iPhoneのWi-Fi設定画面に非公開ネットワーク・安全性の低いネットワークなどの警告メッセージが表示されました。
無線ネットワークは非公開にした方がセキュリティが高いものだと思っていましたが、知られざるリスクもある様です。
ルーターの設定をどうすべきかは環境や目的によって様々ですので、とりあえず調べてみて知っておいた方が良さそうな事を纏めました。
非公開ネットワークとは
多くの無線ルーターはデフォルトで「SSIDを公開する」設定になっていると思いますが (たぶん)、SSIDステルス(BUFFALOの場合はANY接続拒否)などの機能を有効にした場合、iPhoneのWi-Fi設定画面に警告メッセージが表示される事があります。
「ブロードキャストするようにルーターを構成してください」とは、SSIDステルスやANY接続拒否を有効にせず、無線ルーターのSSIDを公開してくださいという事です。
「SSIDステルス」と「ANY接続拒否」は異なる機能ですが、ANY接続拒否を有効にするとSSIDが非公開になるルーターもある様なので、「似たような機能」というところでしょうか。
2022年5月9日発売予定
非公開にするメリット
通常、無線ルーターのSSIDは近くにあるPCやスマートフォンのネットワーク一覧に自動的に表示されますが、非公開ネットワークに設定するとそのネットワーク一覧に表示されなくなります。
「何となくSSIDを第三者に知られたくない」という私の想いを実現してくれるのが非公開ネットワークのメリットですが、あくまでも名前(SSID)が分からないというだけで、ルーターの存在は隠しきれないみたいです。
非公開ネットワークのデメリット
非公開ネットワークに接続する為には、「このSSIDのルーター近くにありますかー?あれば接続しますのでー」とPC・スマホ側からルーターを探しにいく必要があります。
となると、いつも自宅の非公開ネットワークに接続しているスマートフォンは、外出先でも自宅の非公開ネットワークを探してしまう=SSID関連情報を周囲に発信し続けてしまう恐れがあるそうです。
「遠い地でSSID関連情報がバレたところで接続できないだろう」とも思いますが、そもそも「SSIDを第三者に知られたくない」とか言っていた私の想いとは真逆の結果に。
安全性の低いネットワーク
非公開ネットワークだけでなく、無線LANの認証方式(暗号化方式)によってiPhoneのWi-Fi設定画面に警告メッセージが表示される事があります。
Appleのサポートページを確認したところ、WPAパーソナル・WPA/WPA2混合モード・名前にTKIPを含むセキュリティ・WEPなどが警告対象となっていました。
認証方式と暗号化方式
無線LANの接続方式は「WPA2 personal AES」の様に「認証方式+暗号化方式」で表示されます。※全てではありませんが
WEP・WPA2・WPA3などが認証方式で、TKIPやAESが暗号化方式(アルゴリズム)と呼ばれるものです。
- WEP (1997年〜)
- WPA (2002年〜)
- WPA2 (2004年〜)
- WPA3 (2018年〜)
例えば、WPA/WPA2-mixed PSK TKIP+AESとか名前が長くて強そうですが、現在においては古い認証方式になっています。
無線ルーター設定のポイント
この記事を作成した時点では「ルーターのSSIDを公開し、認証方式はWPA3」がセキュリティが高いという事になりますが、接続する機器側(TV・エアコン・ゲーム機・スマートフォンなど)が最新の認証方式に対応していないケースもあります。
無線ルーターに限った事ではありませんが「ファームウェアを最新に保ち、パスワードを強固なものにする」のが基本的なポイントです。
- 強固なパスワード
- 認証方式はWPA3 (又はWPA2 AESなど)
- ルーターのファームを最新に
「SSIDステルス」については各メーカーが必要だと判断したから存在する機能だと思うので、一概に危険という訳ではなく適切に使えば効果はあるはずです。
私はこの情報を知るまでSSIDステルス(ANY接続拒否)を長年使い続けてきましたが、恐らく何も被害にあっていませんし、仮にSSIDを公開し続けていたとしてもトラブルは無かったと思います。
今回詳しく調べてまで知らなかった事が多かったので、今後も定期的な情報収集や設定の見直しの必要性を感じました。
Comment