── ケーブルがないということは、境界もないということ
有線LANでは、
ケーブルを挿さなければ通信できません。
しかし無線では、
電波が届く場所すべてが入口になります。
この前提の違いが、
無線においてセキュリティが
極端に重要視される理由です。
まず結論
- 無線は
最初から盗み見・侵入されうる前提 - そのため
暗号化と認証が必須条件 - セキュリティを切る=
外に公開しているのと同じ
無線において
「ちょっとくらい大丈夫」は
成立しません。
有線と無線の決定的な違い
有線LAN
- 物理的に接続が必要
- ケーブル=境界
- 侵入難易度が高い
無線
- 電波が空間に広がる
- 境界が曖昧
- 誰でも受信できる
👉
無線は“聞くこと”自体は防げない。
無線通信で起きうること
暗号化されていない無線では、
- 通信内容の盗聴
- ID・パスワードの取得
- セッションの乗っ取り
- なりすまし
が、
技術的には可能です。
これは特別な攻撃ではなく、
仕組み上そうなっているだけです。
Wi-Fiのセキュリティは何をしているのか
Wi-Fiの暗号化(WPA2 / WPA3)は、
- 通信内容を暗号化
- 正規利用者のみ参加可能
- 途中で盗み見ても意味がない
状態を作ります。
重要なのは、
電波を止めるのではなく、
中身を読めなくする
という考え方です。
なぜ「パスワードが弱い」のは危険か
Wi-Fiのパスワードが弱いと、
- 総当たり攻撃
- 辞書攻撃
- 過去流出パスワード再利用
が成立します。
一度侵入されると、
- LAN内部が丸見え
- NASやPCに直接アクセス可能
という
内部犯行と同じ状態になります。
Bluetoothでもセキュリティは重要
Bluetoothは距離が短いとはいえ、
- ペアリングのなりすまし
- 勝手な接続
- 情報取得
といったリスクがあります。
特に、
- 初期設定のまま
- 常時ペアリング可
は
不用意な公開状態です。
「自宅だから安全」は誤解
よくある誤解がこれです。
- 自宅だから大丈夫
- 田舎だから大丈夫
しかし無線では、
- 近隣
- 通行人
- 車の中
からでも
電波は受信できます。
距離ではなく、
設定がすべてです。
無線セキュリティの最低限
家庭・小規模環境で
最低限やるべきことは次の通り。
- WPA2以上(可能ならWPA3)
- 推測されにくいパスワード
- WPSは無効
- ゲストWi-Fiの分離
- ルータ管理画面のパスワード変更
これだけで、
大半のリスクは排除できます。
無線は「信用しない設計」が前提
無線ネットワークでは、
- 端末を信用しない
- 空間を信用しない
という
ゼロトラスト的な考え方
が自然に採用されています。
これは過剰ではなく、
無線という仕組みの必然です。
規格の進化とセキュリティ
Wi-Fi 6 / 7 では、
- 暗号化の強化
- 認証方式の改善
- 盗聴耐性の向上
が、
性能向上と同時に進化しています。
無線規格は、
速度だけでなく
安全性も進化軸です。
まとめ:無線は「公開前提」
- 無線は
最初から公開されている - 守るのは
暗号化と認証 - セキュリティは
オプションではない
無線通信では、
つながることより
守ることが先
この前提を理解しておくと、
LAN・Wi-Fi・Bluetooth
すべてが整理できます。
コメント