Wi-Fiおよび無線LANは有線LANと比べて、任意の場所にデバイスを設置できる便利な仕組みです。その反面、危険性を理解し、セキュリティを確保しておかないと、サイバー攻撃やクラッキングを受けてしまう可能性があります。
今回はWi-Fiおよび無線LANのセキュリティを強化すべき理由、Wi-Fiおよび無線LANではなく、有線LANなら安全なのか、そしてWi-Fiおよび無線LANを安心・安全に運用する方法についてお話します。

Wi-Fiおよび無線LANのセキュリティを強化すべき理由

はじめにWi-Fiおよび無線LANのセキュリティを強化すべき理由について解説します。

Wi-Fiおよび無線LANの脆弱性を狙ったクラッキング

利用しているWi-Fiおよび無線LANの機器によっては、脆弱性が存在することがあります。同時にネットワーク機器に疎い場合ですと、ファームウェアのアップデートを知らず、放置してしまうため脆弱性が排除されることはありません。
そのため、脆弱性を狙ったクラッキングをされてしまう可能性が高まり、Wi-Fiおよび無線LANに必要なネットワーク機器やデバイスを乗っ取られてしまいます。Wi-Fiおよび無線LANが乗っ取られた場合、ネットワークを流れるパケットは丸見えです。詳しくは後述しますが、解析や分析されてしまう可能性があるということは、企業や組織におけるセキュリティが欠如している状況であると理解しておきましょう。

Wi-Fiおよび無線LANのパスワードをクラッキング

Wi-Fiおよび無線LANのパスワードをクラッキングする手法もあります。ステルス設定にしていれば別ですが、基本的にはSSIDは丸見えです。そのため、パスワードさえわかれば簡単に社内や組織内のネットワークに接続できてしまいます。同時にWi-Fiおよび無線LANのネットワークに接続できた時点で、他にどんなデバイスが接続されているのかも把握されてしまうでしょう。
実際に悪用するためのコマンドではありませんが、Linuxの基本的なコマンドで同一ネットワーク内に接続するデバイスのIPアドレス、ベンダーおよびメーカー名などは一瞬でわかります。これらの情報を元に、効果的なサイバー攻撃を仕掛けてくる可能性も高いことを考えると、やはりセキュリティを強化しておくべきなのは明白です。

社内や組織内のネットワーク・デバイスへのサイバー攻撃

脆弱性やパスワードのクラッキングが行われてしまえば、次はネットワークに負荷をかけたり、デバイスへのサイバー攻撃を仕掛けたりすることも考えられます。デバイスに何らかの脆弱性があれば乗っ取られてしまうこと、管理者権限を奪われてしまうこともあり得るのです。
何らかの手法でデバイスが乗っ取られてしまえば、なりすますことで他のデバイスを利用する人を騙し、さらになりすましを繰り返しながら他のデバイスの乗っ取りも行われてしまいます。仮に経営陣や管理者のデバイスを乗っ取られたとすれば、さまざまデータ・ファイルへのアクセスも可能になってしまい、顧客データを悪用して外部に向けたサイバー攻撃も開始されてしまうでしょう。

データの盗聴、情報漏えい、データ改ざん

同一ネットワークを把握できるということは、パケットの盗聴や解析で通信を盗み見られてしまう可能性が高まります。同時にデータを改ざんすることで、ディスプレイ上に表示されるURLや文章を書き換えられてしまえば、フィッシングサイトやフィッシングメールなど、詐欺的手法に簡単に引っかかってしまうこともあるでしょう。
通信を盗み見られることで、IDやパスワードを盗んだり、アクセスしたURLを盗み見て、どんなオンラインサービスを利用しているのかわかれば、社内や組織内だけではなく、オンラインストレージやオンラインバンキング、クラウド上のデータも危険な状態になります。

