お伺いします。あなたのご自宅のWi-Fi、他人に使われていないと断言できますか?
「暗号化キーを変更する必要があると思えない」「別に変更しなくても乗っ取りなんて無理でしょ?」と思っている方は本当にたくさんいます。しかし現に被害者が存在するのです。あなたは本当に大丈夫でしょうか。
最初の質問には「断言できない」「わからない」と答える方がほとんどでしょう。しかし、暗号化キーを変更すると「他人に使われているわけがない」と断言できるようになります。
この記事では「暗号化キー」をなぜ変更するべきなのか、変更したらどうなるのかを紹介していきます。ぜひ最後までお読みください。
アイキャッチ画像出典:https://www.photo-ac.com/main/detail/3452869
- 暗号化キーとはそもそも何?Wi-Fiパスワードとは何が違う?
- Wi-Fiルーターの暗号化キーはなぜ変更する必要があるのか
- 家庭のWi-Fiを悪用された被害者がいる。警視庁が注意喚起
- 暗号化キーなどを変更する必要がある3つのタイミング
- 暗号化キーを変更する必要性がわかるたった1つの大きなメリット
- 暗号化キーを変更したあとにやってくる2つのデメリット
- 暗号化キーを変更するとき気をつける必要があるコツ・方針7つ
- メーカー別の暗号化キー変更方法リンク集
- 暗号化キー以外に変更・確認する必要がある4つの要素
- 暗号化キー変更の前に今すぐできる・やる必要のある3つの対策
- 暗号化キーの変更は無料・簡単にできる高度なセキュリティ対策
暗号化キーとはそもそも何?Wi-Fiパスワードとは何が違う?
「暗号化キー」と「Wi-Fiのパスワード」は同じものです。メーカーや立場によって若干呼び方が違うだけ。
- Wi-Fiパスワード
- ネットワークキー
- 暗号キー など
Wi-Fiに限らない話での「暗号化キー」とは「暗号文の作成と復元に使用する鍵」で、今日までさまざまな通信で使用されてきました。
有名なのは第二次世界大戦でドイツ軍が使用した「エニグマ」です。エニグマの暗号化キーは文字列だけではなく配線などを含む複雑なものでした。
Wi-Fiルーターの暗号化キーはなぜ変更する必要があるのか
今この瞬間にWi-Fiを通じてあなたのクレジットカード番号が抜き取られていたとしても、あなたはその事実を知りようがありません。
クレジットカード会社から不審な請求がくるまで気づくことすらできないのです。
クレジットカード情報の流出だけではありません。Wi-Fiの不正利用はこんなことも考えられます。
- タダ乗りや乗っ取り(隣人に無料で使われる)
- 著作権侵害した音楽・映像の不正アップロード(容疑者はあなた)
- あなたの個人情報流出(写真や知人の住所・連絡先など)
金銭的に損する可能性だけでなく、犯罪に巻き込まれてあなたが逮捕される可能性すらあるのです。あなたが本当に何もしていなくても。
しかし、あなたが今、あなたのWi-Fiルーターの暗号化キーを変更したなら、不正利用はその瞬間に終わります。
「不正利用されていないと断言はできない」状況から、「不正利用はあり得ない」と答えられるようになるために、暗号化キーを変更する必要があるのです。
家庭のWi-Fiを悪用された被害者がいる。警視庁が注意喚起
最近、yahoo!ニュースに「家庭用のWi-Fiルーターが不正に使われる新しいサイバー攻撃 警視庁が注意喚起」というニュースが流れました。
警視庁も実際に注意喚起のためのページを公開しています。その内容を要約したのがこちら。
- 一般家庭のルーターが外部から不正に悪用される手法が確認された
- 一度設定を変更されると永続的に不正利用可能な状態となってしまう
- 「見覚えのない設定変更がなされていないか定期的に確認する」を従来の対策に追加するよう注意喚起
「見覚えのない設定」なんて。そもそも全ての設定に「見覚え」なんてないのに、確認しても判断できないと思いませんか。
警視庁の言う「従来の対策」もハードルが高く、ほとんどの方は対策できていないだろうと思える内容です。
- 初期設定の単純なIDやパスワードは変更する。
- 常に最新のファームウェアを使用する。
- サポートが終了したルーターは買い替えを検討する。
これだけの対策をしても悪用されるケースがあると言うのですから、初期設定から変更されていないWi-Fiは攻撃者から見れば楽な獲物でしょう。
警視庁の注意喚起に応じるには全ての設定を覚える必要がありますが、それはさすがに難しい。この記事を参考に、せめてSSIDと暗号化キーを変更してください。
暗号化キーなどを変更する必要がある3つのタイミング
画像:https://www.pakutaso.com/20211058300post-36879.htmlセキュリティは大切ですが、いくらセキュリティ強度を高めても生産性や快適さは向上しません。あくまで「万が一の損失を回避する」ための行動なので、時間をかけすぎるのはナンセンス。
