iPhone「安全性の低い非公開ネットワーク」Wi-Fiの警告メッセージが!

※このページにはプロモーションが含まれています

2022.01.02

iPhoneのWi-Fi設定画面に非公開ネットワーク安全性の低いネットワークなどの警告メッセージが表示されました。

無線ネットワークは非公開にした方がセキュリティが高いものだと思っていましたが、知られざるリスクもある様です。

ルーターの設定をどうすべきかは環境や目的によって様々ですので、とりあえず調べてみて知っておいた方が良さそうな事を纏めました。

スポンサーリンク

非公開ネットワークとは

wifi

多くの無線ルーターはデフォルトで「SSIDを公開する」設定になっていると思いますが (たぶん)、SSIDステルス(BUFFALOの場合はANY接続拒否)などの機能を有効にした場合、iPhoneのWi-Fi設定画面に警告メッセージが表示される事があります。

非公開ネットワーク

非公開ネットワークを使用すると、個人を特定できる情報が外部にもれる可能性があります。

これが自分のWi-Fiネットワークの場合は、このネットワークをブロードキャストするようにルーターを構成してください。

iPhoneの警告メッセージ

「ブロードキャストするようにルーターを構成してください」とは、SSIDステルスやANY接続拒否を有効にせず、無線ルーターのSSIDを公開してくださいという事です。

「SSIDステルス」と「ANY接続拒否」は異なる機能ですが、ANY接続拒否を有効にするとSSIDが非公開になるルーターもある様なので、「似たような機能」というところでしょうか。

Buffalo × TIGER & BUNNY コラボルーター
2022年5月9日発売予定
バッファロー Wi-Fi ルーター TIGER & BUNNY 2 ロックバイソン コラボモデル 無線LAN WiFi 6 11ax / 11ac 4803+573Mbps WSR-5400AX6S-RB
バッファロー Wi-Fi ルーター TIGER & BUNNY 2 ロックバイソン コラボモデル 無線LAN WiFi 6 11ax / 11ac 4803+573Mbps WSR-5400AX6S-RB
バッファロー
Amazonの商品レビュー・口コミを見る
Amazonで探す
楽天で探す
Yahoo!ショッピングで探す

非公開にするメリット

通常、無線ルーターのSSIDは近くにあるPCやスマートフォンのネットワーク一覧に自動的に表示されますが、非公開ネットワークに設定するとそのネットワーク一覧に表示されなくなります。

何となくSSIDを第三者に知られたくない」という私の想いを実現してくれるのが非公開ネットワークのメリットですが、あくまでも名前(SSID)が分からないというだけで、ルーターの存在は隠しきれないみたいです。

非公開ネットワークのデメリット

非公開ネットワークに接続する為には、「このSSIDのルーター近くにありますかー?あれば接続しますのでー」とPC・スマホ側からルーターを探しにいく必要があります。

となると、いつも自宅の非公開ネットワークに接続しているスマートフォンは、外出先でも自宅の非公開ネットワークを探してしまう=SSID関連情報を周囲に発信し続けてしまう恐れがあるそうです。

「遠い地でSSID関連情報がバレたところで接続できないだろう」とも思いますが、そもそも「SSIDを第三者に知られたくない」とか言っていた私の想いとは真逆の結果に。

安全性の低いネットワーク

暗号化

非公開ネットワークだけでなく、無線LANの認証方式(暗号化方式)によってiPhoneのWi-Fi設定画面に警告メッセージが表示される事があります。

安全性の低い非公開ネットワーク

非公開ネットワークを使用すると、個人を特定できる情報が外部に開示される可能性があります。WPA/WPA2(TKIP)は安全性が低いとされています。

これが自分のWi-Fiネットワークの場合は、このネットワークをWPA2(AES)またはWPA3でブロードキャストするようにルーターを構成してください。

iPhoneの警告メッセージ

Appleのサポートページを確認したところ、WPAパーソナルWPA/WPA2混合モード名前にTKIPを含むセキュリティWEPなどが警告対象となっていました。

認証方式と暗号化方式

無線LANの接続方式は「WPA2 personal AES」の様に「認証方式+暗号化方式」で表示されます。※全てではありませんが

WEP・WPA2・WPA3などが認証方式で、TKIPやAESが暗号化方式(アルゴリズム)と呼ばれるものです。

無線LANの「認証方式」
  • WEP (1997年〜)
  • WPA (2002年〜)
  • WPA2 (2004年〜)
  • WPA3 (2018年〜)

例えば、WPA/WPA2-mixed PSK TKIP+AESとか名前が長くて強そうですが、現在においては古い認証方式になっています。

無線ルーター設定のポイント

この記事を作成した時点では「ルーターのSSIDを公開し、認証方式はWPA3」がセキュリティが高いという事になりますが、接続する機器側(TV・エアコン・ゲーム機・スマートフォンなど)が最新の認証方式に対応していないケースもあります。

\「Wi-Fi6」に対応している無線ルーター/
【Amazon.co.jp限定】 バッファローWiFi ルーター無線LAN Wi-Fi 6 11ax / 11ac AX1800 573+1201Mbps 日本メーカー LANケーブル同梱【 iPhone 14 / 13 / 12 / iPhone SE(第二世代) / PS5 メーカー動作確認済み】 エコパッケージ WSR-1800AX4S/NBK
【Amazon.co.jp限定】 バッファローWiFi ルーター無線LAN Wi-Fi 6 11ax / 11ac AX1800 573+1201Mbps 日本メーカー LANケーブル同梱【 iPhone 14 / 13 / 12 / iPhone SE(第二世代) / PS5 メーカー動作確認済み】 エコパッケージ WSR-1800AX4S/NBK
バッファロー
Amazonの商品レビュー・口コミを見る
Amazonで探す
楽天で探す
Yahoo!ショッピングで探す

無線ルーターに限った事ではありませんが「ファームウェアを最新に保ち、パスワードを強固なものにする」のが基本的なポイントです。

無線ルーター設定ポイント
  • 強固なパスワード
  • 認証方式はWPA3 (又はWPA2 AESなど)
  • ルーターのファームを最新に

「SSIDステルス」については各メーカーが必要だと判断したから存在する機能だと思うので、一概に危険という訳ではなく適切に使えば効果はあるはずです。

私はこの情報を知るまでSSIDステルス(ANY接続拒否)を長年使い続けてきましたが、恐らく何も被害にあっていませんし、仮にSSIDを公開し続けていたとしてもトラブルは無かったと思います。

今回詳しく調べてまで知らなかった事が多かったので、今後も定期的な情報収集や設定の見直しの必要性を感じました。

Comment

タイトルとURLをコピーしました