Wi-Fiのセキュリティの重要性
Wi-Fiは有線接続とは異なり、周囲に電波を発信する性質があります。ルーターによっては、自宅の外に出ても宅内のWi-Fiにつながることがあり、これはつまり、第三者でもそのWi-Fiにアクセスできるということです。
セキュリティの弱いWi-Fiを利用している場合、次のようなリスクがあります。
- Wi-Fiを経由して閲覧したメールやファイルの漏洩
- 情報の改ざん
- クレジットカードやアドレス帳の悪用
これらのリスクを被らないためにも、Wi-Fiのセキュリティを強化することは重要です。
Wi-Fiのセキュリティに対策には「暗号化」と「認証方式」の2種類があり、この両方からアプローチすることで、より強固なセキュリティが構築されます。
Wi-Fiセキュリティについてまず知りたい「暗号化」と「認証方式」の種類
前述のとおり、Wi-Fiのセキュリティについて考えるときに理解したいのが、暗号化・認証方式の2種類についてです。それぞれにはより細かな種類があるため、詳しく解説します。
暗号化について
暗号化とは、データを読み取りやすい形式(平文)から読み取りにくい形式(暗号文)に変換することで、データを保護する技術です。暗号化により元のデータの原型をなくすことで、第三者からの不正アクセスを防げます。
暗号化を一言でいえば、「通信に不正アクセスされないための対策」です。ちなみに、データを読み取りにくい形式(暗号文)から読み取りやすい形式(平文)に変換することを「復号」と呼びます。
暗号化には次の3種類あります。
- WEP
- TKIP
- AES
それぞれの詳細を解説します。
WEP
WEPは、Wi-Fiのセキュリティを向上させるために開発された技術です。1990年代にIEEE 802.11(Wi-Fiの初期バージョン)のセキュリティ対策として導入されました。
当時はデータを暗号化することで、ネットワーク上の通信を第三者による盗聴や改ざんなどから防ぐ効果があると期待されていました。
しかし、蓋を開けてみると脆弱性が多く、次第にセキュリティレベルの低さが懸念されはじめます。実際、暗号化キーは固定のものが採用されているため、セキュリティ面であんしんとはいえません。
こうしたセキュリティの緩さから、WEPは現在では利用されていない暗号化の方式です。
TKIP
TKIPは、WEPの脆弱性を解決するために開発された技術です。2000年はじめに策定されたWi-Fiの規格「IEEE 802.11i」に、TKIPが採用されました。TKIPは、一定周期で暗号化キーが変更されるため、WEPよりもセキュリティの面で優れています。
しかしTKIPも、後にセキュリティの脆弱性が散見されたため、セキュリティがより強固なAESが導入されました。
AES
AESは、暗号化の中で最もセキュリティが高いとされており、米国の標準規格としても導入されている技術です。AESの暗号化には「共通鍵暗号方式」が採用されています。
共通鍵暗号方式とは、暗号化と復号に同じ鍵を使う方法です。高いセキュリティ性と高速処理が特徴で、オンライン通信やファイル保護など、さまざまなシーンで活躍します。
認証方式について
Wi-Fiのセキュリティにおける認証方式とは、Wi-Fiの利用者やデバイスが正しいかを確認する手段です。一言でいえば、「本人確認」ともいえるでしょう。
認証方式には、以下の3種類があります。
- WPA
- WPA2
- WPA3
それぞれの詳細を解説します。
WPA
WPAは、WEPの脆弱性をカバーするために生まれた技術であり、「Wi-Fi Alliance」という業界団体が策定しました。一定周期で暗号化キーが変化する方式を採用しています。
しかし、セキュリティが高くないとされ、現在ではあまり使われていません。
WPA2
WPA2は、WPAよりもセキュリティが強化された認証方式であり、AESとPSKを採用しているところが特徴です。
AESは前述のとおり、共通鍵暗号方式が採用された暗号化技術をさします。PSKは、通信を暗号化する際に、事前に用意された記号をもとに暗号化キーを生成する技術です。「事前共有キー」とも呼ばれます。
WPA2は、こうした高度な技術を取り入れることで安全性を高めています。
WPA3
WPA3は、WPA2の進化版です。高度なセキュリティ技術や、データおよび通信を暗号化することで、より強固なセキュリティを確立する「PMF」を採用することにより、脆弱性が指摘されておらず安全性が高くなっています。
WPA3はセキュリティの高さから、公衆Wi-Fiにも採用されています。
Wi-Fiのセキュリティ対策5選
Wi-Fiのセキュリティ対策をする上で、取り入れたいことは次の5つです。
- SSIDの変更
- ステルス機能の活用
- ルーターのパスワード変更
- ソフトウェアを最新に保つ
- セキュリティレベルの高い暗号化方式の利用
それぞれ解説します。
SSIDの設定変更
Wi-Fiのアクセスポイントを識別する名前である「SSID」を変更することで、悪意のあるものからの不正な接続を防ぎやすくなります。
ポイントは、個人や会社、使っているルーターを特定できないよう、無意味な文字列に変更することです。
たとえば、使っているルーターを特定できるSSIDに設定しており、そのルーターに不具合が生じたとメーカーから発表されたとします。こうしたケースでは不具合が生じたタイミングで、悪意のあるものが該当のルーターに接続してくる可能性があります。
その点、使っているルーターを特定できないSSIDに変更していれば、不具合が生じたことをメーカーから発表されても、意図的にアクセスされない可能性が高まります。
ステルス機能の活用
セキュリティ対策として、ステルス機能を活用するのも有効です。
