無線対応のルーターやアクセスポイントを導入するだけで、導入できることもあり、Wi-Fiでのネットワーク環境を構築しているオフィスも多くあるかと思います。
Wi-Fiは、その性質上有線LAN接続よりも安全性で劣ってしまいます。
古いセキュリティ企規格のWEPなどは、すでにパスワード解析用のツールが存在し、簡単にネットワーク内に侵入を許してしまいます。

テレワークなどで、社員が家庭内から会社のネットワークに参加することも増えている今、オフィス内だけでなく家庭内のWi-Fi環境を見直す必要があります。
今回は、無線のセキュリティ規格の紹介と安全対策についてまとめました。ぜひ、ご一読ください。

Wi-Fiのセキュリティ方式の種類について

まず、Wi-Fiのセキュリティ方式についてご紹介します。

1.WEP

1つ目のセキュリティ方式は、最も古い方式であるWEPです。元々は有線接続と同等のセキュリティ強度を目指して作られた方式ですが、通信の高度化や機器の進歩そして悪意ある第三者による解析などにより、現在ではほぼセキュリティ対策として機能を果たせなくなっています。
この方式の特徴は、一つの特定の暗号キーを使用することにあります。そのため暗号キーは、簡単に解読されてしまいます。
もし、現在でもこのWEP方式を使用している場合はすぐにでも他の方式に変更してください。

2.WPA

WPAとは、WEPのセキュリティ面における脆弱性が露呈したことによって導入された、Wi-Fiの暗号化技術です。
WEPの脆弱性を埋めるために、一定時間ごとに暗号キーを変えていく「TKIP」というプロトコルを使用した強化策でした。
しかし、WEPと共通の部分が多くハードウェア的にもファームウェアの更新での導入が可能としたため、WEPと同じく脆弱性が残ってしまいました。
ことのため、WPA方式の場合も方式の見直しの必要があります。

3.WPA2

WPA2とは、WPAで露呈した脆弱性を改善するために導入された、Wi-Fiの暗号化技術のことです。
WEPやWPAと比較してはるかに高いレベルの安全性を保障してくれるセキュリティ方式となっています。
WPA2では、アメリカの政府でトップシークレットレベルの情報暗号化の承認を受けた「Advaned Encryption Standard(AES)」が採用されていますので、家庭で利用する分には問題ない暗号化技術です。
オフィス内でも一般的な利用であれば、このWPA2でもある程度の安全性は保障されます。
もし、より強固な安全性を求められるのであれば、WPA3というセキュリティ方式の導入をご検討ください。

4.WPA3

WPA3では、WEPやWPA,WPA2の脆弱性を改善し、より強度の高いセキュリティ強化を実現しています。
パスワードを解読されてしまった場合でも、登録しているデバイスでない限り暗号化が解除されないため、通信が傍受されたとしてもその内容を解読することを防ぐことができます。

SAEハンドシェイクによる防護

WPA3が発表される前に使われていたWPA2にはKRACKsと呼ばれる深刻な脆弱性がありました。これは攻撃者が中間者攻撃をしかけることにより、暗号化通信の盗聴や改ざんが行われてします脆弱性です。

WPA3ではKRACKsへの対策を施すSAE(Simultaneous Authentication of Equals)ハンドシェイクを導入しました。これは仮にパスワードが漏えいしても、通信内容を暗号化し解読不可能にする技術です。これによりKRACKsを無効化できるようになりました。

辞書攻撃・総当たり攻撃からの防護

WPA3には、誤ったパスワードによるログイン試行が一定回数続くと、ログインをブロックする機能が追加されました。多くのWebサービスで導入されている機能ですが、WPA3でも使用できるようになりました。これにより辞書攻撃や総当たり攻撃(ブルートフォースアタック)などによる手あたり次第のログイン試行による危険性を防げます。

192ビットの暗号化システムCNSAを実装(WPA3-Enterprise)

企業向けのWPA3-Enterpriseでは192ビット暗号化システムのCNSA(Commercial National Security Algorithm)が実装され強固なセキュリティを実現しています。

このように、WPA3は高度なセキュリティ機能を有しています。ただ、WPA3は新しい方式のため2019年以降に発売された無線ルーターでないと利用ができません。
WPA2に関しては、10年以上前のルーターにも導入されていますので、ルーターの設定の見直しで対応は可能です。
そのため、まずはWPA2方式に変更することから始めるのが良いかもしれません。
ただ、ルーターの機能もセキュリティ面だけでなく通信速度の面からも進歩しています。
最新の規格のWi-Fi 6(11ax)などは、通信速度を大幅に向上させてくれます。
ぜひ、無線環境の見直しをお勧めします。

無線ルーターの設定によるセキュリティ対策

セキュリティ方式だけでなくルーターの設定によるセキュリティ対策も行いましょう。

MACアドレスによる制限

通信機器にそれぞれ固有に振られているMACアドレスを利用し、通信の制限をかけることができます。
登録外の機器の通信は不可能になります。
ただ、MACアドレスを偽装する技術が存在するためこれだけでは万全とは言えません。

ステルス化

ルーターを見えなくすることも可能です。
しかし、これも突破する技術が存在しています。

ネットワークを分ける

例えば、お客様に使用していただくネットワークと社員が使用するネットワークを別のセグメントで分けるということもセキュリティ対策としては効果があります。

一つ一つのセキュリティ対策では不十分でもいくつかの対策を行うことによって、より強固なセキュリティとなります。
セキュリティ対策はやりすぎということはありません。セキュリティ技術も日進月歩ですが、それを破る技術も日進月歩です。
そのことをしっかりと理解し、セキュリティ対策に当たりましょう。

株式会社フォーサイトクリエイション
大阪・本町にある株式会社フォーサイトクリエイションは、パンフレットなどのグラフィックデザイン制作からコーポレートサイトなどのホームページ制作・ブランディングまで集客・売上・採用強化などお客様のご希望にALL in ONEで、すべてお応えします。
お客様のご希望やお悩みをしっかりヒアリングすることから始め、明るい未来へとご案内いたします。
まずは、お気軽にご相談ください。

TEL:06-6556-7519
https://f-creation.co.jp/



コーポレートサイトはこちら
お問い合わせ
お名前 *
会社名
電話番号 ハイフンなしでご記入ください。
メールアドレス *
メールアドレス(確認)
お問い合わせ内容
プライバシーポリシー *

株式会社フォーサイトクリエイションでは、当WEBサイトから送信いただく個人情報について、当サイトの「プライバシーポリシー」に基づいて管理させていただきますので、同意いただいた上で、情報の入力をお願いいたします。
※送信内容はSSL暗号化通信により高度なセキュリティで保護されます。