便利な無線LANにつきまとう新たなセキュリティリスク：セキュリティ強化塾（3/6 ページ）

[キーマンズネット]

「通信の盗聴」対策には、正しい暗号化の知識を持つべし

　まず、無線LANで考えるべきは通信の暗号化だ。暗号化が行われていない無線LAN環境は、SSIDさえ分かれば簡単に接続できるという利便性があるが、そのメリットをはるかに上回る盗聴というリスクがある。そのため、無線LANは必ず暗号化するのが常識といえる。来客用のゲストWi-Fiなど、業務ネットワークに接続しない無線LAN環境を用意する場合であってもオープンネットワークにする必要はないはずだ。

　次に、暗号化の方法にも注意しなくてはならない。無線LANの普及当初はWEPという方法で暗号化をしていたが、この方法には仕様上の脆弱（ぜいじゃく）性があることが分かっており、簡単に暗号を突破されてしまう。もはやWEPによる暗号化は、暗号化を実施していないに等しい状態だ。だが、キーマンズネットの調査「無線LANの導入状況（2016年）・後編」では、WEPを使い続けている企業が一定数残っていることが分かっている。

　現時点で推奨されている暗号化方法はWPAかWPA2のいずれかということになる。もし、端末が対応しているのであれば、「WPA2-PSK（AES）」を利用するのがいいだろう。

　ただし、セキュリティ強度の高いパスフレーズを用意する必要がある。この文字列が安易に推測できるようであると、どんなに強固な暗号化手法を採用していたとしても破られてしまう可能性があることに注意したい。

コラム：「ボタン1つで設定完了」のWPSは便利だが……

　家庭用無線LAN機器には、ワンプッシュで無線LANの設定ができる「WPS（Wi-Fi Protected Setup）」という機能がある。この機能自体、非常に便利であることは間違いない。だが、「当社にはネットワークに詳しい管理者もいないことだし……」とばかりに、この機能をオンにしたままにしてしまうと、そのワンプッシュで管理外の端末が社内ネットワークに接続できてしまうというリスクにもつながる。繰り返しになるが企業内のネットワーク構築で家庭用無線LAN機器を採用すべきではない。ただし、どうしてもWPS機能を使うのであれば、設定作業をするときだけオンにして、通常時はオフにしておくといった工夫が必要だ。