Wi-Fiの安全性

もはや当たり前のように、皆がWi-Fiでのネット利用をしています。
ズブの素人でまことに申し訳ないのですが、Wi-Fiの通信、というかネット利用は本当に安全なのでしょうか。

友人曰く。
「安全でなければ、こんなに普及するわけはない」

・・・たしかに。
しかし、なぜ、安全なのか、どの程度安全なのか、ピンときません。

ルーターに電波を飛ばしている、その電波を傍受され、悪用されたりということはないのでしょうか。
知識のとぼしい私にも分かるよう、わかりやすい説明をお願いできればと思っています。
よろしくお願いします。

No.16 ベストアンサー 回答者： t0z2 回答日時： 2014/01/05 00:20

No5です。

データを受け取る方と言うのは、ルーターでもありPCでもあります。お互いに、暗号化するためのコードを相手に渡し、そのコードを用いて暗号化を行ってもらいます。

この回答へのお礼

なるほど。
ありがとうございます。

お礼日時：2014/01/08 22:39

No.15 回答者： Eureka_ 回答日時： 2014/01/05 00:01

>切り替え

確か、接続に使うあの文字列自体を暗号化キーとして使って無線親機内部で3つか4つの暗号化キーのセットを作り、それを通信の暗号化に使ってるはず。
一連の回答の中で出ているIPAの表でいえば「暗号化キーの更新機能」がそれに該当するんだったか。

ただ、WPA2だから安全というわけではないという主張もあります。
http://gigazine.net/news/20110709_pyrit_wifi/
のような、暗号化では避けようのない「考え得るパスワードすべてを使って親機への接続を試みる」攻撃に対してはこれも既に回答のある「総当たり攻撃への防御」がしっかりした親機を使うしか対策がありません。
もっとも、これとて現実的な時間内で解読するには化け物クラスのデスクトップ機を抱えて数時間なり半日なり親機の電波が届く範囲に陣取る必要があるわけで、そんな攻撃を許してる場合は無線LANへの攻撃などよりむしろストーカー被害を心配すべきなのではないかという気もしますが…

この回答へのお礼

ありがとうございます。

お礼日時：2014/01/08 22:39

No.14 回答者： nekokooko 回答日時： 2014/01/04 19:45

本当に安全な物はありません。

かならず暗号は破られますから。　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　

この回答へのお礼

ありがとうございます。

お礼日時：2014/01/04 22:57

No.13 回答者： flapis 回答日時： 2014/01/04 18:22

WPA-PSK(AES)以上の暗号化方式なら、現段階では簡単には傍受されないようです。

それより下の方式だと、簡単に傍受されるか、時間は掛かるものの突破されるようです。

少し調べたら分かりますが、ごく簡単なクラック用のツールが出回っています。

参考URL：http://www.ipa.go.jp/security/ciadr/wirelesslan. …

この回答へのお礼

ありがとうございます。
ただ。
どうして傍受されないのでしょうか？
そのあたりのしくみとかが、よくわかっていません。

お礼日時：2014/01/04 23:02

No.12 回答者： ffdtokuma 回答日時： 2014/01/04 10:47

一番強固な暗号形式 WPA2というのは現状では解読不可能らしいです

http://www.ipa.go.jp/security/ciadr/wirelesslan. …

一般家庭の暗号を解読してまで、重要な情報を得るメリットがないと思います

この回答へのお礼

ありがとうございます。
ただ、ＷＰＡ２は、どうして解読不能なのでしょうか。
もう少し、初心者にわかるような噛み砕いたご説明をいただけたらと思うのですが。

お礼日時：2014/01/04 23:03

No.11 回答者： nekokokosan 回答日時： 2014/01/04 10:22

大事な時は、有線を使えばかなりリスク低減できますので　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　

この回答へのお礼

ありがとうございます。

お礼日時：2014/01/04 23:03

No.10 回答者： politan 回答日時： 2014/01/04 08:37

ルーターにパスワードを設定しておけばある程度は安全だと思いますが。

もしかしたらパスワードを解析されて勝手に使われている可能性もありますね。

この回答へのお礼

ありがとうございます。

お礼日時：2014/01/04 23:04

No.9 回答者： winstongroovy 回答日時： 2014/01/04 08:36

一般的には、ですが、WEPなどでのセキュリティを掛けておけば、そこそこ大丈夫と思っています。

ホテルなどの無料、パスワードなしのWifiはたまに使用しますが、そのような環境ではカード情報などは入力しないようにしています。

この回答へのお礼

なるほど。
そういった使い分けは重要でしょうね。
ありがとうございます。

お礼日時：2014/01/04 23:04

No.8 回答者： immasa 回答日時： 2014/01/04 02:36

私は専門ではないので、知ってる範囲で話させていただきます。

wi-fiが他人に使われると言うことは、
オープンネットワークてことなんで、
それを変更出来ればしてみてください。
実際に住宅地ではwi-fiに接続できるのに、
お店などでは接続出来ないはずです。（月額料金を払っていない場合です）
ほとんどの家がオープンネットワークだと思います。

この回答へのお礼

ありがとうございます。
ただ、ちょっと私には消化できていないです。
（意味が分からないというか）
どうもすいません。

お礼日時：2014/01/04 23:06

No.7 回答者： takaman5555 回答日時： 2014/01/04 02:18

WiFiは数多くの弱点があり、安全とはいえません。

しかし、便利なので使われています。

無線LAN親機には誰が使っても安全なように防衛対策がしっかりと施された製品もあれば、そう言う対策は全部利用者の責任だとぶん投げている無防備な製品もあります。初期の古い製品ほど対策がおろそかで危険です。

対策されていない製品では簡単に接続することができます。電波側から侵入できるものもあれば、インターネットを経由して遠隔地からでも侵入できるものもあります。

無断で接続されて回線が使われるのも不愉快でしょうが、それより問題なのは回線を通じてウィルス等を仕込まれ、自分や知人の個人情報や口座情報、機密情報等が流出することです。

安全対策のポイントをいくつか挙げると、以下の通りです。

1. WEPの通信を他と分離する機能を備え、それがAPモードでも機能すること。
2. 暗号キーは1台ずつ固有のランダム値が設定されていること。
3. SSIDは1台ずつ固有の名前が設定されていること。
4. 管理画面へのWAN側からのアクセスが標準で無効になっていること。
5. WPS-PIN脆弱性対策が講じられていること。
6. ブルートフォースアタック（≒総当り攻撃）対策が講じられていること。

上記すべてが対策されている製品では、侵入は事実上困難と言えるでしょう。無防備な製品でも、6以外は設定でカバー可能です（1はWEPをOFF,5はWPS-PINをOFFで対応）。

よく知られているMACアドレスフィルタリング、ANY接続拒否（SSIDステルス）、は、侵入者への嫌がらせ以上の効果は期待できません。MACアドレスは取得・偽装できますし、SSIDを暴く方法もあるからです。

この辺の安全性はカタログやスペック表を見ても分かりません。取扱説明書やQ&A情報を丹念に確認したり、メーカーに問い合わせたり、実際に使ってみて分かる部分が多いです。安全対策が厳しく講じられている筆頭はNECで、次いでBUFFALOです。

この回答へのお礼

詳しいご説明ありがとうございます。
理解できていない部分もありますが、

>数多くの弱点があり、安全とはいえません。しかし、便利なので>使われています。

という説明に納得です。
やはり警戒し、注意深く使っていくツールですね。

お礼日時：2014/01/04 23:12