皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、Wi-Fi（無線LAN）ルータにある機能で『SSIDステルス機能』というものをご存知でしょうか？

これ、セキュリティメーカーなどの解説を見ると『セキュリティ強度は上がらない。』と書かれていることがあったりしますが、それは全く意味がないということではありません。

ではどういう意味なのでしょうか？

Wi-Fiルータのステルス機能

『Wi-Fi（無線LAN）ルータのステルス機能は完全に秘匿できるのか？』と問われれば答えは『No』となります。

これは設計上の問題で、Wi-Fi（無線LAN）ルータのSSIDは常に電波に乗って通知されており、PCやスマートフォン、タブレットなどから”SSIDを入れて“接続を試みた場合はステルス機能が働いていても応答します。

ということは、完全には秘匿できていないことにはなります。

しかし、実際に接続するにはSSIDを知る必要があります。

ただし、周囲にどのようなSSIDが存在しているのかを調べることは技術的には出来てしまいますのでセキュリティ効果的に高いものとは言えないという意味になります。

ここを混同している場合が多いのではないでしょうか。

結論としては確率論の問題になりますので、むやみに公開しているよりは非公開にしておいた方が良いことは確かです。

従って、Wi-Fi（無線LAN）ルータのステルス機能は一定の効果はあるという答えになります。

また、認証方式には現状で最も強度の高い『WPA2』（WPA3はまだほとんど発売されていないため。）を採用し、暗号化方式にも『AES』を使い、パスフレーズもアルファベットの大文字・小文字、数字、記号を混在させた12文字以上のものを使うべきでしょう。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、今日は『Wi-Fi』に関するお話しです。

今、一般的には『WPA2』という暗号化技術が多く使われているかと思いますが、これも昨年脆弱性が発覚してしまいました。

それにより、今年（2018年）の終わりには新たな技術が提供されてくると思われます。

Wi-Fiのセキュリティが進化する

今年の夏前、Wi-Fi Allianceは『WPA2』よりセキュリティが強化された『WPA3』を発表しました。

（厳密には個人用の『WPA3-Personal』と企業用の『WPA3-Enterprise』の2つのタイプがあります。）

＜WPA3の強化ポイント＞

WPA3で強化されたものには以下のものがあります。

○　ブルートフォース攻撃に対する防御

この攻撃は、パスワードや暗号をさまざまなパターンで試す、『総当たり攻撃』と呼ばれるているものです。

これに対する防御は、仮にパスワードが破られたとしてもWi-Fi通信の暗号を解くことができないようになっているとされています。

また、企業用のWPA3には機密データ向けの防御機能も用意されているようです。

＜公衆無線LANへの新規格も登場する＞

もう1つ、SSIDやパスワードが公開されているような『公衆無線LAN』はどうなるのか？ですが、それにも新規格が登場します。

○　Wi-Fi Certified Enhanced Open

従来、公衆無線LANを使う際には『VPN』などにて通信を暗号化しないと通信を傍受されてしまう可能性がありました。

しかし、それを解消してくれる『Wi-Fi Certified Enhanced Open』という新規格も登場します。

この『Wi-Fi Certified Enhanced Open』は、中間者攻撃を回避するための『VPN』などを使わなくても通信を暗号化してくれるものです。

従って、この規格に対応した整備がなされれば知識のない人でも安全に公衆無線LANを使えるようになるという、公衆無線LANを前提とした規格となっています。

＜IoT向けもある＞

その他、IoT（モノのインターネット）向けと言えるものも登場します。

○　Wi-Fi Easy Connect

IoT向けのデバイスはディスプレイを備えていないものもあります。

そんなIoTデバイスをスマートフォンでQRコードをスキャンし、安全にネットワークに加える『Wi-Fi Easy Connect』も登場します。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

このブログでも取り上げましたが、昨年の10月、『Wi-Fiの暗号化WPA2に脆弱性』が見つかったことを覚えていますか？

それを受け、WPA（Wi-Fi Protected Access）の新規格となる『WPA3』が今年の後半に公開されます。

無線LANはWPA2からWPA3に変わる

昨年の10月、WPA2で脆弱性が見つかりました。

これを悪用された場合、使い方（環境）によっては接続の際に中間者として入り込まれ、中間者攻撃を受ける危険性があります。

そうなった場合、暗号化された通信が盗聴されたり、通信が乗っ取られてしまう可能性があるというものです。

これを受け、新たな規格となる『WPA3』が今年の後半に公開されることが明らかになりました。

WPA2の策定は2004年ですので、WPA3は14年ぶりの改訂ということになるわけですが、WPA2で見つかった脆弱性対策はもちろんのこと、他のセキュリティ強化も行われるとされています。

