無線LANのアクセスポイントのセキュリティキーって何なの?

我が家ではこれまで、パソコン一台を
家族共有で、有線LAN環境で、
使っていたのですが、

最近娘に、独占されることが多く、
ちょっと不便に、なってきていたため、

ついにこの度、ボーナスで
自分専用の、ノートパソコンを
手に入れました。 (o^o^)oワクワク

kaden_laptop-300x238

無線LANルーターも購入し、
その取り扱い説明書に従って、

『機器を接続する』
    ↓
『ワイヤレスLAN機能を、ONにする』
    ↓
『パソコンのタスクバーにある
 「ネットワーク接続アイコン」を、クリックする』
    ↓
接続するアクセスポイントを選ぶ』

って言われても、何個も名前が並んでいます
「???。どれを選べばいいのよー。」
試しに1つ選んでみたら、

ネットワークセキュリティキーを入力してください』
という警告が!!

 

「って?どうすれば、いいのよ~!
 『ネットワークセキュリティキー』って
 一体何なのよ~?」

毎度のことながら、パソコンが得意な
同僚のAさんに、翌日会社で
助けを求めて、しまいましました。

「Aさん、又パソコンのことで、
 助けてもらえないかな。

 『ネットワークセキュリティキー』って、
 どうやったら、分かるのかな?」

「『セキュリティキー』って、無線LANの?」

「そそ、それそれ。
 タスクバーの、ネットワークのアイコンクリックしたら
 一杯、アクセスポイントっていうのが出てきて、

 どれがウチの無線LANか、分からなかったから、
 適当に選んでみたら、

 『ネットワークセキュリティキー、分かんないの?!』
 みたいに怒られて、ネットに繋がらないのよ。
 どうしたら、いいのかしら。」

「SSID」と「ネットワークセキュリティキー」

『SSID』と『ネットワークセキュリティキー』
 なら、無線LAN機器本体に、貼られている
 ラベルに、記載されているわよ。

 ラベルは本体の側面や、底面、電池カバーの裏
 なんかに貼られている、場合もあるから、
 機器のマニュアルなんかを、見るといいよ。」

私「『SSID』って?」

スポンサーリンク



SSIDとは

「『SSID(エスエスアイディー)
 Service Set IDentifier』は、

 無線LAN機器(アクセスポイント)や
 モバイルルーター等から、出ている電波を
 識別するための、IDのことよ。

 SSIDを選択する事で、どのアクセスポイントに
 接続するか、決定できるの。

 
 機器の設定にもよるけど、SSIDは無線LANなんかの
 親機から、常時発信されているの。

 パソコンのタスクバーにある
 「ネットワーク」のアイコンを、クリックしたとき、
 何件か名前が、並んでいたでしょう?

 それが、このSSIDなの。」

「でもウチには、無線LANは一台しかないのに
 どうして何件も、SSIDが表示されていたの?」

「ご近所さんの、アクセスポイントなんかの
 電波を、拾っているんでしょうね。」

「えっ!ご近所のSSIDが、見えるってことは、
 ウチのSSIDも、当然近所から
 見えているって、ことだよね?

 それじゃ、もしかして隣の家の人に
 勝手にインターネットを、使われてしまったりする
 心配はないの?」

 
「そうね、何もしなければ、勝手にただ乗りされたり、
 通信内容を傍受されたりする、可能性があるわね。

 誰もが簡単に、無線接続される状態になっていると、
 接続された時に、共有フォルダなんかも、
 丸見えになってしまう、恐れもあるわよ。

 それを防ぐためにも、無線LANでは
 パスワードによる認証と、暗号化が必須
なの。」

スポンサーリンク



パスワードによる認証と暗号化

Aさん「さっき接続しようとしたら、
    『ネットワークセキュリティキーを入力してください』
    って警告が出たって、言ってたでしょう?

    『ネットワークセキュリティキー』は、
    『ネットワークパスワード』と
    呼ばれてもいるの。

    いくらSSIDが、誰でも選べても、
    このパスワードが、分からなければ、
    SSIDに勝手に、アクセスすることはできないわ。

    だけどただパスワードを、設定しただけじゃ、
    安全とはいえないわよ。」

無線の電波は、目には見えませんが
空間を自由に飛んでいて、
ある程度の範囲内に、広がっている状態にあります。

 
そのため、きちんとセキュリティ設定していない電波は
パケットキャプチャ、という方法等を使うことにより、

ネットワーク上で、実際に流れているパケットを
そのまま採取することが、できるのだそうです。

 

もし受信されてしまうと、

・インターネットを、勝手に利用される

・ルーターにログインされて、設定を変更される

・通信の内容を、傍受される

という問題も、起こり得ると言われています。

それを防ぐためにも、自分で無線LANなどの
アクセスポイントを、設置する場合には、
適切な暗号化を、する必要があるのだそうです。

computer_crime-300x264

無線LANに設定できる暗号化方式には、

WPA(Wi-Fi Protected Access)

WPA2(Wi-Fi Protected Access 2)

WEP(Wired Equivalent Privacy)

という3つの方式が、あるそうです。

そのうち、WEPは最も古い方式で、
現在では、容易に解読される恐れがあるため、

その弱点を補強して、解読を困難にするよう
改良された、WPA又はWPA2による暗号化
行うことが、必須であると言われています。

 

最近の無線LANのセキュリティとしては、

WPA/WPA2-mixed

WPA2-mixed

WPA/WPA2-mixed TKIP/AES

等の方式が、WPAとWPA2の両方に、対応しているとして
主流となっているそうです。

 

マルチセキュリティ

Aさん「ところで、さっき『SSID』が、
    機器本体に貼られているラベルに
    記載されているって言ったでしょう?

