Bizコンパス

「公衆無線LAN」の危険性と安全に使う方法
2019.08.08

今知っておきたいITセキュリティスキルワンランクアップ講座第14回

「公衆無線LAN」の危険性と安全に使う方法

著者 北河 拓士

 外出先でネットにつなぎたい時に「ギガが減る」(契約しているデータ通信量の残りが減ることを指す若者の流行語)ことを心配せずに利用できる「公衆無線LAN」(フリーWi-Fi、無料Wi-Fiとも呼ばれる)。いまではカフェ、コンビニ、公共施設など、いたるところに設置されており、誰でも無料で利用できる便利な存在です。

 これまでは、公衆無線LANには、便利さの一方で、第3者に通信内容を盗み見られるなどの危険があるとされてきました。しかし、最近では多くのサイトでHTTPSでの暗号化通信が導入されたことから、盗聴の危険性があることを前提とした上で、安全に公衆無線LANを使える状況が整いつつあります。

 今回は、「公衆無線LAN」の危険性と安全に使う方法について考えてみたいと思います。

 

暗号化されていれば安全なのか?

 公衆無線LANについて、Wi-Fiの一覧表示で「鍵マーク」のないもの(Windowsでは「オープン」と表示)は暗号化されていないので、盗聴の恐れがあり危険である、との記事をよく見かけます。

 たとえば、災害時に無料開放される公衆無線LANアクセスポイント「00000JAPAN」に関しては、通信の暗号化がされていないため、個人情報などの入力は避けるようにとの注意喚起が内閣サイバーセキュリティセンター総務省から出されています。

 このような記事を見ると、「鍵マーク」が付いて暗号化されているアクセスポイントであれば盗聴の危険はなく安全と考えてしまいがちですが、実はそうではありません。

 

弱い暗号化方式の「WEP」、「WPA TKIP」

 無線LANの暗号化方式の内、「WEP」、「WPA TKIP」については短時間で暗号を解読できる脆弱性が報告されており、現在では推奨されておりません。これらの暗号方式は徐々に少なくなりつつありますが、大手通信事業者のアクセスポイントでもまだ一部で使われていますし、個人経営の店舗などで古い機器を使用している場合は、いまだに使われている可能性があります。

 

安全とされている「WPA2」

 現在、安全とされている暗号化方式は「WPA2」と呼ばれる方式です。(「WPA3」という新しい規格も発表されていますが、対応機器が出始めたばかりで普及はまだこれからです)「WPA2」にも「KRACK」と呼ばれる脆弱性が見つかっていますが、PCやスマートフォンのOSを対策済みのものに更新すれば問題はないとされています。

「WPA2」には暗号鍵の配布方法により「WPA2パーソナル」と「WPA2エンタープライズ」の2つのモードがあります。

 

共通の「暗号キー」を使用する「WPA2パーソナル」

「WPA2パーソナル」は「WPA2-PSK」とも呼ばれ、機器に設定した事前共有鍵(PSK)をすべての利用者で共有する方式で、家庭や企業だけでなく公衆無線LANでも使われています(事前共有鍵(PSK)はWindowsでは「セキュリティキー」、iOS/Androidでは「パスワード」と呼ばれていますが、以降は「暗号キー」と呼ぶことにします)。

「WPA2パーソナル」では、簡単に推測できない十分な長さの「暗号キー」を、家庭内や企業内の利用者だけで共有して秘密にしていれば、無関係な第3者に通信を盗聴されることはありません。しかし、公衆無線LANでは「暗号キー」が店舗や施設に掲示してあったり、店員に聞けば教えてくれたりするなど、「暗号キー」が自分以外の第3者にも知られている状態です。

 電波が届く範囲に「暗号キー」を知っている攻撃者がいた場合、暗号化通信を「暗号キー」を用いて解読して、通信を盗聴することが可能です。

 また、同じ「ネットワーク名(SSID)」と「暗号キー」を設定した偽のアクセスポイントを立てて自動接続してきた端末の通信を盗聴することも可能です。

「WEP」、「WPA TKIP」などの脆弱性のある方式を使用した公衆無線LANアクセスポイントも同様に、共通の「暗号キー」を使用します。脆弱性を用いるまでもなく、公知の「暗号キー」を用いて暗号化通信を解読し、盗聴することが可能です。

 

個別の「暗号キー」を使用する「WPA2エンタープライズ」

「WPA2エンタープライズ」は「WPA2-EPA」とも呼ばれ、IEEE 802.1X対応の認証サーバーで認証を行ない、端末ごとに個別の「暗号キー」を配布します。そのため暗号化通信を解読される危険はありません。

 大手携帯キャリアが契約者に提供する公衆無線LANで、「ネットワーク名(SSID)」が、NTTドコモ  「0001docomo」、au「au_Wi-Fi2」、ソフトバンク 「0002softbank」のアクセスポイントがこのタイプのものです。携帯端末のSIM を用いて「SIM認証」を行うことで契約者を認証し、端末ごとに異なる「暗号キー」が配布されます。これらのアクセスポイントであれば盗聴の心配をすることなく安心して利用できます。

 ただし、大手携帯キャリアが提供するアクセスポイントのすべてがこのタイプではなく、場所によっては、共通な「暗号キー」を使う「WPA2パーソナル」のアクセスポイントも提供されていますので、「ネットワーク名(SSID)」をよく確認するようにしてください。

 

公衆無線LANの暗号化方式

 公衆無線LANの暗号化の方式は、以下の4つのいずれかとなります。

・ 暗号化なし
・「WEP」「WPA-TKIP」など弱い暗号化方式で共通の「暗号キー」で暗号化
・ 「WPA2パーソナル(WPA2-PSK)」で共通の「暗号キー」で暗号化
・ 「WPA2エンタープライズ(WPA2-EAP)」で利用者ごとに異なる「暗号キー」で暗号化

 この内、盗聴の心配がなく安心して使えるのは「WPA2エンタープライズ」のみです。それ以外の「暗号化なし」及び共通の「暗号キー」で暗号化する方式については盗聴の危険性があります。

 しかし、現状は公衆無線LANで「WPA2エンタープライズ」が使用されているのは、前述した大手通信キャリアが「SIM認証」で提供しているアクセスポイントくらいで、それ以外のほとんどの公衆無線LANのアクセスポイントは盗聴の危険をはらんでいると言って良いでしょう。

 最近では、Wi-Fi自動接続アプリや設定プロファイルで、公衆無線LANの接続情報(SSID、暗号キー)を配布し、「暗号キー」を手動で入力することなしに自動接続する方法も採用されています。この場合も、共通の「暗号キー」か「暗号化なし」のどちらかですので盗聴の危険があります。

 

公衆無線LANを安全に使うには?

 このように公衆無線LANでは、大手通信キャリアが「SIM認証」で提供しているアクセスポイントを除いては、… 続きを読む… 続きを読む

続きを読むには会員登録が必要です

北河 拓士

北河 拓士

NTTコミュニケーションズ株式会社
経営企画部 マネージドセキュリティサービス推進室

コンピュータベンダーでのシステム開発、セキュリティベンダーでのセキュリティコンサルティング、脆弱性診断などを経て、2010年よりNTTコミュニケーションズのセキュリティサービスWideAngleにて、脆弱性診断を担当

関連キーワード

SHARE

あなたへのおすすめ