皆様が普段利用しているWi-Fiにはいくつかセキュリティの規格があり、脆弱性の発見とともにアップデートされています。
しかし、企業の多くの無線LANや公衆無線LANは、一つ前のWPA2を利用しています。
メールやインターネットなど業務に欠かせないWi-Fiですが、古い規格のまま利用しても大丈夫なのでしょうか?
今回は「公衆無線LANでメールやインターネット利用する上での疑問」についてまとめます。
WPAとは?
Wi-Fi Protected Accessの略で、無線LANの暗号化の規格の一つで、Wi-Fiの通信が他の人に見られなように暗号化するための仕組みになります。
AppleやMicrosoft、Quallcommなどの多くのメーカーも参加している業界団体であるWi-Fi Allianceにより提案されました。
他の人に無線でやっていることが見られてしまったらパスワードや個人情報の流出などで危険ですね。
「WPA」では暗号化をするために使う「鍵」を固定せずに接続中も変化させていくなどでで強固な仕組みを作っています。しかし、WPAにも脆弱性が発見されて、傍聴されてしまう危険性がありました。
そこで「WPA2」では暗号化としてより高度な技術を採用しています。
WPA2の脆弱性が見つかった
WPA2についてもすでに実装から実に14年が経っております。
従来は安全性が高いとされてきましたが、ついに2017年11月に発見された脆弱性「KRACKs」は大きな話題を呼びました。
本脆弱性が悪用された場合、無線LANの通信範囲に存在する第三者により、WPA2 通信の盗聴が行われる可能性があります。
この脆弱性を悪用するには無線LAN の電波が届く範囲内で攻撃する必要があります。
さらに通信が漏れたとしてもブラウザーでアドレス先頭に「https」が使われて通信が保護されているサイトとのやり取りは別途、暗号化されて解読できないため、すべてが盗聴されるというわけではありません。
WPA3の誕生
Wi-Fi Allianceが次世代のWi-Fi通信規格であるWPA3を発表しました。
これはWPA2のもつ脆弱性をカバーしつつ、接続するスマートフォン(スマホ)などの機器と接続されるルーターなどとの接続自体を暗号化し、通信内容を傍受されないような仕組みが採用されています。
今日では当たり前のようにある、コーヒーショプや空港などにある公衆無線LANですが、利便性の関係上、暗号化していない状態で提供されております。
Wi-Fiアクセスポイントのパスワードをクラッキングする手法として、総当たり攻撃を行う手法があります。
公衆無線LANはこの総当たり攻撃を受けやすい仕組みのままになっていることが多いです。
WPA3ではパスワード認証を複数回失敗した場合、接続をブロックする仕組みも採用しているということです。
このままWi-Fiを使っていても大丈夫なのでしょうか?
今のところWPA2の脆弱性を用いた大きな被害は発生していませんが、今後、この脆弱性を悪用した攻撃が行われるかもしれません。
使用している無線LANメーカーが公開している情報を確認してみて、もし対策を施したファームウェアやドライバーの公開が行われていれば、直ちに適用させるべきでしょう。
公衆無線LANの利用は極力控えましょう。
どの会社が提供しているのか、どれくらいの頻度でアップデートを行っているのかが分からないWi-Fiを利用し続けるのはあまり賢明な方法ではありません。
モバイルルーターやテザリング、接続をするにしてもVPN通信をするなどの対策をとりましょう。
セキュリティがしっかりとしている”https”を使っているホームページは、Wi-Fiを経由しようと通信は暗号化されて盗聴は非常に困難です。
インターネットで個人情報を入力するような場面に遭遇したときは、“https”通信になっているのかも確認のポイントです。
あわせて、メールがSSLで暗号化されているかも重要です。
多くは暗号化されていない通信を利用しているケースがあります。これらの確認の仕方は別の記事にまとめたいと思います。
「WPA3が必要かどうか」といった質問については、簡単に答えれば、「まだ必要ではありません」ということになります。
ありがたいことに、各社メーカーは脆弱性に対するパッチを配布しているケースが多く、それを提供することができます。
これは、WPA2がまだ置き換える必要のないことを意味します。
まとめ
いかがでしたでしょうか。
普段意識しないで使っている公衆無線LANにも危険があることを忘れずに常に安全に利用できるように心がけていきましょう。
こちらの記事もおすすめ
ネットカフェにあるパソコンのセキュリティについて