無線ルーターとアクセスポイントは、デフォルトでセキュリティがオフになっています。Wi-Fiセキュリティが有効になっていないと、近くにいる誰かがあなたの無線インターネットを盗聴し、あなたのブラウジングしている場所を確認したり、特定のウェブサイトのパスワードを盗み取ったり、あなたのPCやファイルにアクセスしたりする恐れがあります。モデルによっては、初期設定時にウィザードを使ってセキュリティをオンにしたり、ボタンやPINの使用を推奨したりしますが、ルーターのWebインターフェースから手動でセキュリティをオンにする必要があるものもあります。
しかし、Wi-Fi Protected Access 2(最新のセキュリティ規格)を有効にしていても、ハッカーは脆弱性を悪用してWi-Fiセキュリティを破る可能性があります。これらの弱点に対処する方法をご紹介します。
最近発見された重大な Wi-Fi の脆弱性は、2007 年以降に製造されたほとんどの Wi-Fi ルーターに搭載されている Wi-Fi Protected Setup 機能に関係しています。WPS 自体はセキュリティを提供しませんが、WPA または WPA2 セキュリティのパーソナル (PSK) モードの有効化を簡素化するはずです。
ネットワークメーカーは、Wi-Fiデバイスのセキュリティ保護と接続を強化するために、WPSを利用した2つの方式を採用しています。最新の脆弱性の原因となっているPIN方式では、Wi-Fi搭載のパソコンやWPS対応デバイスに、ルーターに割り当てられた8桁のPINを入力してワイヤレスルーターに接続します。もう1つの方法は、パソコンまたはWPS対応のその他のWi-Fi搭載デバイスにPINを割り当て、それをルーターのWebインターフェースに入力してデバイスをネットワークに接続する方法です。
ルーターのWPS PIN方式の根本的な設計上の欠陥により、攻撃者はPINを繰り返し推測するソフトウェアツールを用いて、総当たり攻撃でPINの組み合わせを容易に解読できてしまいます。メーカーはルーターにこのような攻撃に対抗するための機能強化を加えることができますが、ほとんどのメーカーはまだそうしていません。
既存の2つのツール、Reaverとwpscrackは、クラッキングを自動化できます。ワイヤレスルーターの種類にもよりますが、これらのツールは通常、数時間以内にネットワークのPINとWi-Fiパスワード(WPAまたはWPA2パスフレーズ)を解読できます。
WPSクラッキングプロセスは、無線ルーターをロックアップさせ、サービス拒否攻撃を引き起こす可能性もあります。これにより、ネットワークに重大なパフォーマンス問題が発生し、ルーターをリセットするまで完全に動作しなくなる可能性もあります。
脆弱性の修正
ルーターがWPSに対応している場合は、脆弱性があります。底面に印刷されている8桁のPINコード、またはルーター本体にWPSロゴがあるか確認してください。どちらもない場合は、モデル番号でGoogle検索し、オンラインで製品説明書またはデータシートを確認してください。箱がまだ残っている場合は、中身を確認してください。ルーターがWPSに対応していない場合は、このWPSの脆弱性の影響を受けません。
ルータが WPS をサポートしている場合は、ルータの Web ベースの構成パネルにログインします。ネットワークに接続されているコンピュータから Web ブラウザを開き、ルータの IP アドレス(192.168.0.1や192.168.1.1などの数値文字列) を入力します。ルータの IP がわからない場合は、Windows Vista または 7 で、Windows の右下隅近くにあるアイコンからネットワークと共有センターを開きます。Vista では[ネットワーク接続の管理]をクリックし、Windows 7 では [アダプターの設定の変更]をクリックします。使用しているネットワーク接続をダブルクリックし、ダイアログボックスで[詳細]をクリックします。最後に、ルータの IP がデフォルトゲートウェイとして表示されます。
ルーターのコントロールパネルにログインするためのパスワードを思い出せない場合は、パスワードを変更していない可能性があります。ルーターの取扱説明書またはオンライン(RouterPasswords.com)に記載されているデフォルトのユーザー名とパスワードをお試しください。インターネットプロバイダーからルーターを購入した場合には、ハードウェア自体を確認してください。最後の手段として、ルーターのリセットボタンを押して工場出荷時の設定に戻すこともできますが、その際にはセキュリティ設定を忘れずに有効にしてください。
ログインしてWPS設定を見つけます。ワイヤレスまたは詳細設定セクションにある場合があります。変更を保存または適用します。
