WPA2の脆弱性と安全にWiFiを利用する方法

店舗などで提供されるフリーWiFiには通信が暗号化されていないものもあり、以前から危険性が指摘されていましたが、暗号化されているフリーWiFiスポットや自宅のWiFiルーターに接続する場合でも注意が必要になっています。

現在、暗号化通信の規格として普及している「WPA2」ですが、昨年の10月に「KRACK」と呼ばれる脆弱性が見つかり、これが悪用されると暗号化された通信内容が復号されて盗み見が可能であることがわかったのです。

暗号化通信が破られたイメージ

修正プログラムとWPA3

この問題への対応として、セキュリティの修正プログラムがWindowsやmacOS、iOS、Androidで提供されたほか、今年の6月には業界団体のWi-Fi Allianceからセキュリティが強化された最新規格のWPA3が発表されています。

WPA3の導入と普及はまだ先の話なので、現時点でできることは修正プログラムを適用しておくことです。自分の使っている端末でセキュリティアップデートが行われたかを確認してみましょう。

アップデートできない端末の場合は以下の対策があります。

SSL化されたサイトは大丈夫

SSLに対応したWEBサイトを見るときの通信はWPA2とは別のSSLという方式で暗号化されているため、今回の問題では心配ありません。

このため、重要な内容の通信をするときは必ずページのアドレスを見て「https」で始まっているかを確認しましょう。httpの後にsがついていればそのページとの通信はSSLで暗号化されています。
ここ数年でWEBサイトの常時SSL化は進んでいますが、いまだにSSLを導入していないサイトもまだ多くあるので注意が必要です。

先日、ある通販サイトの申し込みページで住所、氏名、電話番号はもちろんクレジットカード番号を入力する欄もあるのに、SSLに対応していなかったのを見たことがあります。ただ読まれるだけのページならまだしも個人情報を入力させるページでSSLに未対応というのは抵抗感があり申込みをする気がなくなりました。

暗号化されてないと必ず通信内容が盗み見られるわけではありませんが、危険性がある以上は対応を取った方が良いでしょう。

PCは有線接続

WiFiに関してこれまで発覚した脆弱性や今後出てくるであろう脆弱性が無線で通信することによるのであれば、無線ではなく有線で接続すれば問題はなくなります。

例えば、インターネットをするためにパソコンをモバイルWiFiルーターやスマートフォンに接続するときはWiFiではなくUSBケーブルを使って繋げる方法もあります。WiFiテザリングではなくUSBテザリングを使うわけです。

WiMAXの端末なら、LANポートが付いてるクレードルを用意すれば、LANポートのあるパソコンにLANケーブルで接続することができます。

有線接続はケーブルが邪魔などの不満はあるかもしれませんが、安全に通信することを重視するならそれなりの妥協は必要だと思います。

VPNを使う方法もある

スマートフォンやタブレットの場合は、端末に入れているSIMだけで通信すると容量が足りなくなるので、自宅のルーターや外出先のWiFiスポットでWiFi接続でネットを使っている人も多いでしょう。

それにモバイルWiFiルーターを使う場合も、ルーターとスマートフォンやタブレットの間はBluetooth接続もありますが速度が遅いため、WiFiを使わないのは現実的ではありません。ノートPCを使う場合もUSB接続ではなく無線でつなげたい場合もあるでしょう。

今回の脆弱性の問題や以前から問題視されていた暗号化されていないWiFiスポットへの接続を安全に使う方法としてVPNがあります。

これはインターネット上に仮想的にプライベートなネットワークを作って通信できる技術です。

難しそうなイメージを持つかもしれませんが、PC用やスマートフォン用のVPNアプリがあり、これを使うことで簡単にVPNを利用できます。

無線LANのセキュリティを強化したい場合やフリーWiFiスポットをよく使う場合はVPNの導入を検討してみてはいかがでしょうか。