Wi-Fiおよび無線LANを経由したなりすましや悪質な書き込み

Wi-Fiおよび無線LANを経由することで、社内や組織内のホスト・グローバルIPアドレスを利用して外部インターネットに接続されてしまう可能性もあります。ホスト名およびIPアドレスや企業や組織のまま、なりすまされて悪質な書き込みやSNSへの投稿をされてしまう可能性すらあるのです。
企業や組織として「セキュリティが甘い」ことを知らしめてしまうということでもあり、信頼や安心の根幹が揺らいでしまいます。昨今では一般的なユーザーや顧客においても、情報漏えいやなりすましなどのサイバー攻撃を知っている可能性が高いです。ユーザーや顧客が安心して個人情報やクレジットカード情報を預けられないと思われてしまえば、利益や売上、既存の顧客を失うことになるでしょう。

Wi-Fiおよび無線LANではなく、有線LANなら安全？

「Wi-Fiおよび無線LANが危険なら、有線LANすれば安全」と安易に考えてしまうことがあります。確かに、物理的にLANケーブルで接続しなければ、社内や組織内のネットワークに接続されないという点では、Wi-Fiおよび無線LANよりは安全です。
しかし、有線LANだからといって、過信してはいけません。Wi-Fiおよび無線LANを介さず、他の経路からサイバー攻撃を受ける可能性があるためです。Wi-Fiおよび無線LANとともに有線LANもしっかりとセキュリティ対策を行いましょう。

Wi-Fiおよび無線LANを安心・安全に運用する方法

次にWi-Fiおよび無線LANを安心・安全に運用する方法をご紹介します。

Wi-Fiおよび無線LANを構築する機器・デバイスの安全性を確認する

Wi-Fiおよび無線LANのデバイスが安全かどうか、ファームウェアは最新の状態か、ファームウェアの更新やサポートがあるかを確認しましょう。古いネットワーク機器の場合、サポート切れによってファームウェア更新がされず、脆弱性が残ったままになるので注意してください。

Wi-Fiおよび無線LANに接続できるデバイスを制限、制御、遮断する

Wi-Fiおよび無線LANへのクラッキングを抑止するためにも、接続できるデバイスを制限、制御、そして必要に応じて遮断できる技術を導入しましょう。許可したデバイスのみが接続できる状態であれば、クラッキングすらできないようにしておけます。IPアドレスやMACアドレスによる制限・制御、もしくは専用のソフトウェアをインストールしているデバイスのみ接続できる状態にしておくと良いでしょう。

安易に私物のデバイスを接続させない、できないようにする

前項のデバイスの制限・制御・遮断の技術を利用して、私物のデバイスを接続させない、できないようにすることも大切です。企業や組織によっては、社内や組織内、もしくはリモートワークやテレワークにおいて、BYODという形で私物のパソコンやスマートフォンを利用可能とするかもしれません。その際は私物のデバイスであっても管理できる状態にしておき、セキュリティ対策をしっかりと行うことをおすすめします。

Webフィルタリングやメール送受信およびPC操作ログの取得と監視

Wi-Fiおよび無線LANを介したサイバー攻撃を検知するためにも、Webフィルタリング、メール送受信、PC操作ログなどの履歴を取得し、監視できる状態にしておきましょう。不審な行動や悪質なサイトへの接続、怪しい添付ファイルを検知できるようになれば、さまざまなサイバー攻撃からの被害を低減できます。

IT資産管理や情報資産管理など統合的なセキュリティ基盤の構築

制限や制御、遮断や監視をリモートかつ一元的に管理・操作・作業できるようにするために、IT資産管理や情報資産管理など、統合的なセキュリティ基盤を構築しておくことをおすすめします。統合的なセキュリティ基盤があれば、情報システム部やセキュリティ担当の負担を軽減し、より効率的にセキュリティに関する対策や防御に注力できるようになるでしょう。

まとめ：無線だから危険、有線だから安心という形ではなく、どちらもセキュリティ対策を行おう