Guia de Segurança Wi-Fi
Wi‑Fiセキュリティガイド
Defesa Cibernética
ネットワークプロトコルの仕組み、その歴史的な脆弱性、そしてWi‑Fiを攻撃から守る方法を学びましょう。
セキュリティの進化
WEP(1997年)
最初のセキュリティ規格。現在は時代遅れで極めて脆弱です。暗号方式に重大な欠陥があり、数分でパスワードを破られてしまいます。決して使用すべきではありません。
WPA(2003年)
WEPを暫定的に修正するものとして登場した規格です。TKIPを導入しましたが、依然として脆弱性があり、すぐに置き換えられました。
WPA2(2004年)
家庭用として現在最も一般的な規格。強力な暗号(AES)を使用します。多くの場合は安全ですが、設定したパスワードが弱く推測しやすい場合には攻撃に対して脆弱になります。
WPA3(2018年)
最も新しく安全性の高い規格です。たとえパスワードが完璧でなくてもネットワークを保護し、大量のオフライン総当たり攻撃を防ぎます。
一般的なサイバー脅威
辞書攻撃/ブルートフォース攻撃
攻撃者は「ハンドシェイク」(あなたのスマホとルーターの最初の通信)を傍受し、強力なコンピューターを使って辞書にある何百万もの単語を試し続け、あなたのWPA2パスワードを「当てよう」とします。
WPS PIN の脆弱性
多くのルーターには、8桁の数字PINを使うWPSボタンが付いています。このプロトコルの設計上の欠陥により、攻撃者は組み合わせを試して短時間でPINを割り出し、Wi‑Fiのメインパスワードを迂回できてしまいます。
偽ネットワーク(Evil Twin)
攻撃者は、あなたのネットワークとまったく同じ名前(SSID)を使った偽の無線アクセスポイントを作成します。端末はそれと気付かずにその偽ネットワークへ接続してしまう可能性があり、その結果データが盗み取られるおそれがあります。
ネットワーク防御マニュアル
1. WPSを無効にする
ルーターの管理画面に入り、「WPS PIN」オプションを無効にしてください。これは「ハック」系アプリに最も頻繁に悪用される欠陥です。
2. 強力で一意なパスワードを作る
大文字・小文字・数字・記号を組み合わせた長いフレーズを使いましょう。よくある名前や誕生日は避けてください。
3. 管理者パスワードを変更する
ほとんどのルーターには「admin/admin」などの初期パスワードが設定されています。訪問者が機器を再設定できないように、すぐに変更しましょう。
4. 更新してWPA3を使用する
常にルーターのファームウェアを最新の状態に保ちましょう。ルーターと端末が対応している場合は、セキュリティ設定をWPA3に変更してください。
パスワードテスター
あなたのWi‑Fiパスワードが総当たり攻撃に耐えられるか確認しましょう。(すべての計算はあなたの端末上で行われます。パスワードがインターネットに送信されることはありません。)
