無線LANのセキュリティー対策はどこまですべきか(追記)

これは、2011年3月に書いた記事を2016年12月に書き換えたものを、更に追記したものです。

1.暗号化の設定
2.MACアドレスフィルタリング
3.SSIDの名称変更
4.SSIDの隠蔽(ステルス化)
5.無線LAN親機(アクセスポイント)の設定ログオンIDとパスワードの変更

1.の「暗号化」については、4年前に良しといわれていたワイヤレスセキュリティ・プロトコル WPA2 ですが、その後自脆弱性が明らかになり、2018年後半に、新しいプロトコルWPA3 (SAE方式を使用)が発表され、最近発売されている無線ルータには搭載されているものが多いので、今後はできるだけ WPA3を使うことになります。 子機が対応していなければ、 WPA2(AES)です。それ以外は非推奨です。

どうしても非推奨の WPA(TKIP)やWEPの子機をこき使ってネット閲覧やネットサービス利用をしたいときは、定額のVPNサービスをつかえば、端末からwifi親機経由で有償VPNのサーバーまでの詳細の通信は盗聴されることはありません。会社や自宅につなぐなら、そこにVPNサーバを置く(そういった機能付きのwifiルータを設けるのが安上がり)手もありますが。古いゲーム機ならともかく、今どきWPA(TKIP)やWEPで無線につなぐ情報機器はないでしょうし、もし有るなら子機の置き換えやアダプター付けるかすると思います。

アクセスポイントの設定ログオンIDとパスワードの変更 これを甘く見ると痛い目に遭います。通常は外部からアクセスはできない設定になっているはずですが、遠隔操作用に抜け道が空けられていることもあります。アカウント名やパスワードは12文字以上で使用文字は許す範囲で複雑にというのが原則です。