まぁそうだよね・・・
INTERNET Watchの記事に、 自宅無線LANの暗号化設定は「初期設定のまま」が4割 てのがありました。
独立行政法人情報処理推進機構(IPA)は14日、インターネット利用者を対象とした「2017年度情報セキュリティの脅威に対する意識調査」の報告書を公開したそうです。記事によると・・・
自宅の無線LANの暗号化設定については、「無線LANの暗号化設定が購入時の初期設定のまま利用している」が40.3%で、その他は「無線LANの設定についてはよく分からない」(33.2%)、「無線LANの暗号化設定は変更せず、暗号化キーを初期設定から変更して利用している」(17.2%)、「無線LANにゲーム機などを接続するために、無線LANの暗号化設定をWEPに変更して利用している」(7.1%)など。
だそうです。最近のルーターは基本的にデフォの暗号化が、WPA2になっているものが多いと思うのですが、初期設定のまま利用しているのが悪いのかどうかというご意見もあると思うんです。
最近のルーターはデフォの暗号化キーがルーターにステッカーで貼ってあったり、暗号化キーの書いたカードが付属していたりしますけど、それだとソーシャルハックされてしまうと防ぎようがないので危険だということだと思うんです。デフォの暗号化キー自体は8桁以上の意味のない英数字の組み合わせであることがほとんどなので、それ自体は脆弱であるということはないと思うんですよね。
よくPCのディスプレイなんかにWindowsログオンパスワードを書いた付箋を貼ってる方なんかを見かけるんですが、あれと一緒で誰でもパスワードを見れる状態だとパスワードの意味が無いということなんです。
なので、暗号化設定を無理に変える必要は最近のルーターではないと思うのですが、暗号化キーだけはルーターに書いてあるパスワードは避けて新たに設定するのが良いと思いますよ。
それと暗号化対策を取らない理由として、「特に問題が起きていないから」(40.0%)、「無線LANに機器を接続する際の手間を省くため」(33.3%)、「暗号化対策が不必要なため」(16.7%)、「家族、友人、知人、ショップ店員など、自分以外の人が設定したので分からないから」(13.3%)などが挙がったそうですけど、これは流石に危険だと思います。
基本的に無線LANのAPとクライアントの通信は誰でも傍受しようと思えばできます。なので、暗号化されずに平文で流れている場合は、どのサイトを閲覧したか、HTTPでどのような通信をしたかなどはもちろん、平文のパスワードを使ったりすればそれさえも傍受されてしまいます。
ですから、暗号化は必ず行うことをお薦めします。
今後、年末にかけてマルウェアやフィッシングなどセキュリティ上の脅威が増大する季節になりますので、皆様くれぐれもご注意くださいね。