ベストプラクティス 10-20-2014

Wi-Fiセキュリティを強化するための8つのステップ

デジサート

最終更新日:2021年2月

公衆Wi-Fiスポットが増加し、リモートワークが拡大していることにより、無線通信における中間者攻撃を防止するためのセキュリティ対策が注目されています。まずは TLS/SSL 証明書を使ってネットワークセキュリティを確保することから始めましょう。しかしTLS証明書を利用してネットワークセキュリティを確保することに加えて、これらのWi-Fiセキュリティオプションを利用することで、ネットワークのセキュリティを大幅に向上させることができます。

1. 高度なパスワードの使用

ワイヤレスネットワークを保護するために使用するWPA2パスワードは他のパスワードと同様に、ハッカーがパスワードを「エアクラック」することを防ぐのに十分な長さと複雑さを有していることが必要です。個人名や簡単な辞書の単語、簡単に推測できる数字などは避けるべきです。

2. 初期のWi-Fi管理者のユーザー名とパスワードの変更

セキュリティ向上のための簡単な最初のステップは、初期のユーザー名とパスワードを変更することです。ほとんどのルーターは、管理画面にログインするための物理的な接続を必要としないため、この脆弱性を排除することは、ハッカーが一番最初に試みる簡単な手法を取り除くことになります。

3. 最新のWi-Fi暗号化を利用する

お使いのハードウェアがWEPまたはWPAの暗号化にしか対応していない場合は交換する必要があります。Wi-Fi Allianceは、WPA2の導入を強く推奨しています。最先端の暗号化は適切に実装されている限り、執拗な攻撃者に対しても安全であることが証明されています。エンタープライズ環境を管理している場合は、専用の電子証明書による追加の保護機能をご利用ください。

4. Wi-Fiルーターの管理ページを暗号化

Wi-Fiのセキュリティをさらに向上させるには、管理者用のログインページをWi-Fi用のデジタル証明書で保護する必要があります。一部のルーターに初期インストールされている自己署名証明書は、公的に信頼されたものではなく、コピーが容易で、中間者攻撃(Man-In-The-Middle)に対して脆弱です。信頼できる認証局からのTLS証明書により、Wi-Fi経由のすべての通信で安全性とプライバシーが確保されます。お使いのルーターのクイックスタートガイドに電子証明書に関する記載が無い場合は、製造元のサポートサイトで手順を確認できます。

5. Wi-Fiルーターのファームウェアを頻繁にアップデートする

調査によると、最大で80%のルーターに深刻なセキュリティ上の脆弱性があることがわかっています。2020年に発表された「家庭用ルーター セキュリティレポート」によると、「既知の重大な脆弱性がない機器は1つもない」とされており、その理由のひとつとして、搭載されているファームウェアが古くなっていることや、初期設定で自動更新がオフになっていることが挙げられています。ネットワークにおいて、タイムリーなアップデートは、セキュリティ計画の重要な部分です。ファームウェアのアップデートを無視していると、ハッカーが新たな攻撃方法を編み出したときに、ネットワークセキュリティがどんどん遅れてしまうことになります。

6. MACアドレスの固定を検討

大規模なネットワークでは現実的ではないかもしれませんが、小規模なネットワークの管理者は、MACアドレスを固定することで、高度な制御を行うことができます。ワイヤレスルーターやアクセスポイントは、隠れた攻撃者からのネットワーク要求を禁止するために、MAC(Media Access Control)アドレスのフィルタリングなどのアクセス制御方法を利用することができます。すべてのWi-Fi対応機器には、固有のMACアドレスまたは物理アドレスが割り当てられ、接続可能な機器のリストを管理することができます。手動でアドレスを入力して、誰がネットワークに接続できるかを正確に指定することができますが、攻撃者がMACアドレスを偽造できるツールがあることにも注意してください。

7. 自動接続をしないようにユーザーを教育する

モバイルワーカーは、自分のデバイスをWi-Fi信号に自動接続するように設定したくなるかもしれません。近くにいるハッカーがネットワークを盗聴している可能性があるため、メールをチェックするのは賢明ではないということが明らかなのに、デバイスが許可無く接続してしまうことは危険です。また接続された機器に侵入することを目的としたハッカーによって作られたWi-Fiスポットも危険です。

8. 常時SSL化

ウェブサイト全体で HTTPS を使用すべき理由は、Wi-Fiでも同じように当てはまります。暗号化されたページでアカウントにアクセスした後、暗号化されていないページでサイトとのやり取りを続けると、セッションサイドジャッキングに遭いやすくなります。

まとめ

普段からWi-Fiを利用している方も、ワイヤレスネットワークを運用している方も、自分が採用しているセキュリティが適切に設定されているかどうかを考えてみてください。複雑なネットワークを保護する際に、ワイヤレスアクセスポイントは後回しにされることがありますが、正しい予防措置を講じていなければ簡単に悪用されてしまいます。

UP NEXT

特集記事

AI、量子コンピュータ、デジタルトラストが形成する来年のトレンド 10 選

耐量子コンピュータ暗号に向けた取り組みの現状を追う

FIPS 203、204、205 発表以降の PQC の最新情報

10-31-2024

DigiCert Device Trust Manager の一般提供を発表