定ログオンIDとパスワードの変更

1.の「暗号化」については、4年前に良しといわれていたワイヤレスセキュリティ・プロトコル WPA2 ですが、その後自脆弱性が明らかになり、2018年後半に、新しいプロトコルWPA3 (SAE方式を使用)が発表され、最近発売されている無線ルータには搭載されているものが多いので、今後はできるだけ WPA3を使うことになります。 子機が対応していなければ、 WPA2(AES)です。それ以外は非推奨です。

どうしても非推奨の WPA(TKIP)やWEPの子機をこき使ってネット閲覧やネットサービス利用をしたいときは、定額のVPNサービスをつかえば、端末からwifi親機経由で有償VPNのサーバーまでの詳細の通信は盗聴されることはありません。会社や自宅につなぐなら、そこにVPNサーバを置く(そういった機能付きのwifiルータを設けるのが安上がり)手もありますが。古いゲーム機ならともかく、今どきWPA(TKIP)やWEPで無線につなぐ情報機器はないでしょうし、もし有るなら子機の置き換えやアダプター付けるかすると思います。

アクセスポイントの設定ログオンIDとパスワードの変更 これを甘く見ると痛い目に遭います。通常は外部からアクセスはできない設定になっているはずですが、遠隔操作用に抜け道が空けられていることもあります。アカウント名やパスワードは12文字以上で使用文字は許す範囲で複雑にというのが原則です。

富士通の無線LANご利用ガイドのサイトがうまくまとめられています

先日偶然このサイトを見つけて、うまくまとめられていたので紹介します。

無線LANご利用ガイド https://www.fmworld.net/biz/fmv/support/wlan/

富士通のサイトですので、富士通パソコン用の無線LANアプリの話も掲載されていますが、個人から法人での使用まで網羅されています。最近では大規模イベントやセミナーや講義を行う施設でもwiiが使われますが、そういうところでのトラブル解決にも役立つように思えました。

同じ無線LANのID(SSID)で複数拠点のアクセスポイントから電波が発信されている環境(複数の親機による構成、親機と中継機の構成、メッシュ構成など)でwifi端末を移動すると、受信状態が悪くなると、より状態の良いアクセスポイントに自動的に切り替わる機能(ローミング)がありますが、うまく切り替わらかったり、逆に必要もないのに頻繁に切り替わりすぎたりして、ネットがうまくつながらないことがありますが、windows搭載の端末では、デバイスドライバの設定パラメータを変えることによって改善することがあるのですが、それについてもこのサイトにまとめられています。

wifi接続が不調ならファームウェアの更新確認も行いましょう

ファームウェア更新画面の例

wifi中継機のファームウェア更新設定画面の例

ネットワーク接続関連で多く依頼のあるのは、wifiがよく切れる、つながらないなどの接続の不調です。原因として、親機(無線ルータ、アクセスポイント、中継機など)から遠くて電波が弱いとか、近隣から別の強いwifi電波が出ていて電波干渉しているとか、それ以外にもいろいろ考えられますが、wifi親機や子機(パソコンに接続する外付けUSB受信デバイス、パソコンやスマホ内蔵の受信デバイスなど)のファームウェアが最新のものに更新されていないことが原因になっていることがあります。ここでファームウェアとは、wifi親機や子機を制御するために入っているマイコンを動かしてwifi親機や子機を、セキュリティを保ちながら正しく動かすためのプログラムのことです。

サポートのために訪問してみますと、このファームウェアを更新することによって良くなることが結構ありますので、このファームウェアが最新であるか確認して、もし最新でなければ更新することをお勧めします。ファームウェアの更新によって、セキュリティ対策が強化されていることもあります。

wifi子機のうち、子機が内蔵の場合のファームウェアは、パソコンやスマホ等の更新指示に従っていれば自動的に行ってくれますので気にしないでよいでしょう。

あとドライバ(子機がwindows、macOS、iOS、アンドロイドでうまく動作させるためのプログラム)も最新でなかったり、適切でなかったりすることも稀にあります。(古いパソコンの場合)

やり方がわからない、やるのが煩わしい、やってみたけど改善しなかった・・・の時には遠慮なく私どもまでご相談ください。

関連記事
社内でネットワーク共有しているモバイルPCを持ち出す際には、「パブリック」設定にするのをお忘れなく
wi-fi に「セキュリティ上のぜい弱性」。ファームウェア等の更新が必要