ども。
早いもので2月になりました。2月と言えば私の誕生月ですが、関係ないですね。
さて、本日は無線LANのセキュリティ対策のお話です。
最近では、デスクトップ1台のみを使っている方でも無線LAN環境を整備する方が増えました。事情を尋ねると「息子が帰省するとき使う」とか「子どもの携帯ゲーム機をネットに繋ぐ」とか様々です。環境の構築自体は非常に簡単で、無線対応のルータをモデムやONUと接続してマニュアルどおり設定するだけ。普通は標準状態でDHCPがオンになってるので、これだけでネットに出て行くことが可能となる点も普及に拍車をかけているのかもしれません。
ですが、ここにひとつ注意すべき点があります。それが「セキュリティ対策」です。無線LANを搭載したPCで電波を検索すると、自分の電波以外にもいくつかネットワークを検出することがあります。これは、ご近所さんが設置している機器から漏れてきている電波を拾ってしまうために見えてしまうのです。仮にPCに表示されたとしても、きちんとパスワードをかけておけば勝手に使われることはありませんが、私の経験上、住宅街などで10個くらいネットワークを拾うと、1つくらいはパスワードがかかっていない無防備なネットワークが見つかることが多いです(特に某Y社のネットワークが無防備なケースが多いような気がします)。
「ご近所とは数メートル離れているし大丈夫だろう」と考える方もいらっしゃるかもしれませんが、そのような考えに落とし穴があります。無線LANの電波って予想以上に遠くまで飛んでいるものです。自宅の居間と二階の部屋などは余裕で通ることが多いですし、もっと言えば10メートル以上離れた屋外でも強度「高」で接続できるケースも珍しくありません。そこで、セキュリティ対策が求められるのです。最も普及しているパスワードとしてはWEP(ウェップ)という暗号があります。64ビット(5文字)か128ビット(13文字)のどちらかで、それぞれ任意の文字列で暗号化します。こうしておくことで電波を勝手に使われる危険性はぐっと少なくなりますし、それ以外にも通信中のデータも暗号化されるので、通信途中で傍受される危険性も減ります。逆に言うと、無防備なネットワーク通信では、通信中のデータを解析される危険性があるということです。
※さらに、最近ではWEPですら危険であるという報告(関連記事:BB Watch)もあり、WEPより強力な暗号であるWPAやWPA2を推奨する流れが強くなっています。ですが、困ったことに無線LANを使う理由の上位にランクインする「携帯ゲーム機の接続」にはWPAは利用できない可能性があるので注意が必要です。
まずは今一度ご自分の電波にはきちんとパスワードがかかっているか確認し、最低限5文字のWEPを設定するのが安全への第一歩です。ちなみに私、自宅では13文字のWEPを設定しています。
こんな状態なら大丈夫です。
(投稿者:ちゅん)
