ポケットWiFiのセキュリティ講座 | おすすめのポケットWifiはなに?

ポケットWiFiのセキュリティ講座

スマートフォン、タブレット、ノートPCなどモバイル端末の種類は様々です。それぞれ向き不向きがあるので用途によって使い分けている人も多いのではないでしょうか?

そうした複数のモバイル端末を屋外、外出先で使用する際に便利なのがポケットWiFiです。1つの回線を複数の端末で共有でき、WiFi接続にしか対応していない端末でもネットに繋ぐことができます。

しかし、ポケットWiFiは無線で通信を行うのでセキュリティ対策には気を配る必要があります。

いい加減な設定で使用していると周囲に情報が筒抜けになってしまう可能性も…。

ポケットWiFiのセキュリティ強度を高める方法を説明します。

ポケットWIFIセキュリティ対策

ポケットWiFiの設定を見直す

ポケットWiFiではスマホなどの各端末は一旦ポケットWiFiを経由してからキャリアの回線に接続されることになります。

ここで注意したいのが各端末とポケットWiFi間の接続がポケットWiFiの設定に従って行われるという点です。「暗号化の有無」や「暗号化の方式」はポケットWiFiの設定次第です。

通常、電波を発している無線通信の内容が周囲にわからないのは適切に暗号化されているからです。逆に言うと暗号化の設定が不適切な場合は第3者に内容が筒抜けになってしまう恐れがあります。

つまり、ポケットWiFiで十分なセキュリティ強度を確保するためにはポケットWiFi側の設定を適切に行う必要があるわけです。

暗号化の方式を確認する

ポケットWiFiでは暗号化の方式を複数から選択できるようになっています。現行の機種ではWEP、WPA、WPA2の3種で、新しい方式ほどセキュリティ強度が高くなります。

通常はデフォルトで最もセキュリティ強度の高いWPA2に設定されているはずですが、念のために確認しておくことをおすすめします。

もしWEP、WPAに設定されていた場合はWPA2に設定し直しておきましょう。

WEP

Wired Equivalent Privacyの略。初期に制定された規格です。複数の脆弱性があり現在では簡単に解読されてしまうため使用は非推奨となっています。

WPA

Wi-Fi Protected Accessの略。暗号化にTKIPという方式を採用しています。WEPの後継として制定された規格ですが、こちらも現在では攻撃によって解読されてしまうため安全とは言えません。

WPA2

WPAをさらに改良した規格。暗号化にAESという方式を採用しています。現行の規格では最もセキュリティ強度が高く安全とされています。2017年10月に脆弱性が発表されたため、それ以前に発売された機種ではファームウェアのアップデートなどが必要な場合があります。

WPA3

2018年6月に発表された新しい規格です。上記の脆弱性の解消、セキュリティ強度を高める機能などが追加されています。ただし現時点(2019年1月)でWPA3に対応した製品はほぼなく、一般に普及するのはもう少し先になると考えられます。

パスフレーズを変更する

いわゆるパスワードです。手動でルーターに接続する際に入力を求められます。

最近の機種であればデフォルトで十分な強度のパスフレーズが設定されていますが、こちらも念のため変更しておくことをおすすめします。

ポケットWiFiの場合は公共の場、人目につくところで使用するシチュエーションが多いので、初期のパスフレーズがルーター本体に記載されている機種では変更した方が安心です。

ただし、短かったり容易に推測できるといった簡単なパスフレーズに変更するのはNGです。
意味がないどころか逆効果になってしまうので変更する場合は十分な強度を持ったパスフレーズを設定する必要があります。

堅牢なパスフレーズを作成するには

パスワードを自分で考えるのはご法度です。頭で考えるパスワードには規則性があるので、エンジニアやITに詳しい人はWEBやアプリのパスワードジェネレータを使います。

要するにプログラムでランダムなパスワードを生成します。

パスワード生成(パスワード作成)
Password Generator

SSIDをステルスに設定する

SSIDとはWi-Fiルーターを識別するためのIDのことです。ルーターにはWi-Fiの電波によって周囲の機器にSSIDを通知する機能があり、これを「SSIDブロードキャスト」と言います。

スマホなどでWiFiの設定を開くと周囲のWiFiが一覧に表示されるのはSSIDブロードキャストによってWiFiルーターが自分の位置を通知しているためです。

このSSIDは設定でSSIDブロードキャストをオフにすることで隠すことも出来ます。機種によってはステルス機能といった名称が使われていますが中身は同じです。

SSIDブロードキャストをオンにしておく=不特定多数にSSIDを通知することになるので、公共の場所で使用することもあるポケットWiFiではステルスに設定しておくほうが良いでしょう。攻撃のターゲットにされる可能性を多少ではありますが減らすことが期待できます。

ただし、こうした設定は自らSSIDを通知しないというだけでSSIDを完全に隠してくれるものではありません。WiFiの電波自体をスキャン、検索することでステルスに設定してあってもSSIDを見つけること自体はそれほど難しくないのです。

あくまで重要なのはWPA2といった強度の高い暗号化方式に適切なパスフレーズを組み合わせてセキュリティ強度を高めること。

ステルスはその上で少しでも標的となる確率を下げたい場合に用います。

セキュリティ設定を厳重にするデメリット

セキュリティ設定を厳重にするほどユーザーにとって使い勝手が悪くなると言われることがあります。例えばSSIDをステルスに設定すると自分が手動で接続する際にSSIDも入力しなければならず手間が増えます。

パスフレーズは長く複雑なほど強度が高くなりますが、覚えるのが大変であったり入力がめんどうだというのは、ウェブサイトのパスワードなどで実感があるのではないでしょうか?

しかし、ポケットWiFiの場合はセキュリティ設定を厳重にしつつ簡易に接続する複数の手段が用意されています。複雑なパスフレーズを使っていてもWPS、NFCやQRコードなどの機能を利用すればワンタッチで接続できます。

セキュリティ対策と使い勝手が両立できるようになっているので、その点について心配する必要はありません。

モバイル端末のセキュリティも忘れずに

ここまでポケットWiFiの設定を見てきましたが、スマホやタブレットなどモバイル端末自体のセキュリティ対策も忘れずに行うことが大切です。怪しいメールやサイトは開かない、セキュリティ対策ソフトを入れておくといった基本を抑えておくだけでも全く違います。

また最近ではアプリに悪意のある機能を仕込むといったケースも散見されるので、不要なアプリはインストールしないこともセキュリティ対策になります。何かアプリを入れる場合は提供元が信用できるのか確認した上でインストールするようにしましょう。

まとめ

多くのポケットWi-Fiは初期状態で十分にセキュリティ強度が確保されています。心配であれば設定が適切になされているか確認し、より厳重に設定し直すこともできるので「セキュリティが心配」といった理由で利用をためらう必要はないでしょう。

むしろ問題となるのはパスフレーズが覚えられない、繋がらないからと不用意に設定を変更してしまうケースです。

設定を変えずともルーターの機能を使えば簡単に端末を接続することが出来るので、まずはそうした機能があることをちゃんと知っておくことが大切です。

最新のポケットWIFIキャンペーンまとめ
おすすめのポケットWiFiランキング


人気プロバイダーの徹底レビューはこちら ↓