TOUCH THE SECURITY Powered by Security Service G

ナレッジ

2023.02.24

Wi-Fiセキュリティ対策や無線LAN通信の大事なポイントとは?

昨今、IoTによるモノとモノの通信はますます増大しています。しかし、通信が存在するところには必ず脅威や脆弱性が発生し、セキュリティの需要が生まれます。

近年では、すでにMiraiウイルスによって多くのネットワークカメラや家庭用ルーターが脅威にさらされています。

また、2017年頃にはWi-Fi認証WPA2の脆弱性「KRACKs」が公表されました。主要なベンダーのデバイスについては、幸いパッチ適用で対応が可能でしたが、今後もっと深刻な脆弱性が見つかる可能性はゼロではありません。

今回は、IoTを支える大きな技術のひとつ、Wi-FiやBluetooth、ZigBeeといった「無線通信」について解説していきます。そして無線通信のなかでも、私たちの生活に欠かせないWi-Fiの特性やセキュリティについて知り、IoTセキュリティの理解に対する第一歩を踏み出しましょう。

Miraiウイルスとは?
Mirai(ミライ、日本語の未来に由来するとみられる)は Linux で動作するコンピュータを、大規模なネットワーク攻撃の一部に利用可能な、遠隔操作できるボットにするマルウェアである。(出典: フリー百科事典『ウィキペディア(Wikipedia)』Mirai (マルウェア)

無線通信にはどんな規格がある?

モノとモノの通信には、便利性の観点から無線通信が主流となってきました。無線通信を介したIoTを含め、無線通信がどういうセキュリティ体制になっているかを知るためには、まずは無線通信について理解しておきましょう。

まずは、無線通信の用途として代表的なWi-FiやBluetoothなどの無線LANの種類について説明します。

Wi-Fi

wi-fiルータ
規格名称 IEEE 802.11a/b/g/n
周波数帯 2.4GHz/5GHz
電波の届く範囲(目安) ~100m
使用されるシーン例 スマートフォン、PC、ゲーム機、テレビ、自動車、家電、OA機器

Wi-Fi(ワイファイ)とは、Wi-Fi Allianceによって認定された、無線LANの規格です。一般的には、無線LANサービスといえばWi-Fiというほど、多くの場所で普及している無線通信です。電波の到達距離が長いだけでなく、伝達速度が高いことから、インターネットとの親和性が高いという特徴を持っています。そのため、オフィスや家庭でスマホ・PCなどの各種機器のインターネット接続用として主流になり、近年では公衆無線LANも増えたため、駅やカフェ、空港などさまざまな場所でWi-Fiが利用できるようになっています。

しかし、Wi-Fiが主流になるにつれ、そのセキュリティリスクが高くなっているのも事実です。Wi-Fiのセキュリティに対する技術も日々研究と強化が繰り返されていますが、それでもリスクは高く、1度PCやスマホに第三者の侵入を許してしまえば、データの改ざん、情報の漏えいにつながってしまう可能性も高くなります。

Bluetooth

bluetoothスピーカー
規格名称 IEEE 802.15.1
周波数帯 2.4GHz
電波の届く範囲(目安) Class1:100m 、Class2:数mから数十m、Class3:数m
使用されるシーン例 マウス、キーボード、スマートウォッチ、スピーカー、インカム

近距離無線通信規格の一つ。簡易な情報のやりとりを行うのに使用される。近年特に進歩が著しい通信規格であり、Bluetooth4.x(2009年~)、Bluetooth5(2016年~)で到達距離、省電力化、セキュリティなどあらゆる面が飛躍的に向上している。例として、最も長いClass1の到達距離の目安が100m程度とされているが、近年のBluetooth内臓のバイク用インカムなどでは、実際には数百m~1kmの通信が可能である。

Bluetoothは、近距離無線通信規格の1つです。Wi-Fiと異なるのは、電波の届く範囲です。多くの場合で、スマホやPCの周辺機器を繋ぐ目的で使われることが増えてきました。

近年では無線通信のなかでも特に進歩が著しい通信規格であるとされており、Bluetooth4.x(2009年~)、Bluetooth5(2016年~)などの進化で、無線通信の到達距離、省電力化、セキュリティなどあらゆる面が飛躍的に向上しています。

多くの家電にもBluetooth通信は採用されており、 ワイヤレスイヤホンやスピーカー、PCのマウスとの連携などの用途で多く使用されている無線通信規格です。

ZigBee

リモコン
規格名称 IEEE 802.15.4
周波数帯 2.4GHz
電波の届く範囲(目安) 数m~数十m
使用されるシーン例 家電のリモコン、住宅設備、電力見える化

