やっぱり自動接続は危ない!? 「無線Wi-Fiスポット」利用時に気をつけたい4つの脅威

具体的な対策は?

 では、具体的にはどうやって対策を講じるべきなのか。  トレンドマイクロは「自宅のWi-Fi環境や公衆Wi-Fi環境の利用時」は主に以下の3点に気をつけるべきだという。 ・端末の保護(端末を最新の状態に保つなど) ・Wi-Fi 接続時の注意(暗号化が十分でない環境は利用しないなど) ・自動接続設定の見直し(不要な保存済みネットワーク設定を削除する)  さらに、個人経営の喫茶店などの事業者側が「公衆Wi-Fi環境を提供する場合に実施すべき対策」としても以下の3点の注意を促す。 ・ゲスト用ネットワーク内の端末同士の通信、ゲスト用ネットワークから管理コンソールへのアクセスを遮断する ・メンテナンス目的や設定不備などでインターネット側(WAN 側)にサービス公開をしていないか確認する(管理画面への接続なども含む) ・ファームウェアを最新の状態に保つ(自動更新にするかはサービスレベルに応じて検討する)  また、一般家庭で「Wi-Fi環境を設定するときに実施すべき対策」に関しても以下の3点に警鐘を鳴らす。 ・弱い暗号化の方式を使用しない。WPA2-PSK (AES) を利用し、WEP や WPA-PSK (TKIP)で運用している環境があれば停止する ・パスワードは複雑なものを使用する ・アクセスポイントの機器を最新の状態で利用。ルータのファームウェアは最新の状態を維持する。自宅利用などであれば、自動更新の設定に変更しておく  とりわけネットワークへの接続に必要なパスワードに関しては、「13 文字以上程度(少なくとも初期値以上の文字数)を維持し、アルファベット大文字と小文字と数字、記号を混在させる。ルータの管理画面についてもログインに必要なパスワードは初期値から必ず変更し、ネットワークに接続するパスワードとは同じものは使用せずに、同程度の複雑なものを設定する」と、用心を促している。  コーヒーチェーンのフリーWi-Fiスポットなど「面倒だから」といった理由で、ついつい自動接続にしてしまいがちだが、後悔する前に設定を見直す必要があるかもしれない。 【出典】 トレンドマイクロ「IoT次代を見据えたWi-Fiセキュリティガイド」 http://www.go-tm.jp/iot-wifi <文/HBO取材班>
1
2
3