国民のための
サイバーセキュリティサイト
国民のための
サイバーセキュリティサイト
国民のための
サイバーセキュリティサイト
無線LANは、ケーブルの代わりに無線を利用するという性質上、通信内容が傍受(盗聴)される危険性があります。そのため、無線LANを使ってユーザIDやパスワードなどのログイン情報、クレジットカード番号のほか、プライバシー性の高い情報をやり取りする場合には、自分と相手先との間で通信が暗号化されていることを確認しましょう。
家庭内や職場のネットワークで複数のパソコンを利用する際には、家族や職場のパソコンとファイルのやり取りを円滑に行うために、ファイル共有機能を有効にしている人もいるかもしれません。しかし、公共の場で無線LANを利用するときに、このファイル共有機能が有効になっていると、他人からパソコンやスマートフォン内のファイルが読み取られたり、ウイルスなどの不正なファイルを送りこまれたりすることがあります。公共の場で無線LANを利用する際には、必ず他の端末等からアクセスがされないような設定にしましょう。
一方で、自宅内などに自分で無線LANのアクセスポイントを設置して利用する場合には、アクセスポイントで暗号化の設定を行ってください。現時点では、WPA2方式またはWPA3方式による暗号化を推奨します。WPA3の方が、より強固な暗号化方式を利用できます。旧来からWEPという暗号化方式もありましたが、WEPは短時間で解読される方法が発見され、安全な方式とは言えなくなっていますので、使用は推奨しません。
また、アクセスポイントに設定する管理パスワードや、認証・暗号化のための共有鍵(暗号化キーやPSKキー)は、単純なものや、無線LANのネットワーク識別子であるSSIDから類推できるものにしないよう、注意が必要です。一般的にSSIDは公開されて使用されるため、SSIDと似たパスワードを設定していると、第三者に類推されてしまう可能性があるからです。共有鍵が知られると、第三者がアクセスポイントに接続できたり、通信内容が容易に解読できたりします。安全なパスワードの設定に関しては、下記のリンクを参照してください。
さらに、最近では、自動ファームウェア更新や機種ごとに異なるID/パスワードが最初から設定されている等のセキュリティ機能を強化した無線LAN機器が普及していますので、そのような機器を積極的に利用することをお勧めします。