トップ > 用語解説 > ネットワーク関係 > Wi-Fi > セキュリティ対策
Wi-Fiに適切なセキュリティ対策を行わないと、第三者に不正利用されたり、通信内容が盗み見られたりする恐れがあります。 具体的には、できるだけ最新の暗号化方式を選択したり、パスワードを推測されにくいものにしたり、Wi-Fiルーター(Wi-Fiアクセスポイント)の定期的な買い換え、 ファームウェアアップデートを行うなどがあります。
できるだけ最新の暗号化方式を選択すれば、盗聴による個人情報の悪用や情報漏洩が起きるリスクを低減できます。 暗号化方式は、セキュリティーレベルの高いものを選ぶことでより安全にWi-Fiを利用できます。
Wi-Fiには数種類の暗号化方式が存在し、機器ごとに対応している暗号化方式が異なります。 Wi-FiルーターとWi-Fiに接続する機器同士で暗号化方式が異なる場合は、お互いの機器が対応している方式でのみ接続が可能です。 例えば、親機が「AES」、「TKIP」、「WEP」の3種類に対応していても、 接続する機器が「WEP」にしか対応していなければ、「AES」、「TKIP」は使えません。 「WEP」による接続のみ可能です。
暗号化方式が同じでも、WPA3 Personalと、WPA2 Personal(WPA2-PSK)および WPA Personal(WPA-PSK)は、認証方式が異なり、セキュリティーレベルはWPA3 Personalが優れます。 WPA2 Personal(WPA2-PSK)と WPA Personal(WPA-PSK)は暗号化方式が同じであれば、セキュリティーレベルは同等です。
Wi-Fiルーターのファームウェア(ソフトウェア)は常に最新にアップデートします。 最近のWi-Fiルーターは、自動で最新の状態にしてくれる、ファームウェア自動アップデート機能が付いているモデルが多くなっています。
万が一、自宅のWi-Fiに不正アクセスされた場合の対策として、Wi-Fiルーター本体の管理パスワードを変更します。 設定する時は、文字と数字を組み合わせて、予測しにくいパスワードを設定します。
MACアドレス制限は、PCやスマホ、タブレットなどの機器のネットワークアダプターが持つ、 MACアドレスという固有番号で、Wi-Fiの接続制限をかけることです。 Wi-Fiルーターに登録したMACアドレスを持つ機器のみが通信できるため、第三者からのアクセスを防げることになります。 但し、MACアドレスは偽装するのが簡単という欠点があります。
パソコンなどの機器にボットが組み込まれると、 遠隔操作のロボットのように、機器が悪意ある第三者の意図どおりに操られてしまいます。