自宅のWi-Fiパスワードを気軽に教えてしまうのは、非常に危険です。
このような行為は非常にリスクの高い行為と言えます。
目次
自宅のWi-Fiパスワード 気軽に教えるのはNO
自宅周辺でWi-Fiタダ乗り
Wi-Fiパスワードが分かれば、電波の範囲内であれば、いつでもインターネットが可能です。
それが自宅内であれば、まだ問題にならないかもしれませんが。
Wi-Fi親機の出力によっては、自宅外へ電波が飛んでいる可能性があります。
よくあることの一例として
- 子供がWi-Fiパスワードを友人に教え
- その友人がWi-Fiをパスワードを周りの友人に教える
- 電波が自宅外周辺まで飛んでいるため、Wi-Fiを自由に使われる(Wi-Fiタダ乗り)
また、自宅周辺に住んでいる方々にWi-Fiパスワードを教えた場合、夜間もタダ乗りされる可能性があります。
犯罪予告などの書き込みで犯人にされる可能性
勝手にWi-Fiタダ乗りされることによって、一番のリスクは犯罪予告のような書き込みをタダ乗りWi-Fiで行われることです。
掲示板などで犯罪予告や脅迫紛いのことを行い、警察の捜査が行われた場合、真っ先に疑われるのはインターネット契約者です。
もし仮に
- Wi-Fiパスワードを教えてしまい
- 不特定多数に広がってしまった場合
- そして屋外まで電波が出ていた場合
犯人を特定するのは難しくなり、自身の潔白を証明するのは難しくなります。
日本のサイバー捜査能力は残念ながら海外に比べて遅れており、やっていなくても逮捕、勾留されている事例があります。
パソコン遠隔操作事件(Wikipedia)
ファイル共有が覗かれる可能性
Wi-Fiパスワードを知られている場合、
NASやパソコンでファイル共有している場合、勝手にファイルが覗かれる危険性があります。
もし、NAS上やパソコンのアクセス制限が書き込みも可能な設定の場合。
勝手にファイル削除や改変することも可能です。
また、トロイの木馬のようなマルウェア(ウイルス)を興味が湧きそうなファイル名で置いておき、PC所有者に実行させるようなことも可能です。
もしそのようなファイルを実行してしまった場合、トロイの木馬によりパソコンがリモートコントロールされる危険性があります。
パケット盗聴による危険性
Wi-Fiパスワードがわかれば、Wi-Fiに接続出来ます。
本来暗号化されたWi-Fiですが、Wi-Fiパスワードがわかれば、暗号化は復号化されます。
つまり、暗号化されずそのままの情報を受け取れるわけです。
この、平文化されたそのままのデータをあるソフトを使って盗聴することが可能です。
- どんなサイトを見ているのか
- メールの中身
- 暗号化されていないサイトでは、ID及びパスワードも
これらの情報を守るためのWi-Fiパスワードです。
Wi-Fiパスワードを教えるという行為は、わざわざ自宅玄関の複製鍵を渡しているようなものなので、非常に危険な行為です。
論外 Wi-Fiパスワードなしに設定した場合
中にはWi-Fiパスワードをなしに設定する方がいます。
確かにパスワードを設定しなければ、簡単に接続することが出来ます。
ですが、このような設定をしてしまうと色々な弊害が出てきます。
インターネットが第三者にタダ乗りされる
実際、危険性を知らずにパスワードを入れるのが面倒くさいとの理由で、Wi-Fiパスワードを解除してしまう人がいます。
ですが、そのようなWi-Fiでは、お金を払って引いたインターネットを、どんな人にでもタダ乗りされる可能性があります。
実際にスマホ販売店の方が、このような告発をしています。
Wi-Fiはタダで使えると思っている奴多すぎ問題(はてな匿名ダイアリー)
光回線についてお客さんに聞いてまわってると、「近所にパスワード無しのWi-Fi飛んでるから、うち契約する必要ないんだよね」って答える奴の多いこと。
どんだけ世間にパスワード無しWi-Fi飛んでんだ?どんだけWi-Fi泥棒してる奴いるんだ?