WPSの無効化とそれ以降
ルーターがWPSを使用している場合は、(可能であれば)無効にすることを検討してください。ただし、一部のルーターでは、WebインターフェースからWPSを無効にしても完全にはオフになりません。念のため、WPS対応のWi-Fi搭載パソコンまたはデバイスでルーターのPINを入力してみてください。
以前にWPSを使用してネットワークを保護していた場合は、ルーターのワイヤレス設定で、インターフェースにログオンした後に作成されたWi-Fiパスワード(WPAまたはWPA2 PSKパスフレーズ)を確認できます。他のWi-Fi対応コンピューターやデバイスをネットワークに接続したい場合は、そのパスワードを入力できます。
安心のためには、WPS機能を搭載していないルーターを購入するのが最善策かもしれません。WPS機能が搭載されていないルーターについては、通常、オンラインの製品説明やデータシート、または店頭の箱に記載されています。もし自分で設定を変えたい場合は、DD-WRTやTomatoなど、WPS機能を搭載していない無料のアフターマーケットファームウェアとルーターが互換性があるかどうかを確認してください。
メーカーは、ルーターのWPS脆弱性を修正するためのファームウェアアップデートをリリースする可能性がありますので、お使いのモデルのオンラインサポートセクションを検索してください。今年に入ってからのファームウェアアップデートのリリースノートにWPSの変更が記載されている場合は、ルーターのファームウェアをアップグレードすることでセキュリティホールが修正されるはずです。
WPS対応の無線ルーターをご利用の中小企業(および家庭のセキュリティにこだわる方)は、コンシューマー向けルーターもサポートしているエンタープライズレベルのWi-Fiセキュリティの導入もご検討ください。これはWPA/WPA2セキュリティのより安全なモードで、WPSを使用しないため、脆弱性の影響を受けません。エンタープライズモードは802.1XモードまたはEAPモードとも呼ばれ、パーソナルモード(WPSの脆弱性の影響を受けるモード)は、技術的には事前共有キー(PSK)モードと呼ばれます。
WPA/WPA2 セキュリティのエンタープライズモードでは、802.1X 認証が使用されます。これには、何らかの外部認証サーバー(または RADIUS サーバー)が必要です。しかし、そのようなサーバーをホストできるサービスも利用可能です。
セッションハイジャックとパスワードキャプチャ
ここ数年で顕在化しているもう一つの大きなWi-Fiセキュリティ脅威は、無線トラフィックのパスワードやその他の情報を盗聴できるツールです。FirefoxアドオンのFiresheepやAndroidアプリのDroidSheepといったツールを使うと、Wi-Fiネットワーク上の誰でも簡単にオンラインアカウントを乗っ取ることができます。その結果、SSL/HTTPS暗号化で保護されていないウェブサイト(例えば、一部のソーシャルネットワーキングサイトやメールサイトなど。サイトが暗号化されているかどうかを確認するには、URLに「https」が含まれているか確認してください)にログオンする際に盗聴者がこれらのツールを実行すると、アカウントに不正アクセスされる可能性があります。
セッションハイジャックとパスワード窃取は、同じネットワークに接続している場合、またはネットワークがWPA/WPA2などのセキュリティ対策を講じていない場合に限り実行可能です。自宅のネットワークでは、Wi-Fiを適切に保護していない、または他のユーザーを信頼していない場合を除き、心配する必要はありません。しかし、ビジネスネットワークでは懸念事項となります。エンタープライズWi-Fiセキュリティを導入すれば、これを防ぐことができます。
弱いWi-Fiパスワード
WPA および WPA2 のパスワードは、総当たり方式の辞書クラッキング(ハッカーが繰り返し推測するソフトウェアツールを用いてパスワードを推測する手法)の影響を受けやすいです。ルーターのパスワードが辞書に載っている単語、あるいはそれに近い単語である場合、クラッキングに対して非常に脆弱です。大文字と小文字を混ぜ、ランダムな文字、数字、その他の ASCII 文字を含む長いパスフレーズ(13 文字以上 63 文字以下)を使用してください。「q$3^cP&/S#z;2%D,7x)h 」のような意味不明なパスワードは有効です。または、「How to Build Better Passwords Without Losing Your Mind」を参照して、覚えやすい強力なパスワードを作成する方法を確認してください。
Wi-Fi セキュリティのヒントについて詳しくは、「ワイヤレス ネットワークをロックダウンする方法」をお読みください。
