無線LANのセキュリティー対策はどこまですべきか(追記)

これは、2011年3月に書いた記事を2016年12月に書き換えたものを、更に追記したものです。

1.暗号化の設定
2.MACアドレスフィルタリング
3.SSIDの名称変更
4.SSIDの隠蔽(ステルス化)
5.無線LAN親機(アクセスポイント)の設定ログオンIDとパスワードの変更

1.の「暗号化」については、4年前に良しといわれていたワイヤレスセキュリティ・プロトコル WPA2 ですが、その後自脆弱性が明らかになり、2018年後半に、新しいプロトコルWPA3 (SAE方式を使用)が発表され、最近発売されている無線ルータには搭載されているものが多いので、今後はできるだけ WPA3を使うことになります。 子機が対応していなければ、 WPA2(AES)です。それ以外は非推奨です。

どうしても非推奨の WPA(TKIP)やWEPの子機をこき使ってネット閲覧やネットサービス利用をしたいときは、定額のVPNサービスをつかえば、端末からwifi親機経由で有償VPNのサーバーまでの詳細の通信は盗聴されることはありません。会社や自宅につなぐなら、そこにVPNサーバを置く(そういった機能付きのwifiルータを設けるのが安上がり)手もありますが。古いゲーム機ならともかく、今どきWPA(TKIP)やWEPで無線につなぐ情報機器はないでしょうし、もし有るなら子機の置き換えやアダプター付けるかすると思います。

アクセスポイントの設定ログオンIDとパスワードの変更 これを甘く見ると痛い目に遭います。通常は外部からアクセスはできない設定になっているはずですが、遠隔操作用に抜け道が空けられていることもあります。アカウント名やパスワードは12文字以上で使用文字は許す範囲で複雑にというのが原則です。

wifi接続が不調ならファームウェアの更新確認も行いましょう

ファームウェア更新画面の例

wifi中継機のファームウェア更新設定画面の例

ネットワーク接続関連で多く依頼のあるのは、wifiがよく切れる、つながらないなどの接続の不調です。原因として、親機(無線ルータ、アクセスポイント、中継機など)から遠くて電波が弱いとか、近隣から別の強いwifi電波が出ていて電波干渉しているとか、それ以外にもいろいろ考えられますが、wifi親機や子機(パソコンに接続する外付けUSB受信デバイス、パソコンやスマホ内蔵の受信デバイスなど)のファームウェアが最新のものに更新されていないことが原因になっていることがあります。ここでファームウェアとは、wifi親機や子機を制御するために入っているマイコンを動かしてwifi親機や子機を、セキュリティを保ちながら正しく動かすためのプログラムのことです。

サポートのために訪問してみますと、このファームウェアを更新することによって良くなることが結構ありますので、このファームウェアが最新であるか確認して、もし最新でなければ更新することをお勧めします。ファームウェアの更新によって、セキュリティ対策が強化されていることもあります。

wifi子機のうち、子機が内蔵の場合のファームウェアは、パソコンやスマホ等の更新指示に従っていれば自動的に行ってくれますので気にしないでよいでしょう。

あとドライバ(子機がwindows、macOS、iOS、アンドロイドでうまく動作させるためのプログラム)も最新でなかったり、適切でなかったりすることも稀にあります。(古いパソコンの場合)

やり方がわからない、やるのが煩わしい、やってみたけど改善しなかった・・・の時には遠慮なく私どもまでご相談ください。

関連記事
社内でネットワーク共有しているモバイルPCを持ち出す際には、「パブリック」設定にするのをお忘れなく
wi-fi に「セキュリティ上のぜい弱性」。ファームウェア等の更新が必要

社内でネットワーク共有しているモバイルPCを持ち出す際には、「パブリック」設定にするのをお忘れなく


社内でネットワーク共有しているモバイルPCを持ち出し、外出先のネットワーク(特に公衆wifi、フリーwifiなど)に接続する際、ネットワークの種類を「プライベート」に設定したままで使用しないようにしましょう。文字通り「パブリック(公衆)」モードに設定して使用します。「プライベート」に設定しまま使用すると、同じネットワークに接続しているPCから自分のPCの中身をのぞき見られてしまうことがありますよ。
会社に戻り、ネットワーク共有しないといけないときには「プライベート」に戻します。
面倒ですが必ず行いましょう。

ネットワークの種類でプライベートとパブリックの違いを教えて(週刊アスキーの記事)
https://weekly.ascii.jp/elem/000/000/408/408504/