IT小僧の時事放談

ちょっと待て!そのWi-Fi安全ですか? 新規格 WPA3 発表

投稿日:

468 x 60 バナー広告A

3秒ルールってご存知ですか?
そう お菓子など食べ物を落としても「3秒以内に拾えばセーフ」というあれです。
米国では、5秒ルールと言うらしく地域によって秒数が違いますが、古くからある迷信です。

研究者によると「意味がない」らしいですので気をつけてください。
食べ物を落として「3秒ルール」は誤り、研究者が実証。床に落ちたらすぐ・・・

今回の「IT小僧の時事放談」は。
「ちょっと待て!そのWi-Fi安全ですか? 新規格 WPA3 発表」
と題して
「Wi-Fi」について考えてみよう。

スポンサーリンク

AdSence 336x280

今回も小難しい話をわかりやすく解説しながらブログにまとめました。
最後まで読んでいただけたら幸いです。

スマートフォンで検索

スマートフォンのWi-Fiを開くと
駅、公共交通機関、ホテル、コンビニ、コーヒーショップ、会社、自宅
などなど、あらゆるところでWi-Fiの電波が出ていることがわかります。

jrestnetというのは、駅で使用しているWi-Fiだと思います。
最近は、モバイルルーターを持ち歩く人も多いのでそれも表示されています。

この表示されているWi-Fi機器どのくらいあるかご存知ですか?
正確な数字は、わからないらしいですが、

推定 90億以上

と言われています。
すでに世界人口を越えているというわけですね。

主なWi-Fi機器ですが、先に上げたモバイルルータ、店舗、公共施設に設置されているインターネットサービスへの接続などが表に見えますが、監視カメラ、各種センサーにも搭載されています。

街を歩けばWi-Fi電波という感じですね。

接続する前にちょっと考えよう

コンビニやコーヒーショップ、駅、ホテル、などで
「Wi-Fi使えます。」
とか
「フリーWi-Fiあります。」
などとステッカーが張ってあります。
思わず!「ラッキー 通信量節約 節約」
とポチッと接続するのは、ちょっと待ってください。

鍵マークのないWi-Fiには、絶対に接続しないように

Wi-Fiの名前と鍵マークを見てみましょう。

鍵マークのないWi-Fiは、
接続しては、いけません
例え有名ショップのWi-Fiと思ってもでも絶対に接続してはいけません。

あなたの入力している情報は、同じWi-Fiに接続している誰かに筒抜けです。
クレジットでお買い物したり、金融機関に接続したり、会社のサーバーに接続するのは、

絶対にやめてください。

確実に情報を持っていかれます。
万が一、会社のサーバーの接続パスワードなどが、盗まれてしまった場合、物凄いダメージが会社に発生します。
故人の銀行などのパスワードが盗まれてしまった場合、
一瞬で口座が¥0になってしまうかも知れません。

鍵マークがあるWi-Fi接続は、「通信内容を暗号化」しているため通信内容を簡単に見られないような仕組みになっています。
ですから、まず最初に「鍵マークのないWi-Fi」には接続しないようにしてください。

※「鍵マークのないWi-Fi」でも「100%ではないけど安全に接続する方法」は、ありますので、それについては、後ほど説明します。

偽Wi-Fiにご注意を

ここからは、フィクションですが、似たようなことに遭遇したことあります。

某コーヒーショップの
xx_XXXXXXXX_Wi2という接続スポット(正式には、SIDと言います)で接続しようとしたら

xx_XXXXXXXX_Wi2-XV という 接続スポットを発見

あれ? t-XV  てなんだろう?

そうです。偽のWi-Fiなんです。

誰かが、このWi-Fiを発生させて、網に捕まるのを待っているのです。

Wi-Fiに接続するときって、自動だったり、あまり気にせずに接続ボタンを押してしまいますが、それは、非情に危険です。
この偽、接続Wi-Fiもそういう人の心理をついて偽Wi-Fiに誘導させてしまうのです。
接続してしまったら、あなたの情報を盗まれる可能性があります。

簡単だから、無料だからということは、大きなリスクと罠があることに注意してください。
しかし、鍵マーク(通信にセキュリティなし)で仕事に使っている人って勇気あるなぁと思っています。
それとも、見られてもいいことしかしていないとか、または、 VPN(より安全に接続できる仕組み)を使っているのでしょうか?

メールだから大丈夫?
いえいえ、メールは、はがきと同じと考えてください「見ようとすれば、見ることができる」ことを忘れずに

鍵マークがあっても要注意

では鍵マークがあったら大丈夫?

鍵マークのあるWi-Fi接続は、通信自体に暗号化がされるので安全です。

と言っても 接続する時に
WPEとかWPAとか わけのわからない記号が並んでいて

どれで接続すればいいのかわからない?

という状況に陥ると思います。
そんなときは、

WPA2 を選んで接続しましょう。

WPEとかWPAというのは、過去の暗号化方式で、
すでに弱点がわかっているので通信を覗かれる可能性があります。

とすると、WPA2以外しかないWi-Fi接続しかない場合、どうするの?