いつか捕まるかも、って考えないのだろうか。そもそもそれが犯罪だって気づいていない奴ばかりなんだろうな。
つまり、お金を払わずインターネット出来てラッキー。その程度の考えの人が実際にいる訳です。
また、上記で説明した犯罪予告や脅迫にも利用されるリスクがWi-Fiパスワードを教える場合より高まります。
何故なら、どんな人でも繋げ放題なわけです。
例えば車に乗ってパスワードなしWi-Fiに接続、インターネット犯罪を行い、そのまま去っていってしまったとしら。
インターネット契約者である自身が警察の捜査になって、冤罪になる可能性があるわけです。
タダ乗りされることにより、自宅のインターネットが遅くなる
光回線だから、いくらタダ乗りされようと速度は変わらないなんて思っている方がいらっしゃるのかもしれませんが。
最近の光回線は殆ど最高速度1Gbps回線ですが、実際の速度(実測)はそこまで速くありません。
残念ながら、タダ乗りされ接続数が増えれば増えるほど、自宅内のインターネットは遅くなります。
- 第三者が大容量通信を行って、結果自宅利用での速度が遅くなりすぎて動画が再生出来ない
- Wi-Fi接続数が多すぎて、インターネットが途切れることがある
お金を払っている自宅がまともに通信出来なくなる自体が、起こる可能性があるわけです。
盗聴の可能性が増える
Wi-Fiパスワードがかかっていないと、盗聴の可能性がかなり増えます。
むしろ盗聴してくださいと言わんばかりです。
通信は暗号化されていないため、Wi-Fiに繋いでパケット解析を行えば、全ての通信が丸見えです。
どのようなサイトを見ているのか、メールの内容も全て丸見えです。
SSL化されたサイトなら問題ない?
最近ではSSL化されたサイトが増えています(SSL化=暗号化されたサイト)
暗号化されているなら、仮に見られても問題ないのでは?と思っているかもしれませんが。
実は、URLは一部暗号化されていますが。
ドメイン部分のURLは、残念ながらSSL化されたページでも平文で送信されています。
例で言えば、AmazonでKindle本体の商品ページを表示させたとします。
https://www.amazon.co.jp/dp/B0186FESEE/ref=nav__k_ki
赤の部分は平文で表示され、青の部分は暗号化されわからなくなります。
そのため
- ドメインのみでアクセスして、どのようなサイトか分かってしまう場合がある
- 仮にドメインだけでも、いわゆる如何わしいアダルトサイトや趣味のページなどがわかる可能性もある
そのため、SSL化=全ての情報が守られるとは限りません。
Wi-Fiパスワードを知った人やタダ乗りの悪意ある盗聴者が居た場合、これらの情報を入手してしまう可能性があります。
メールは平文でそのまま送受信される
メールは基本平文そのままで送信されます。
基本的に暗号化されているのは、送受信するためのID及びパスワードのみです。
(設定によっては、ID及びパスワードも平文で送信されていることもあります)
Wi-Fiパスワードを知った人やタダ乗りの悪意ある盗聴者が居た場合、メールの内容を全て入手されてしまう可能性があります。
一番の対策はWi-Fiパスワードを教えないこと
セキュリティリスクを負いたくない場合、Wi-Fiパスワードを教えないことが一番です。
また、見える位置にWi-Fi親機(無線LAN機器)を置かないこと(パスワードが本体に記載されているため)
Wi-Fi親機の移動が出来ないのであれば、WiFiパスワードをデフォルトから変更することです。
ただし、WPSボタン(らくらくスタートボタン)のようなボタンがある機種は、ボタンを押すことにより簡単に接続出来てしまいます
一度このボタンで接続してしまえば、Wi-Fiパスワードを変えない限り今後も接続可能になります。
そのためやはり、極力目立つ位置にはWi-Fi親機を置くことは、やめたほうが良いと思います。
ですが、実際に問題友人や子供の友達がWi-Fiを利用したい場合があることがあります。
- せっかくならパケットを使わないWi-Fiを使いたい
- 任天堂Switchを持ち込んで通信対戦を行いたいため、Wi-Fiを利用したい
この場合、一時的にWi-Fiを使えるように設定する方法があります。