ステルス機能とは、アクセス圏内にあるルーターのSSIDを表示させないようにする機能です。そもそもSSIDのわからないWi-Fiへは接続できないため、ステルス機能を利用すれば不正アクセスを防止できます。
ルーターのパスワード変更
ルーターによっては、同一機種で同一パスワードが設定されている可能性があるため、ルーターの初期値のパスワードは変更しましょう。
SSIDと同様、パスワードも意味を持たない文字列に変更することをおすすめします。加えて、アルファベットと数字を不規則に組み合わせることも、セキュリティを向上させる上で大切です。
ソフトウェアは常に最新に更新
ソフトウェアのアップデートをしておらず古いままだと、セキュリティが弱い状態となります。ソフトウェアのアップデートによりセキュリティが向上するため、ソフトウェアはアップデートして、常に最新に保っておきましょう。
セキュリティレベルの高い暗号化方式の利用
セキュリティレベルの高い暗号化方式を利用することで、不正アクセスされる可能性が低くなります。可能であれば、セキュリティが高いWPA3を利用しましょう。
これからルーターを購入するなら、WEPやWPA2などセキュリティが万全ではないものは選ばないことが大切です。
「ドコモ」が提供するホームルーター「home 5G」はWPA3に対応
ルーターのSSIDやパスワードを変更しても、対応した暗号化方式のセキュリティが低ければあんしんできません。その点、「ドコモ」が提供するホームルーター「home 5G」はWPA3に対応しているため、あんしんしてインターネットを利用しやすくなっています。
「ドコモ」の5G対応ホームルーター(HR02)※1は、コンセントに挿すだけでインターネット環境を構築できるホームルーターであり、開通工事は不要です。
最大受信速度4.2Gbps(ベストエフォート形式)※2 ※3、5G高速通信対応 ※4のため、良好な通信のもとインターネットを楽しめるでしょう。
月額料金 | home 5Gプラン:4,950円(税込) |
機種代 | 71,280円(税込) |
初期費用 | 契約事務手数料3,850円(税込) (オンラインショップは無料) |
契約期間 | 定期契約なし |
データ容量※5 | 無制限 |
購入先 | ドコモオンラインショップ ドコモショップ 量販店 |
※1 ご登録いただいた住所以外ではお使いになれません。
※2 通信速度は、送受信時の技術規格上の最大値であり、実際の通信速度を示すものではありません。ベストエフォート形式のため、お客さまの通信環境により実際の通信速度は変化します。
※3 LANケーブル接続時は受信時最大2.5Gbps、Wi-Fi接続時は受信時最大で4.8Gbps(いずれも技術規格上の最大値)。機器接続時の通信速度は、お客さまの通信環境と接続機器の規格により異なります。
※4 5Gの提供エリアは一部に限られます。エリアの詳細は「ドコモのホームページ」の「サービスエリアマップ」でご確認ください。なお、本サービスは4Gエリアでもご利用になれます。
※5 データ利用量が特に多い場合は、速度制限や通信が中断されることがあります。
※「home 5G」契約者と同一「ファミリー割引」グループ内の「eximo」 「eximo ポイ活」 「irumo(0.5GBを除く)」 「5Gギガホプレミア」「5Gギガホ」「5Gギガライト(1GB超)」「ギガホ プレミア」「ギガホ」「ギガライト(1GB超)」の契約者が対象です。「5Gギガライト/ギガライト(1GB超~3GB)」は550円/月を割引します。また「5Gギガライト」「ギガライト」のご契約で、ご利用データ量が1GB以下の場合は対象外となります。同一「ファミリー割引」グループ内に「ドコモ光」「home 5G プラン」の両方が存在する場合は、「ドコモ光セット割」が適用されます。また、「ドコモ光ミニ」「home 5G プラン」の両方が存在する場合は、「home 5G セット割」が適用されます。月額料金が日割り計算となる場合は、割引額も日割り計算となります。
セキュリティレベルの高いWi-Fiならあんしんして利用できる
Wi-Fiには、暗号化・認証方式の2種類のセキュリティがあります。暗号化はWEP・TKIP・AES、認証方式はWPA・WPA2・WPA3というセキュリティレベルにわかれますが、最もセキュリティが高いとされるのは「WPA3」です。
メールの内容の漏洩やアドレス帳の悪用など、悪意があるものによるリスクを被らないためにも、Wi-Fiのセキュリティ対策は重要です。そのため、今後ルーターを購入するなら、安全性に優れたWPA3に対応したものを選びましょう。
WPA3に対応したルーターを探している方は、「ドコモ」が提供する「home 5G」をぜひご検討ください。
※「home 5G」契約者と同一「ファミリー割引」グループ内の「eximo」 「eximo ポイ活」 「irumo(0.5GBを除く)」 「5Gギガホプレミア」「5Gギガホ」「5Gギガライト(1GB超)」「ギガホ プレミア」「ギガホ」「ギガライト(1GB超)」の契約者が対象です。「5Gギガライト/ギガライト(1GB超~3GB)」は550円/月を割引します。また「5Gギガライト」「ギガライト」のご契約で、ご利用データ量が1GB以下の場合は対象外となります。同一「ファミリー割引」グループ内に「ドコモ光」「home 5G プラン」の両方が存在する場合は、「ドコモ光セット割」が適用されます。また、「ドコモ光ミニ」「home 5G プラン」の両方が存在する場合は、「home 5G セット割」が適用されます。月額料金が日割り計算となる場合は、割引額も日割り計算となります。
※「Wi-Fi」は、Wi-Fi Allianceの登録商標です。