現時点において予定されている強化策は、以下のことが明らかになっています。

１．複雑ではないパスワードを設定した場合にも十分なセキュリティを確保

２．オープンなWi-Fiネットワークにおいて個々に通信を暗号化することでプライバシーを確保

３．米国国家安全保障局と米国政府が機密情報をやりとりするための暗号アルゴリズム『CNSA（Commercial National Security Algorithm Suite）』に準拠した192ビット暗号化の採用

４．ディスプレイなど設定のないデバイスに対するシンプルなセキュリティ設定機能の提供

このような感じです。

今後のWi-Fi（無線LAN）は、WPA2からWPA3が基本の時代になっていきます。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

昨日でしたでしょうか。Wi-Fi（無線LAN）で使われる暗号化技術の『WPA2』の脆弱性が発見された報道が流れました。

報道によると、次のような内容が書かれています。

Wi-Fiの暗号化技術WPA2の脆弱性

WPA2における脆弱性は全部で10件あるようで、クライアントである機器とWi-Fiのアクセスポイントが接続を確立する際に行われる『4ウェイ・ハンドシェイク』プロセスに起因するもののようです。

このプロセスでは、暗号化通信を行うためにクライアントとアクセスポイントとの間において認証や暗号鍵の生成などのやりとりが行われますが、暗号化されたはずのデータが解読されたり、悪意のあるサイトに誘導され、データを盗み出されてしまうことを可能にしてしまう脆弱性があるようです。

また、これらの脆弱性に関してはWPA2を使用しているすべての機器に影響します。

WPA2の脆弱性に対する各社の対応

この『WPA2の脆弱性』に対する対応ですが、Wi-Fi規格の標準化団体であるWi-Fi Allianceの見解ではソフトウェアパッチで対応可能としており、Microsoft（マイクロソフト）やApple（アップル）においては最新のアップデートにて対応済みのようですが、Wi-Fi（無線LAN）ルータのメーカーなどにおいては現在対応を進めている最中のようで、自社で使用しているWi-Fi（無線LAN）ルータのメーカーからの最新情報をこまめにチェックし、対応パッチがリリースされたらすぐにアップデートをしておく必要性があるでしょう。

（機器の設定などによっては自動でアップデートされる場合もあります。）

注意として、WPA2に脆弱性があるからと言って暗号化を一時的にWEPなどにしてしまうことはせず、そのままWPA2を使い続けるべきです。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、ある男性が、近所の男性が使用するWi-Fi （無線LAN）の電波を傍受し、暗号鍵を勝手に解読してインターネットに『ただ乗り』接続したとして、電波法違反などで起訴されました。

この男性、一部は確かに罪を認められたものの、一部は無罪という結果となりました。

それは何故でしょうか？

Wi-Fi（無線LAN）のただ乗りが無罪に

この男性が罪に問われたものとして、1つは暗号鍵を解読してインターネットに『ただ乗り』したもの、もう1つは『ただ乗り』したインターネット回線を使い、銀行の偽サイトに誘導するメールを企業などに送り、騙された受信者が打ち込んだIDやパスワードを使って自分の口座に数百万円を送金させたというものがありました。

この裁判での判決、後者は当然有罪となりましたが、前者に関しては無罪となりました。

現行法においてはWi-Fi（無線LAN）の『暗号鍵の解析』を禁止する法律は存在せず、Wi-Fi（無線LAN）の『暗号鍵の解析』と『ただ乗り』に関しては罪に問えなかったのです。

これ、Wi-Fi（無線LAN）が暗号鍵のないオープンなものであった場合には他者がアクセスしても違法にならないことと、電波法の通信の秘密とは、通話やメールなど具体的な通信内容のことで、通信の入り口となる暗号鍵は当てはまらない、というものが組み合わさったものでしょう。

WEPは使わずWPA/WPA2を使え

この事件のいて無断利用された時の暗号化方式は『WEP』でした。

そして、現在においてもWi-Fi（無線LAN）に暗号鍵を設定していないところは20%以上あり、古い暗号化方式である『WEP』を使っているところは15%弱も存在します。

昨今販売されているWi-Fi（無線LAN）ルータの初期値は『WPA』や『WPA2』になっていますが、選択肢としては『WEP』も残っています。

また、古いものを継続利用している場合には『WEP』のままになっていることも考えられます。

このような事件を考慮し、今一度『WPA』もしくは『WPA2』の設定になっていることを確認し、自身で安全を確保することが必要になります。

ちなみに、Wi-FI（無線LAN）に関する望ましい設定に関してはこのブログにて過去に掲載してありますので、一度探して参考にしてみて下さい。