作業量と安心感がいい感じに釣り合う、おすすめの暗号化キー変更タイミングは以下の3つです。
- 新品設置や前回の変更から1〜2年経過したとき
- データ使用量に不審な動きがあったとき
- ルーターを新しく買い替えたとき(SSIDを変更)
この3つをそれぞれ、なぜおすすめするのかご説明していきます。
新品設置や前回の変更から1〜2年経過したとき
同じ暗号化キーを使う期間が長ければ長いほど、不正利用される可能性は高まっていきます。
1〜2年程度での変更が妥当だと私は考えます。仕事に余裕がある時期や時間が取れるタイミングを見計らって暗号化キーを変更し、不正利用の可能性をリセットしましょう。
データ使用量に不審な動きがあったとき
機種によっては毎月の利用データ量を計測してくれるルーターがあります。
ある月から急にデータ量が増えたなら、不正利用を疑ってみましょう。
もしも家族の利用で増えていたのなら、変えた新しい暗号化キーをちゃんと伝えればいいだけです。
ルーターを新しく買い替えたとき(SSIDを変更)
Wi-Fiルーターを新しく買い替えたときは設定を変更するいいタイミングです。
これからスマホなどのWi-Fi機器に情報を入力していくタイミングですから、その情報をあらかじめ変えておけば作業量をほとんど変えずにセキュリティを高められます。
新品のルーターが不正利用されるとは考えにくいので、このタイミングで変更したいのは暗号化キーではなくSSIDです。SSIDを変更する理由は後述します。
暗号化キーを変更する必要性がわかるたった1つの大きなメリット
画像:https://www.photo-ac.com/main/detail/23566629#goog_rewarded暗号化キーを変更するメリットは「安心」の一言に尽きます。キーを変更した直後は、「不正アクセスなどあり得ない」と断言できるほどです。
暗号化キーを変更したあとに気をつけたいのは、家族以外の人間に暗号化キーを伝える場合です。
子どもの友達があなたの家で遊ぶなら、友達がゲーム機で遊ぶために暗号化キーを伝えるのはもはや日常の一部でしょう。
例えばその友達が隣に住んでいる子だったとして、その親までもがあなたの自宅のWi-Fiを使っているとしたら。いい気分はしませんね。定期的に暗号化キーを変更してWi-Fi泥棒を予防してください。
暗号化キーを変更したあとにやってくる2つのデメリット
暗号化キーを変更すると「安心」が手に入りますが、「時間」と「利便性」は失われてしまいます。その理由はこの2つ。
- 接続している全機器のWi-Fi設定を変更しなければならない
- 変更したキーはきちんと管理しなければならない
失われる時間は甚大で、一緒に暮らす家族それぞれにも手間が発生します。「なぜ変更したのか」と家族からブーイングを受けるかもしれません。家族をなだめる時間も必要ですね。
接続している全機器のWi-Fi設定を変更しなければならない
暗号化キーを変更したあとは、そのWi-Fiに接続しているスマホなどすべてがWi-Fiから切断されます。つまり全ての機器のWi-Fi設定を変更しなければなりません。
- スマホ・タブレット
- ロボット掃除機
- スマートホーム機器
- アレクサ、Google HOME
- パソコン
- 各種ゲーム機
これが最も大きなデメリット。コピーペーストができるスマホなどはまだしも、一文字ずつ入力しなければならない機器もあるでしょう。不快な気分になるのは避けられません。
接続している機器が多ければ多いほど手間がかかり、時間が失われてしまいます。
変更したキーはきちんと管理しなければならない
初期状態の暗号化キーはルーターの本体に記載されていますが、変更してしまうと本体に記載されているキーを入力してもWi-Fiへ接続できません。
変更後の暗号化キーは、無くしたり忘れたりしないような方法でしっかり管理する必要があります。
暗号化キーを変更するとき気をつける必要があるコツ・方針7つ
暗号化キーを変更するとき、いくつか気をつけるべきルールがあります。
- 半角文字を使用する
- アルファベットと数字を使用する
- ひらがなや漢字、全角文字、記号は避ける
- アルファベットは大文字と小文字を分けて使用する
- なるべく30字程度の文字列にする
- 英単語や人物の名前は使用せず、ランダムな文字にする
- 変更した文字列は、必ずメモをとりながら進める
ひらがなや漢字、全角文字、記号も使える可能性はありますが、万が一スマホなどの機器側が対応していなかった場合、暗号化キーの変更をやり直す必要があります。
5台、10台と機器を接続しますので、初めから避けた方がよいでしょう。
また、スマホのパスワード入力支援は当てにしないようにしましょう。あとあと「どれだかわからない」事態に陥ることがとても多いです。スマホのメモアプリなどを使用し、必ずメモをとりながら進めてください。
メーカー別の暗号化キー変更方法リンク集
Wi-Fiルーター各主要メーカーの「暗号化キー変更方法」を紹介したページをまとめました。あなたがお使いのWi-Fiルーターのメーカーを調べ、それぞれのリンクをクリックしてください。
