Wi-Fi「非公開ネットワーク」とは？危険性とセキュリティ勧告の意味を解説

Wi-Fi機器で「ステルス」と呼ばれるネットワーク上でWi-Fi名を表示しない設定にしている場合、iPhoneのWi-Fi設定に「非公開ネットワーク」と表示され、注意喚起されます。

この「非公開ネットワーク」ですが、

なにが危険なのか？
Apple社が指摘するポイントは？

デジタル苦手な方向けに、情報セキュリティを有するIT管理プロがわかりやすく解説していきます。

iPhoneが「非公開ネットワーク」セキュリティ勧告が示すこと

iPhoneが道すがら見つけたWi-Fiに対して、

「あなた、ウチの○○っていうWI-Fiですか？」

「ウチのWi-Fiなら、繋ぎたいんですけど」

ずっと問い合わせているからです。

電波の流れとしては、以下の通りですね。

Wi-Fi電波の流れ

▼ Wi-Fi「公開」している場合

「Wi-Fi　ー＞－＞－＞　iPhone」

※Wi-Fiから電波を送信し、iPhoneが受信する仕組み。

▼ Wi-Fi「非公開」の場合

「Wi-Fi　＜－＜－＜－　iPhone」

※iPhoneが非公開Wi-Fiを探しに行く仕組み。

Wi-Fi「非公開」について、もう少し具体的に説明すると、例えば、「どうなのWi-Fi」というWi-Fiがあったとします。

iPhoneは外出先であろうと、

「おーい！どうなのWi-Fi！どこ？！」

人目をはばからず声を出して探す。

これが「非公開ネットワーク」の特徴です。

そのため、世間様からしてみれば「どうなのWi-Fi」の存在って、もろバレですよね。

例え場所が「東京、大阪、アメリカ、ヨーロッパ、北極どこであろうと」です。

あまり意味のないどころか、

iPhoneが、あらゆるシステムにWi-Fi名を問い合わせているけど、いいんですか？

これがApple社が勧告する理由です。が、下記の説明ではわかりませんよね？

ネットワーク名を非表示にしたからと言って、そのネットワークが検知されなくなったり、不正アクセスから保護されたりするわけではありません。
引用元：Appleサポート

次に、なぜ巷ではWi-Fi名を非公開にしたがるのか？説明していきます。

Wi-Fiを「非公開」にしたい理由２点

「Wi-Fi名の非公開」がセオリーと思われる2つの理由です。

Wi-Fiタダ乗りを防ぐため
Wi-Fiへの攻撃を防ぐため

以下順に説明していきます。

Wi-Fiタダ乗りを防ぐため

第三者による、無断でWi-Fiを使われるのを防ぐためです。

例えば「どうなのWi-Fi」がiPhoneのWi-Fi設定に表示されたとします。

それを見た隣に住んでいる人が、「もしかしたら使えるかも…」など考え、アクセスを試みるかもしれませんね。

下図、iPhoneの「設定＞Wi-Fi」見せられないよ君が隠しているWi-Fi名の範囲、ここに表示させないのが目的です。

因みにWi-Fiタダ乗りの被害は、「わりとよくある事案」なのかもしれません。

半年くらい前からうちの家のWi-Fi勝手にタダ乗りしてる隣人覚悟しとけよきっちり報復するタイプだかんなこっちは
— カカオ豆 (@nz1_i4) December 18, 2021

突然ですが皆様、御自宅、あるいはスマホ、タブレットのセキュリティー対策は大丈夫ですか？
私、昨日自宅Wi-Fiのタダ乗りが判明、大急ぎで対処しました💦
あービックリした　Σ(･ω･ﾉ)ﾉ！

Eric Clapton「Wonderful Tonight [Official Live]」https://t.co/IbdvhsY5kp
— JackWong (@nexzero) December 6, 2021

Wi-Fiタダ乗りする方もリスクありますよ。

例えばパスワードなど、入力や通信の情報引っこ抜かれますので、絶対にやめておきましょうね。

Wi-Fiへの攻撃を防ぐため

Wi-Fi名を公開したくない本当の理由は、Wi-Fi一覧で視認できる、つまりは外部から攻撃されるリスクが高いからでしょう。

最たる例としては、「Wi-Fiの乗っ取り」「DDoS攻撃」です。

DDoS攻撃とは…Wi-Fiへ処理が追いつかなくなるほど大量の情報を送りつけて、使えなくさせるサイバー攻撃の一種。

攻撃されるにしても、なにより「Wi-Fiが乗っ取られない」対策こそが最重要です。

Wi-Fi「公開」に伴うセキュリティ対策は？

ここまでお読みいただき、なんとなくWi-Fiの仕組みをご理解いただけたかと思います。

そうすると次に知りたいことは、

Wi-Fi公開したうえで、

近隣から攻撃されない、

具体的な対策を知りたい。

ですよね。

ズバり、以下Wi-Fi機器で次の対策することが必要です。

Wi-Fi暗号化を強化する
新しいWi-Fi接続を知らせる機能
Wi-Fiアクセスの制限

以下順に説明していきます。

1. Wi-Fi通信の暗号化を強化する

Wi-Fi乗っ取り対策からして、まずWi-Fiにタダ乗りされない対策が前提です。

そのため、Apple社も推奨している「WPA3」を設定できるWi-Fiが理想です。

なぜなら WPA3 には、「不正ログインの繰り返しを防ぐ」機能が備わっているからですね。

お使いのWi-Fi機器でWPA3が設定できない場合、最低でも「WPA2-PSK（AES）以上の暗号化レベル」は設定しておきたいですね。

この「AES」というWi-Fiセキュリティは2004年くらいから普及していますが、いまお使いのWi-Fi機器の設定で「AES」という文字を見かけないようでしたら、買い替え時期だと思ってください。

2. Wi-Fi接続を知らせてくれる

新しいデバイスがWi-Fiに接続したら、メールや専用アプリなどに通知してくれる機能です。

Wi-Fiタダ乗り「事後に検知」される仕組みですが、乗っ取られている実態を把握できないよりはマシです。

3. Wi-Fi機器へのアクセス制限

iPhoneなど、お使いのデバイスの識別番号「MACアドレス」を使いアクセス制限する方法です。

ただし、Wi-Fiアクセス制限は常にチェックしている状態となるため、Wi-Fiの負荷が高くなる傾向です。

アクセス制限は、タダ乗り・攻撃されている兆候がなければ設定しない方がよいでしょう。

おすすめWi-Fi

暗号化「WPA3」を設定できる
新しいWi-Fi接続の通知機能を搭載
Wi-Fi接続の許可・拒否もかんたんに設定

３つの要件を満たすW-Fi機器

NEC 無線LAN Wi-Fiルーター WiFi5 (11ac) / Atermシリーズ 4ストリーム (5GHz帯 / 2.4GHz帯) AC2600 IPv6通信対応 PA-WG2600HM4

Aterm

Amazon

楽天市場

Yahooショッピング

ポチップ

まずはWi-Fi利用状況の見える化を

Wi-Fi「非公開」の設定が、セキュリティ的に意味がないと言われる理由、それは iPhoneがWi-Fi名を拡散している状態だからです。

しかし、近隣でWi-Fiリスクに直面している場合は「非公開」効果的（かもしれない）事実もあります。

まずは「Wi-Fiの見える化」し、Wi-Fiタダ乗りされてないか？利用実態チェックされては如何でしょうか。

: iPhoneのWi-Fi「プライバシーに関する警告」対処法わかりやすく解説
続きを見る