ZigBeeは、センサーネットワークを主目的とする近距離無線通信規格の1つです。名前は、ミツバチ(bee)がジグザグに動いて(zig)、花の蜜の場所を情報交換していくように、ネットワークに接続された端末同士が連携していくことに由来しています。

短距離無線規格として、2004年に策定されました。転送可能距離が短く、転送速度も非常に低速ではあるため、Wi-FiやBluetoothと比較して安価で消費電力が少ないのが特徴です。スリープ時の待機省電力に優れていますが、近年におけるBluetoothの省電力性能の進歩によって、相対的な優位性は薄れています。

一般的にはIoTの普及に伴い、Bluetoothが無線通信技術として採用されることが増えました。しかし、大量のセンサーから情報を収集することに向いていることや、少数のデバイス同士の通信でも、限られた自社製デバイスが通信相手で、高い転送速度が求められない場合は、単価を安くできるメリットを目的としてZigBeeが採用されることもあります。

無線通信のセキュリティについて

Wi-Fiを始めとする無線通信は、時代の変化とともにセキュリティ技術も向上しています。しかし、有線LANと比較すると、外部から侵入されるリスクが大幅に高くなり、スパムなどの攻撃を受けるリスクが高いという事実もあります。

今回は、無線通信のなかでも多くの人に利用されているWi-Fiをもとに、無線通信のセキュリティについて説明していきます。

Wi-Fiにセキュリティ対策が必要な理由とは?

Wi-Fiは有線LANと異なり、電波での通信が行われているため、セキュリティがしっかりと対策されていないと、誰でもその通信をキャッチすることができてしまいます。Wi-Fiのセキュリティ対策が万全でないと、不特定の第三者から通信内容が見られてしまい情報漏えいにつながったり、ウイルスの侵入を許してしまう、などといったリスクもあります。

Wi-Fiを始めとした無線通信のリスクは、無線という自分の見えないところで自分のPCやスマホ、IoTデバイスに不正アクセスされてしまう可能性が高くなってしまうところにあります。

不正利用されないための無線LAN対策とは

Wi-Fiをはじめとした無線通信が不正利用されないためには、無線LANの暗号化と認識方式の2種類の適切な対策と、インターネットを利用する際に気をつけるべき点など複数の要素があります。

また、セキュリティ対策という観点でインターネットの環境を整える際は、外部に接続するWAN(インターネット回線)と内部で接続されるLAN(Wi-Fiなどの側)の両軸で対策を講じるのが大切なことといえます。

セキュリティ対策の大事なポイントとは?

無線LANなどの無線通信のセキュリティ対策の1つとして、「暗号化」と「認証」の2種類があります。それぞれの種類に対して、下記3つの対策方法が推奨されます。

  • SSIDの名前や設定の変更
  • ルーターのパスワードを複雑なものに変更
  • WPA3などの新しいセキュリティ規格を使用し、セキュリティを強化

セキュリティ対策で重要な「暗号化」とは?

暗号化とは、通信内容を暗号化し、やりとりしている通信を盗み見されたとしても、その中身を読み取られないようにする対策です。規格や暗号化方式にもいくつか種類があり、それぞれセキュリティレベルも異なります。

近年の主流はWPA(Wi-FiProtectedAccess)で、最新バージョンはWPA3と呼ばれるものです。WPA3は暗号化規格の中でも最も強力なセキュリティです。

通信の暗号化に高い暗号化レベルを持つWPAおよびWPA3を導入することで、通信傍受のリスクを大幅に下げることが可能になります。

「認証方式」のちがいを正しく知って適切な対策を

認証は、SSID(アクセスポイントの識別番号)に対応する暗号化キー(SSIDごとのパスワード)のことです。自宅や会社でWi-Fiに接続する際に行われる手順で経験のある人も多いでしょう。

SSIDに設定される暗号化キーは、初期で設定されているものからその後自由に変更することが可能です。強力な暗号化キーを設定するためには、可能な限り第三者に解読できないキーにしましょう。ポイントは、特定の意味を持たせず、かつ長い文字列の暗号化キーを設定することです。

まとめ

本記事では、無線通信の規格からセキュリティ、無線通信の中でもWi-Fiに注目してご紹介してきました。本記事が無線通信やWi-Fiのセキュリティについて不安を感じている方の一助になれば幸いです。

記事一覧に戻る