ご心配なく、手段はあるので次の章を見てください。

https(SSL)のサイトは、今のところは、安全です。

https化していないサイトは、次のChromeでは、警告が出ます。
詳しくは、以前のブログで書いたのですが、Googleは、https化に積極的です。

Chromeに注意される前に対応しようね! https(SSL)必須の時代

あなたは、夏休みの宿題を早めにする方ですか? それとも8月の最終週にまとめてやるほうですか? それとも、夏休みが終わって始業式がはじまってからやるほうですか? どちらにしても夏休みの宿題を行わなければ ...

続きを見る

https(SSL)で接続している場合は、暗号化されているのでより安全に使えるためGoogleは、すべてのページをhttps(SSL)にしようと運動しています。
例えば、GmailもGoogleのサイトで使用すれば、より安全に使うことができます。

ですから、https(SSL)化は、この先のインターネット接続では、必須となるはずなのに
未だにhttps(SSL)化していない、日本の官公庁は、予算がどうこうとか言うより、速く対応しないとネット社会で「信用ならないサイト」と認定されてしまうのです。

https(SSL)化しているページを使いましょうということになります。

WPA2にも欠点がみつかった。そこで WPA3の登場

Wi-Fiの接続形式のWPA2もセキュリティに問題が見つかりました。

そこでWPA3が発表されました。

今後の予定
1.2018年6月25日発表
2.2018年後半より対応機器がリリースされる予定

2つの強化と1つの新機能
1.「パスワード総当たり突破作戦」の防止
2.通信のすべてを暗号化
3.IoTデバイスなどの設定

さらに接続に関する簡略化も進むため、QRコードなどを使った接続方法も含まれています。
そのため、パスワードの入力等なくなるかも知れません。

WPA3の対応

現在のところ、対応方法がどのようになるのかわかりません。
WPA3に監視カメラやセンサーなどのIoT(モノがインターネットに繋がっている機器)に関しては、WPA3にすることで設定が簡単になるということですが、入れ替えが必要になるはずです。

スマートフォンの対応もどうなるか現時点では未定です。

モバイルWi-Fiルータ

フリーWi-Fiを使わなければ、セキュリティの心配は、かなり低くなります。
そうです、Wi-Fi機器を持ち歩けばよいのです。
モバイルWi-Fiルータを持ち歩いて、スマートフォン、パソコンをそこに接続すればいいのです。
スマートフォン1台だけの運用だったら、少々お高い買い物ですが、
スマートフォン(複数台)
タブレット
パソコン
などを外で使おうとした場合、モバイルWi-Fiルータは、コスト面でもスグレモノになります。
1.固定料金のため、ある程度使い放題
2.複数接続可能なのでスマートフォン以外の機器もインターネットに接続できる。
3.電波が届けば、いつでもWi-Fiが使える。
4.テザリングと違い、スマートフォンの通信量を減らせる。
→契約を見直してコストを抑える。
5.殆どの場合、モバイルWi-Fiの方が速い

というわけで複数デバイスを持ち歩く方は、ぜひ Wi-Fiルーターの購入を検討してください。

個人的にオススメするのは、WiMAX2+です。
以前、Wi-Fiルーターについて記事を書いたので詳しくは、そちらを見てください。

Wi-Fiモバイルルータ更新しました。WiMAX2+で激速ネット環境を手に入れろ。Speed Wi-Fi NEXT W05

Wi-Fiモバイルルータ更新しました。 W01~W05 ついでにプロバイダーも変えました。 通勤の行き帰りで radiko Netflix SKE48 LIVE ON DEMAND など視聴している自 ...

続きを見る

まとめ

WPA3というより安全な規格の登場でWi-Fiはより安全に利用できるようになるはずです。
推定 90億以上の機器のそうとっかえは、かなり大変でしょう。

セキュリティは、全部対応しないと意味がありません。
1台でもセキュリティの穴があれば、悪意のあるハッカーは、そこを突破してきます。
過去にも1台だけバージョンアップしていなかったら、そこから入られて大事件になったこともあります。

いきなり大漏洩事件

今日から開始する「IT小僧の放談」のサイトを運営している「はぼぞう」と申します。 コンピュータ業界で33年、IT業界の最前線で戦ってきた男の「言いたい放題コラム」を中心にやっていきますので今後ともご愛 ...

続きを見る

冒頭の3秒ルールではありませんが、ルールは決まりました。(WPA3の登場)
あとは、それを口に入れるか判断するだけになります。
しかし、普及させるには、対象機器が増えすぎた今
「機器のそうとっかえ」
には、まだまだ時間がかかりそうです。

それまでは、なるべく、WPA2とhttps(SSL)のページを使うようにして自己防衛しましょう。

AdSence 336x280

AdSence 336x280

-IT小僧の時事放談
-,

Copyright© IT小僧の時事放談 , 2018 All Rights Reserved Powered by AFFINGER4.