photo10

モバイルWi-Fiルーターのセキュリティ強化対策

インターネットを利用するうえで、気がかりなことと言えばセキュリティ面です。

無料Wi-Fiスポットでは、不正アクセスや通信内容を盗み見されるなどのトラブルが、年々増加していますが、モバイルWi-Fiルーターを使ったネット通信では、セキュリティ面に問題はないのでしょうか?

実は私は、外出先でモバイルWi-Fiルーターを使用中に表示画面を見たら、接続数が2になっていて、「あれっ?」と思ったことがあります。モバイルWi-Fiのセキュリティについて調べることにしました。

Wi-Fiのセキュリティとは

Wi-Fiはケーブルを使わず、目に見えない電波を使ってインターネットができるシステムなので、知らない人が勝手に接続することはないか、不安に感じている人も多いと思います。Wi-Fiの通信データは、どのように守られているのでしょうか?

通信情報を守る2つの手段

Wi-Fiのセキュリティには、2つの方法があります。

1つは、モバイルWi-Fiルーターと、自分が使うスマホやパソコンを一致させる設定を行い、見ず知らずの端末が接続できないようにする方法です。特定の無線回線を指定する無線LANネットワーク名のことを「SSID(Service Set IDの略)」と呼びます。SSIDの設定については、後で説明します。

2つ目は、送受信される通信データを暗号化することで、やり取りされている情報の内容を保護する方法です。
通信データを暗号化するときに使われるのが、WEP、WPA、WPA2といった暗号化方式(規格)です。
これらの暗号化方式がどういうものなのか、調べてみました。

Wi-Fiセキュリティの暗号化方式を解説

WEP (Wired Equivalent Privacy)
無線通信のセキュリティ設定は、暗号キーを手入力するなどの難しい作業が必要でしたが、無線通信を行う機器同士の暗号化設定を、ボタン一つで簡単に行えるようにしたのがWPSです。
WPSは最も古い暗号化方式なので、比較的簡単に解読されてしまうため、セキュリティ性は低いと言えます。

WPA (Wi-Fi Protected Access)
TKIPともいわれます。WPSの「解読されやすい」という欠点を改善し、安全性を高めた暗号化方式です。
通信中に暗号キーが自動的に変更されるため、解読は難しいとされています。

WPA2
AESともいわれます。WPAに改良を加え、セキュリティは強固にした最新の暗号化方式です。
解読されたという例はまだありません。
現在、発売されているモバイルWi-Fiルーターのほとんどは、WPA2に対応しています。

セキュリティ強度は、
WEP(解読されやすい)< WPA(解読に時間がかかる)< WPA2(解読された例はない)

モバイルWi-Fiルーターのセキュリティ強化

モバイルWi-FiルーターにはWEPやWPAといった暗号化技術が搭載されているため、無料の公衆無線LANに比べると安全性は高いです。ですが、初期設定のままではセキュリティ的に問題があります。
モバイルWi-Fiルーターを購入したら、必ずやってもらいたいセキュリティ設定をまとめました。

パスワードを変更する

ユーザー名(認証用ID)やパスワードは、メーカーや機種ごとに初期値が一律です。
IDは「admin」「root」などで、パスワードはWEPのパスワード同じというものが多いです。
これが知られてしまうと、第三者にルーターへのアクセスを許してしまいます。できるだけ、複雑なパスワードを設定し、他人に知られないように注意が必要です。
セキュリティ対策の第一歩は、初期値のユーザー名とパスワードを変更することです。

暗号化方式を変更する

先ほど、Wi-Fiのセキュリティに使われる暗号化方式を説明しましたが、初期設定の暗号化方式はWEPに設定されていることが多いです。WEPは古い暗号化方式のため、すぐに見破られる恐れがあるので、よりセキュリティが強度なWPAかWPA2に設定を変更することをおすすめします。
暗号化することで100%情報が守られるとは言い切れませんが、解読されるまでにかなり時間がかかるため、セキュリティは強化されます。

SSID(ネットワーク名)を変更する

初期値の無線LANのSSIDは、どのメーカーのモバイルWi-Fiルーターかすぐに分かるネットワーク名になっています。
第三者がWi-Fiのネットワーク環境をチェックしたときに、どのメーカーなのかが容易に推定できないようなネットワーク名に変更しておくことで、不正アクセス防止ができます。

MACアドレスフィルタリングを利用する

MACアドレスフィルタリングとは、無関係の人が外部から接続できないようにする機能です。

MACアドレスは、正式には「Media Access Control address」と言い、「物理アドレス」や「Node ID(ノードアイディー)」と呼ばれることもあります。MACアドレスとは、パソコンやスマホなどすべてのネットワーク機器に付いている固有の識別番号です。同じMACアドレスのネットワーク機器は存在せず、世界で一つしかないアドレスです。

MACアドレスは 0~9、A~Fの16進数で表され、スマホの情報画面で確認すると、「Wi-Fiアドレス」に表示されます。
モバイルWi-Fi ルーターに接続したい機種のMACアドレスを登録すると、それ以外のスマホやパソコン以外からは、インターネットに接続することができなくなります。

最後に

便利なモバイルWi-Fiルーターを安全に活用するために、適切なセキュリティ設定を行うことは大切です。
設定方法は機種によって異なるため、取り扱い説明書や利用通信会社のサイトをご確認ください。

また、通信被害が多いとされる無料Wi-Fiスポットでの安全性については、別のページで確認できます。
»無料Wi-Fiスポット(公衆無線LAN)の注意点・危険性

モバイルWi-Fi各社の速度・特徴・費用の徹底比較表【保存版】

  • このエントリーをはてなブックマークに追加

人気記事

  1. Y!mobileの評判・料金・エリア・制限
    2014年夏に、「イー・モバイル」と「ウィルコム」が統合されて、Y!mobile(ワイモバイル)が誕…
  2. Yahoo!Wi-Fiの評判・料金・エリア・制限
    1,980円(税抜)という月額料金の安さから、Yahoo!Wi-Fiの購入を考えている人も多いのでは…
  3. 通信制限なし
    データ通信制限とは?モバイルWi-Fiルーターがあれば、好きなだけ通信できるわけではありませ…
ど素人でも分解しないでできる!ノートパソコンお掃除の仕方まとめ
PAGE TOP