「家庭内無線LAN」を安全に使う7つの対策：社内LANとは異なる対策が必要

家庭内無線LANのセキュリティ確保には何に注意し、どのような対策を講じる必要があるのか。主要な7つの対策を紹介する。

[Lee Badman，TechTarget]

併せて読みたいお薦め記事

テレワーク時のネットワークセキュリティ

無線LANのリスクとセキュリティ対策

対策1．利用中の製品・サービスを定期的にアップデートする

　無線LANルーター／無線LANアクセスポイント、ノートPC、モバイルデバイス、プリンタなど、ネットワークに接続している全ての機器を最新に保たなければならない。古いファームウェア、ドライバ、アプリケーションは、セキュリティの弱点になりがちだ。外に持ち出す可能性があるデバイスについては特に気を付ける必要がある。

対策2．個人の特定につながるSSIDを使わない

　家庭内の無線LANアクセスポイントを識別するSSID（サービスセット識別子）に、自分の名字などの分かりやすい文字列を使うべきではない。どの無線LANアクセスポイントがあなたのものであるのかを他人が知る必要はないはずだ。例えば「Johnson Family」よりも「PineTree」を使う方が望ましい。

対策3．適切なセキュリティプロトコルを使う

　無線LANのセキュリティプロトコルは主に以下の4つが存在する。

WEP（Wired Equivalent Privacy）
WPA（Wi-Fi Protected Access）
WPA2（Wi-Fi Protected Access 2）
WPA3（Wi-Fi Protected Access 3）

　このうちWEPとWPAは古く、セキュリティ強度も弱い。WPA2以降のセキュリティプロトコルが一般的に安全な選択肢だと言える。家庭内無線LANに接続する機器がWPA3を利用できるのであれば、より新しいセキュリティプロトコルの採用を目的に、WPA3を実装した無線LANルーターや無線LANアクセスポイントを選ぶとよい。

対策4．無線LANアクセスポイントのパスワードを定期的に変更する

　訪問者に自宅の無線LAN利用を許可することは珍しくない。無線LANアクセスポイントのパスワードを不適切に多くの人に知らせないようにするため、6カ月ごとや12カ月ごとなど定期的にパスワードを変更すべきだ。

対策5．無線LAN以外のホームネットワークに接続する機器でも強力なパスワードを使う

　無線LANはホームネットワークの一部にすぎない。ホームネットワークにネットワークストレージやメディアサーバのような機器を接続している場合、それらの機器でも強力なネットワーク接続用パスワードを使うようにすべきだ。無線LAN用のパスワードを使い回してはならない。

対策6．仕事用とプライベート用のネットワークを切り分ける

　新型コロナウイルス感染症（COVID-19）の拡大を背景に、在宅勤務などのテレワークが急速に拡大している。それに伴い、プライベートで使うネットワークで、ますます多くの仕事がなされるようになっている。家庭用無線LANルーターの中には、ゲストSSIDを作成する機能を持つものもあり、これを使えば家庭内無線LANを分割できる。文字通りゲストがいなくても、この機能を利用して仕事用とプライベート用にネットワークを分けることが可能だ。

対策7．物理的なリスクに注意する

　ネットワークの物理的なポートが開放されていたり、外部からアクセスできるようになっていたりすることがある。地上から手が届くところに屋外APやネットワークに接続した監視カメラを設置し、LANケーブルを引いているといった場合だ。こうした機器は盗まれる危険があるだけではなく、さまざまな操作に悪用される恐れもある。こうした機器を検査し、第三者が操作していないことを確認することが大切だ。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

TechTargetジャパントップセキュリティ