    最近では、SSIDと
    ネットワークセキュリティキーの、組み合わせが
    複数用意されている、無線機器も多いの。

    というのも、古いゲーム機器や、
    一部の無線機器では、暗号化方式のうち
    WEPにのみ対応している、ものもあるからなの。

    こういった機器は、WPAやWPA2方式の
    SSIDでの無線接続は、できないのよ。

    そういう訳で、複数のSSIDでそれぞれ、
    WPA/WPA2と、WEPという風に、

    異なる暗号化方式を、持つことができる、
    機能が用意されているの。」

これは、マルチセキュリティ機能と呼ばれ、
無線LANに、複数のSSIDが設定されている場合、

デフォルトで一方が、WPA/WPA2形式で、
もう一方が、WEP形式の暗号化方式に
設定されていることが、多いようです。

どちらが、どの暗号化方式かは、
SSIDや、ネットワークセキュリティキーとともに
機器に貼り付けられている、

ラベルに、記載されている場合もありますが、
そうでない場合でも、製品の取扱説明書
確認することが出来ます。

更に、パソコン上でも簡単に
確認することが、できます。

『パソコンのタスクバーにある
 「ネットワーク接続アイコン」をクリック』
      ↓
『一覧表示されるSSIDの中から、
 「機器に書かれているSSID」の内の一つを
 右クリック
      ↓
プロパティ』をクリック
      ↓
セキュリティ』タブをクリック
      ↓
暗号化の種類』を、確認。

Aさん「こんなふうにして、各SSIDが
    どの暗号化方式に、対応しているか
    確認できたら、

    パソコンからの、アクセスポイントとしては、
    必ず、WPA/WPA2タイプのSSIDを、
    使うようにしてね。」

 

安全に無線LANを利用するには

自分でアクセスポイント(無線LAN親機)を
設置する場合には、十分な注意が必要だと
言われています。

ちゃんとした、セキュリティ対策を怠ると、
電波の届くところから、こっそり通信内容が
盗み見られたり、

ウイルスの散布の、踏み台にされたりと、
様々な危険が、潜んでいると聞きます。

より安全に無線LANを、利用するには、
上記のように、適切な暗号化方式を設定するほか、

ネットワークセキュリティキーは、
なるべくランダムで、長いものにするのも
有効なのだそうです。

これにより、第三者が無断で無線LANを
利用しようとした際の、ハードルを上げることが
できると考えられています。

Aさん「ネットワークセキュリティキーを、
    変更するには、無線LAN本体に
    アクセス
する、必要があるから、

    やり方については、それぞれの製品の
    マニュアルを参考にしてね。

    ただ、もしセキュリティキーを、変更した場合
    別のスマホなんかで、

    お家の無線LANを、利用しようとしたときなんかに、
    新しいキーを、忘れちゃわないか心配だよね。

    そんな時は、さっき暗号化方式を確認するときに
    アクセスした、SSIDの『プロパティ』の
    『セキュリティ』タブで、

    『ネットワークセキュリティキー』の
    『パスワードの文字を表示する』に
    チェックを入れると、

    「●●●」となっていた、パスワードが、
    文字で表示されるわよ。
    但し、確認後チェックを外すのを、忘れないでね。」

computer_wireless-300x293

まとめ

自宅に帰って、無線LANを確認すると、
側面のラベルに、

二種類のSSIDと、ネットワークセキュリティキーの
組み合わせが、書いてありました。

暗号化方式については、教わった手順で
『プロパティ』を確認し、

WPA/WPA2-mixedの、SSIDを選んで、
無事接続を、完了することができました!! \(≧∇≦)/ バンザイ

『ネットワークセキュリティキー』の
変更については、現在マニュアルで
勉強中です。

Aさんによると、『SSID』も初期値は
わかり難い名前だから、自分の管理しやすい
名前に変更できるけど、

外から見えるものだから、くれぐれも
自分の名前なんかが、想像できるようなものに
しないよう、注意を受けました。

 

とかく便利さにばかり、目が向きがちですが
セキュリティのことも、

ちゃんと考えないと、いけないなと、
気付かされる、いい機会になりました。

スポンサーリンク

1件のコメント

  • Coiutarglatnons, and Happy Mother's Day, Elaine. Looking forward to seeing your words and Susan's pictures. Peace is such an important topic, and I pray that this will be a blessing to many in desperate need of His peace. Blessings,Susan

お気軽にコメントをどうぞ♪