第三者にWi-Fiを利用させる場合の設定方法
ゲストSSID(ゲストポート)でさせる接続
一番ベストな接続方法は、ゲストSSIDでの接続です。
ゲストSSIDは、以下のような特徴を持っています。
- 有線接続された端末にはWi-FIからアクセス出来ない(LANケーブルで接続されたパソコンやNAS)
- 他のSSID(アクセスポイント)にはアクセス出来ない
メインのSSIDのWi-Fiパスワードを教えるより、安全にWi-Fiを提供することが出来ます。
ただし、常時ゲストSSIDを開放している状態では、タダ乗りは防げません。
安全性を考慮するなら、利用しない間はゲストSSIDをオフにすることを推奨します。
なお、ゲストSSIDは、製品のメーカーによって名称が異なります。
- ゲストSSID(NEC製Wi-Fi製品)
- ゲストポート(BUFFALO製Wi-Fi製品)
一時的に使えるSSID(アクセスポイント)をルータ側で設定する
無線ルータに上記のゲストSSID等の機能が備わっていない場合、有効です。
本来のメインSSIDとは別にセカンドSSID(アクセスポイント)を設定します。
ただし、こちらも利用しない間は必ずSSIDをオフにすることを推奨します。
MACアドレスフィルタリングで接続機器を限定する
各ネットワークに繋がる端末(パソコンやスマートフォン、ゲームも)には、MACアドレスと言うアドレスが個別に記録されています。
このMACアドレスを無線ルータに登録することにより、許可制でWi-Fiを利用出来るようになります。
MACアドレスを登録されていない端末は、Wi-Fiパスワードを知ったところで接続することが出来ません。
ただし
- わざわざ各端末のMACアドレスを調べる必要がある(第三者の端末でも)
- MACアドレスをルータにアクセスして、登録する必要がある
- 使用が終わった後、わざわざMACアドレスを削除する必要がある
セキュリティとして強固ですが、手間がかかるのが難点です。
電波強度の設定は有効ではあるけれど
電波強度(Wi-Fi電波の強さ)を屋内ギリギリの強さにするのは有効です。
基本的にWi-Fi親機の設定に必ず電波強度の設定があるため、この強さを弱くすることにより、外からアクセスすることを予防することが出来ます。
無線ルータの設定項目に電波出力設定があるはずなので、電波が弱いところでもある程度受信出来る出力に設定すると良いと思います。
ただし、あまり出力を弱くしすぎると気付いたらWi-Fiの接続が切れ、LTE接続でパケットを利用している場合もあります。
設定したあとは、いつも使う場所で必ずテストを行ってください。
なお、違法な海外の製品によって、ある程度遠くてもWi-Fi受信出来てしまう製品があります。
一時期秋葉原で販売されており、ニュースにもなりました。
それら技適の通っていない製品で、電波強度を弱くしたWi-Fiを受信される可能性もあります。
電波強度を弱くした=安全 とは限らないため、やはりWi-Fiパスワードの管理は厳重に行うべきです。
超高速回線のNURO光を使ってみませんか
NURO光回線は、これだけの速度が出るポテンシャルを持っています。
ニューロ光 実測・Ping値結果 SPEEDTESTで測定 2024年3月 2.5Gbps LAN接続インターネット混雑時間である21:30頃に計測しても、これだけ速度が出ます。
実際にゲーム(Sekiro)をダウンロードしたところ、1分41秒で完了しました。
下記記事では、速度測定中の動画やパケットロスがないかも掲載しています。
■NURO光の特徴
NURO光は、SONYグループであるSo-netが提供する独自光回線です
■さまざまなランキングで1位受賞のネット回線
■PS5実機での実測速度とNATタイプ
NURO光は、PS5でも高速回線で快適です。
NATタイプは、NURO光、PS5共にIPv6対応のためタイプ2で接続出来ています。
(NATタイプがタイプ2で接続出来る場合、対戦ゲームで快適にマッチング出来ます)
■NURO光をもっともお得に契約するコツは?
光回線は申し込み窓口によって、キャッシュバック等全く異なります。
お得な申し込み窓口を下記にて解説しています
(現在の特典は予告なく終了・変更させていただく場合があります。予めご了承ください)
