ESET/マルウェア情報局
普及が進むワイヤレスネットワーク「Wi-Fi 6」は安全なのか
本記事はキヤノンマーケティングジャパンが提供する「マルウェア情報局」に掲載された「Wi-Fi6は安全かつ高速なネットワーク接続を実現する?」を再編集したものです。
最新のWi-Fi規格「Wi-Fi 6」とは
パソコンやスマホをはじめ、家庭用ゲーム機やプリンターなどWi-Fiに対応した製品は数多い。Wi-Fiという言葉は、無線LANの相互接続性を保証するものとして登場したものであり、この認定を受けた機器同士であれば、メーカーが異なっても問題なく接続できる。
最近、よく耳にするようになった「Wi-Fi 6」とは、このWi-Fi規格の最新バージョンであり、無線LAN規格「IEEE 801.11ax」がベースとなっている。Wi-Fi 6以前のバージョンをWi-Fi 5(IEEE 802.11ac準拠)、さらにそのひとつ前のバージョンをWi-Fi 4(IEEE 802.11n準拠)と呼ぶ。Wi-Fi 6では通信速度がWi-Fi 4の最大16倍、Wi-Fi 5の最大およそ1.4倍に向上するため、Wi-Fi 6対応機器同士なら、インターネット経由でのダウンロードなどがより短時間で完了するようになる。
さらに、Wi-Fi 6では、セキュリティ規格として従来の「WPA2」よりも堅牢とされる「WPA3」を用いているため、外部からの侵入や盗聴などに対する安全性も大きく向上している。
Wi-Fi 6への移行メリット
Wi-Fi 6への移行メリットは大きい。最大9.6Gbpsにも達する高速な通信を実現するため、インターネットをより快適に利用できる。また、先述の通り、セキュリティも強固になる。
従来のWi-Fiでは、ひとつのアクセスポイントや無線LANルーターに同時に繋ぐ機器の台数が増えると、通信が混雑して速度が遅くなったり、接続が不安定になったりしがちであった。しかし、Wi-Fi 6では「直交周波数分割多元接続(OFDMA:Orthogonal Frequency-Division Multiple Access)」と呼ばれる技術が採用されており、複数の機器が並行して同時接続することが可能となっている。
そのため、多くの台数の機器が同時に繋がっていても、原則として通信の順番待ちが発生しない。1人で複数のスマホやパソコンを所有したり、テレビや家電がインターネットに接続されていたりと昨今は接続機器が増加傾向にあることを考えると、この技術の搭載も移行メリットとして大きいものであるといえるだろう。
Wi-Fi 6で必須となった「WPA3」とは
Wi-Fi 6で対応する新たなセキュリティ規格「WPA3」はWPA、WPA2の後継となる。具体的には以下の3つの特徴により、従来のWPA2よりも強固なセキュリティを実現している。
・SAEハンドシェイクによる防護
WPA2には、中間者攻撃によって暗号化された通信の盗聴や改ざんが行なわれてしまうKRACK(Key Reinstallation AttaCKs)と呼ばれる、深刻な脆弱性が存在した。しかし、WPA3ではSAE(Simultaneous Authentication of Equals)ハンドシェイクと呼ばれる技術が導入されたことで、この脆弱性を解消している。
・辞書攻撃や総当たり攻撃からの防護
WPA3では、誤ったパスワードによるログイン試行が一定回数続くと、ログインができなくなる機能が追加されている。この機能はオンラインバンキングやECサイトなどにおける不正ログイン対策としてよく見られるが、WPA3では無線LAN接続のログイン認証に用いられており、辞書攻撃や総当たり攻撃からの防護を実現している。
・企業向けでは192ビットの暗号化システムを実装
WPA3には個人向けの「WPA3-Personal」と、企業向けの「WPA3-Enterprise」の二種類がある。企業向けのWPA3-Enterpriseでは、暗号化アルゴリズムの選択肢として新たに192ビットのCNSA(Commercial National Security Algorithm)も追加される。CNSAは、米国NSA(国家安全保障局)も採用している暗号化アルゴリズムであり、WPA2で採用されていたAES(Advanced Encryption Standard)よりも高い強度の暗号化を実現する。
