iPhone「安全性の低い非公開ネットワーク」Wi-Fiの警告メッセージが!

iPhoneのWi-Fi設定画面に非公開ネットワーク安全性の低いネットワークなどの警告メッセージが表示されました。

非公開にした方がセキュリティが高いと思っていましたが、知られざるリスクもある様です。

スポンサーリンク

非公開ネットワークとは

wifi

多くの無線ルーターはデフォルトで「SSIDを公開する」設定になっていると思いますが (たぶん)、SSIDステルス(BUFFALOの場合はANY接続拒否)などの機能を有効にした場合、iPhoneのWi-Fi設定画面に警告メッセージが表示される事があります。

非公開ネットワーク

非公開ネットワークを使用すると、個人を特定できる情報が外部にもれる可能性があります。

これが自分のWi-Fiネットワークの場合は、このネットワークをブロードキャストするようにルーターを構成してください。

iPhoneの警告メッセージ

「ブロードキャストするようにルーターを構成してください」とは、SSIDステルスやANY接続拒否を有効にせず、無線ルーターのSSIDを公開してくださいという事です。

SSIDステルスとANY接続拒否は異なる機能ですが、ANY接続拒否を有効にするとSSIDが非公開になるルーターもあるので「まぁ似たような機能」という感じです。

非公開にするメリット

通常、無線ルーターのSSIDは近くにあるPCやスマートフォンのネットワーク一覧に自動的に表示されますが、非公開ネットワークに設定するとネットワーク一覧に表示されなくなります。

何となくSSIDを第三者に知られたくない」という私の想いを実現してくれるのが非公開ネットワークのメリットですが、あくまでも名前(SSID)が分からないというだけで、ルーターの存在は隠しきれないみたいです。

非公開ネットワークのデメリット

非公開ネットワークに接続する為には、PC・スマートフォン側から「このSSIDのルーター近くにありますかー?」と探しにいく必要があります。

となると、いつも自宅の非公開ネットワークに接続しているスマートフォンは、外出先でも自宅の非公開ネットワークを探してしまう=SSID関連情報を周囲に発信し続けてしまう恐れがあるそうです。

「遠い地でSSID関連情報がバレたところで接続できないだろう」とも思いますが、そもそも「SSIDを第三者に知られたくない」とか言っていた私の想いとは真逆の結果に。

安全性の低いネットワーク

暗号化

非公開ネットワークだけでなく、無線LANの認証方式(暗号化方式)によってiPhoneのWi-Fi設定画面に警告メッセージが表示される事があります。

安全性の低い非公開ネットワーク

非公開ネットワークを使用すると、個人を特定できる情報が外部に開示される可能性があります。WPA/WPA2(TKIP)は安全性が低いとされています。

これが自分のWi-Fiネットワークの場合は、このネットワークをWPA2(AES)またはWPA3でブロードキャストするようにルーターを構成してください。

iPhoneの警告メッセージ

Appleのサポートページを確認したところ、WPAパーソナルWPA/WPA2混合モード名前にTKIPを含むセキュリティWEPなどが警告対象となっていました。

認証方式と暗号化方式

無線LANの接続方式は「WPA2 personal AES」の様に「認証方式+暗号化方式」で表示されます。※全てではありませんが

WEP・WPA2・WPA3などが認証方式で、TKIPやAESが暗号化方式(アルゴリズム)と呼ばれるものです。

無線LANの「認証方式」
  • WEP (1997年〜)
  • WPA (2002年〜)
  • WPA2 (2004年〜)
  • WPA3 (2018年〜)

例えば、WPA/WPA2-mixed PSK TKIP+AESとか名前が長くて強そうですが、現在においては古い認証方式になっています。

無線ルーター設定のポイント

現時点では「ルーターのSSIDを公開し、認証方式はWPA3」がセキュリティが高いという事になりますが、接続する機器側(TV・エアコン・ゲーム機・スマートフォンなど)が最新の認証方式に対応していないケースもあります。

\「Wi-Fi6」に対応している無線ルーター/

無線ルーターに限った事ではありませんが「ファームウェアを最新に保ち、パスワードを強固なものにする」のが基本的なポイントです。

無線ルーター設定ポイント
  • 強固なパスワード
  • 認証方式はWPA3 (又はWPA2 AESなど)
  • ルーターのファームを最新に

「SSIDステルス」については各メーカーが必要だと判断して備わっている機能なので、一概に危険という訳ではなく一定の効果はあるはずです。

仕様を理解した上で、使用環境に合わせて利用すれば良いのだと思います。

私はこの情報を知るまでSSIDステルス(ANY接続拒否)を長年使い続けてきましたが、たぶん何も被害にあっていないと思います。

仮にSSIDを公開し続けていたとしても、トラブルは何も無かったと思います。

Comment

タイトルとURLをコピーしました