もしこの一覧にない場合、「〇〇(メーカー名) 暗号化キー 変更」で検索してもらえればほとんどの場合目的のページへと辿り着けます。
暗号化キー以外に変更・確認する必要がある4つの要素
画像:https://www.photo-ac.com/main/detail/134006先ほどSSIDについて少し触れましたが、変更した方がいいのは暗号化キーだけではありません。
Wi-Fiに関連する文字列で、ほかに変更できるものと変更した方がいい理由をこちらにまとめます。
- SSID
- 管理者アカウント名
- 管理画面へログインするためのパスワード
- 暗号化の方式
SSIDを除く3つは変更してもスマホなどのWi-Fi設定変更が不要です。方法も難しくありませんので、すぐに確認して変更されることをおすすめします。
管理者アカウント名と管理画面へのログインパスワードは、両方の初期設定をネット上で入手できる機種があります。不正アクセスされたときに初期設定のままだと、Wi-Fiが乗っ取られる可能性があるのです。
SSID
「SSID」とはWi-Fiの名前のようなもので、新規に接続するWi-Fiを探すとき、リスト上に表示される名称です。
SSIDにはメーカーごとの特徴があります。例えばバッファローなら「Buffalo-○-○○○○」、NECなら「aterm-○○○○○○-○」(atermはNEC製ルーターのブランド名)など。
詳しい人は、SSIDを見るだけでこれだけのことがわかってしまいます。
- Wi-Fiルーターのメーカー(機種までわかる場合もある)
- 使っている人のセキュリティ意識の低さ
(=他の情報も初期状態の可能性が高いと判断できる)
管理画面へのアクセス方法は、メーカーのホームページやネット上で入手できる取扱説明書で公開されています。
例えばアイ・オー・データの「WN-DEAX1800GRシリーズ」は、そのSSIDへ接続した上で「http://192.168.0.1/」へアクセスすると管理画面へのログインページが表示されます。
つまり万が一のとき、不正アクセスの主は管理画面へのログインも挑戦できてしまうのです。なのでせめて特徴的な部分だけでも変更しましょう。
管理者アカウント名
初期設定では「root」「user」「admin」など短い文字列で設定しているメーカーが多く、確認が必要です。こちらもインターネット上で公開されています。
変更できない機種もありますが、変更が可能ならば早めの変更がおすすめです。
管理画面へログインするためのパスワード
信じられないことに、管理画面へのログインパスワードが初期設定では設定されていない機種や初期パスワードが公開されている機種があります。そんな機種が不正アクセスされた場合は極めて危険です。
ここを変更してもスマホなどを再設定する必要はありません。今すぐに実行可能です。一刻も早く確認しましょう。
暗号化の方式
暗号化の方法はいくつかありますが、「WPA2」を選んでおけば無難です。
- WEP:古い
- WPA2:広く普及
- WPA3:最新
「WEP」は最も古い方式です。暗号を解読する方法が世界的に知られており、不正アクセスの危険があります。もしもWEPに設定されていたなら、急ぎの変更が必要です。
「WPA2」は2004年に登場した暗号化方式で、現在最も普及している方式です。どんなWi-Fi機器もこの方式には対応していることが多いので、WPA2は安定的に使用できます。
「WPA3」は2018年に登場した最新の暗号化方式で、この3つのなかで最も高いセキュリティ強度を誇ります。WPA3はまだ対応機器が少ないのが欠点です。
暗号化キー変更の前に今すぐできる・やる必要のある3つの対策
暗号化キーの変更は、多大な労力と時間を必要とします。いつかはやらなければならないのですが、それよりももっと簡単に、今すぐできる対策から始めましょう。
- 管理画面にアクセスする
- 管理者アカウントと管理画面ログインパスワードを変更する
- 暗号化の方式がWPA2かWPA3になっているか確認する
この3つは実行したあとに追加の労力を必要としません。実行したら終わりです。
あとで暗号化キーを変更する「練習」だと思って、一度チャレンジしてください。
暗号化キーの変更は無料・簡単にできる高度なセキュリティ対策
画像:https://www.photo-ac.com/main/detail/25470235#goog_rewarded「セキュリティ」はどこまで突き詰めても完璧になりませんし、悪意あるプロにかかればどんなセキュリティも突破される可能性があります。
だからと言って、無防備なまま情報を盗み取られるのは避けたいですね。安心してWi-Fiを使い続けるためにも、最低限のセキュリティ対策は必要です。
暗号化キーなんて本当は変更しない方が楽ですけれども、ここを変更するだけで大きな安心が得られます。大きな手間も伴いますので、まずは管理画面にアクセスするところから始めてください。