しかし、セキュリティがより強固になったWPA3でも100%安全とは言い切れない。攻撃側の技術も進化しており、暗号化技術と常にいたちごっこを繰り広げている。実際、WPA3にも「Dragonblood」と呼ばれる脆弱性がすでに発見されている。この脆弱性が悪用され、攻撃者がWi-Fi内に侵入すると、パスワードなどユーザーの重要な情報を不正に取得される可能性がある。
ソフトウェアを使う限り、脆弱性を完全になくすことはできない。攻撃側はさまざまな試行を行ない、一点突破を目指すが、防御側はそうした多種多様な攻撃をすべて防ぐ必要がある。防御側は常に不利な状況に立たされるため、攻撃側から脆弱性を見つけられてしまう可能性はいつの時代もなくならない。ユーザーはこの認識を頭に入れ、対策を講じなければならない。
WPA3の登場によりWi-Fiはセキュリティ強化へ
https://eset-info.canon-its.jp/malware_info/special/detail/181002.html
WPA3の欠陥が引き起こすWi-Fiパスワード盗難の恐れ
https://eset-info.canon-its.jp/malware_info/special/detail/190618.html
Wi-Fi 6への移行時の注意点
通信速度や安定性、セキュリティの向上などが期待できるWi-Fi 6への移行だが、無線LANルーターだけWi-Fi 6対応のものに変更しても実際には恩恵が受けられない場合がある。無線LANルーターは旧規格に対して互換性を有するため、Wi-Fi 6対応機器にWi-Fi 4やWi-Fi 5対応の端末を接続することも可能だ。しかし、接続端末側もWi-Fi 6に対応していなければ、Wi-Fi 6のメリットを享受することができないことには注意が必要だ。
すなわち、無線LANルーターを新しくするだけではなく、接続するパソコンやスマホがWi-Fi 6に対応しているかどうかも確認しておくようにしたい。また、無線LANルーターと接続端末の両方がWi-Fi 6対応になっている場合でも、無線LANルーターの設定によっては、Wi-Fi 6の性能をフルに発揮できていないこともある。スピードテストサイトなどで速度を検証し、あまり向上が見られないようなら設定を再確認するようにしよう。
また、Wi-Fi 6対応無線LANルーターはIPv6に対応しているものも多い。IPv6のルーターの場合、実質的に接続端末へIPアドレスがそれぞれ付与されるため利便性が高い一方で、この特性のために不特定多数の外部から通信が可能という状況を生み出している。
IPv4対応のルーターは基本的に外部からの接続をすべて遮断する前提であったが、Wi-Fi 6対応のルーターの一部では、外部からの通信を遮断しない設定となっているものもある。「IPv6パススルー」と呼ばれるこの状況にしておくと、外部からのアクセスが可能となってしまうため、セキュリティ上の大きな脆弱性となり得る。過去に、某プロバイダーのレンタル無線LANルーターがIPv6のファイアウォール機能を実装しておらず、問題となったことがあった。
モバイルWi-Fiを含め正しい理解と知識が重要
モバイルWi-Fiやスマホのテザリング機能などを使い、野外からインターネットに接続するユーザーも増えている。しかし、野外からWi-Fiを利用した通信には、「のぞき見」や「ただ乗り」などのリスクがあることに注意したい。そのため、野外から接続する際は、VPN経由での暗号化接続や、モバイルWi-Fiとの接続にUSBを利用するなどの手法を用いてセキュリティを高めることにも注意が必要だ。
モバイルWi-Fiなど野外での接続をする時に知っておきたいセキュリティの基礎知識 [更新]
https://eset-info.canon-its.jp/malware_info/special/detail/181120.html
Wi-Fiは利便性も高く、今後もインターネットに接続する機器が増えていくことが見込まれるため、その利用はさらに増加することが推測される。また、昨今普及が広がるテレワークにも欠かせないものだが、気づかれずに盗聴が可能な電波を用いているという原理上、セキュリティ上のリスクとなる可能性もある。そうしたセキュリティリスクを減らすには、Wi-Fiに関する正しい理解と知識が求められる。
Wi-Fiのセキュリティ機能を適切に設定するような、基本的な対策はもちろんのこと、インターネット接続時のリスクを軽減する、「ESET」に代表される統合型セキュリティソフトの導入も検討してほしい。ホームネットワーク保護やファイアウォールなどの機能を利用することで、悪意のある第三者からの攻撃を防ぐ壁となってくれるはずだ。