現在ポケットWiFiを使用中または今後契約する予定という場合、セキュリティの面で安全に通信を行えるのか気になるのでしょう。
たとえばインターネットショッピングを利用する際に、第三者に通信を傍受されて個人情報を盗まれるのではないかと不安かもしれませんが、ポケットWiFiには安全な通信を確保するために3つの暗号化方式を採用しています。
ただし、パスワードや暗号化方式を初期状態のまま使用しているとポケットWiFiに無断接続されやすく不正アクセスされる危険性があります。
そのためポケットWiFiの初期設定を見直したり、セキュリティを強化するための対策を施したりすることが大切です。
ポケットWiFiでの通信を傍受される可能性
モバイルWi-Fiルーターは自由に持ち運んでインターネット通信を楽しめる便利な無線通信機器ですが、セキュリティ面において不安を感じることがあるのではないでしょうか。
率直に言って、コンピューターやネットワーク内部の仕組みに精通しているハッカーにとって、誰かのパソコンやスマホに不正アクセスしたり、通信の内容を傍受したりすることは簡単にできることです。
そのためポケットWiFiのセキュリティが甘ければ、悪意を持ったハッカーによってインターネットショッピングやインターネットバンキングを利用する際に入力したカード情報や個人情報を盗まれて悪用されやすくなってしまいます。
ほかにも、ポケットWiFiに無断で接続してデータ通信量を使用される「タダ乗り」によって速度制限が適用される上限に達してしまったり、さらにポケットWiFiの持ち主になりすまして不正アクセスするなどの犯罪に利用されてしまったりするリスクもあります。
しかしポケットWiFiのセキュリティがしっかり施されていれば、このような犯罪からあなたの通信を守ることは可能なので、安全な通信を行うためにもセキュリティ設定を見直しましょう。
ポケットWiFiは公衆無線LANよりも安全
外出先でパソコンやタブレットを使用する方法として、カフェや駅などの公衆無線LANに接続する方法があります。
無料でWi-Fiに接続できればデータ量を節約することもできるので、月間データ通信量に上限のあるプランで契約しているスマホやポケットWiFiを使用している人にとっても助かります。
しかし公衆無線LANの場合、セキュリティが施されていないことが多く、不特定多数のユーザーの中には犯罪を目的に利用する人もいるので安全に通信が行えるとはいえません。
また、中には誰でも利用可能なように故意にパスワード不要のWi-Fiを開設して、パソコンやスマホを接続してきたユーザーのデータ通信を傍受する不正なWi-Fiも存在するので公衆無線LANの利用には注意が必要です。
しかしポケットWiFiには第三者による通信内容の傍受やネットワークへの不正侵入を防ぐために暗号化技術が採用されているので、公衆無線LANよりも安全な通信を行うことができます。
ポケットWiFiを共有していても閲覧履歴は覗かれない
ポケットWiFiはパソコンやスマホ、タブレットなど複数台接続して同時にデータ通信を行えるメリットがありますが、たとえば友人や家族などとポケットWiFiを共有した際にWebサイトの閲覧履歴を知られるのではないかと心配に思うことがあるでしょう。
基本的にポケットWiFi自体に閲覧履歴が残ることはありませんが、パソコンやスマホなどの通信端末には履歴は残るので、無断でネットワークにアクセスされない限り知られることはありません。
しかし先ほども述べたようにポケットWiFiでの通信は暗号化技術によって守られているので、セキュリティ設定がしっかり施されていれば閲覧履歴を覗かれることなく安心して通信を行うことができます。
ポケットWiFiのセキュリティに使用される暗号化方式
ポケットWiFiには、セキュリティ確保のためにSSIDと暗号化キー(パスワード)が設定されており、パソコンやタブレットなどの通信機器とつなぐ際にこれらが一致することでWi-Fiに接続できる仕組みとなっています。
また暗号化キーにはWEP、WPA、WPA2の3つの暗号化方式を使用することができ、それぞれ特徴は異なるので安心してモバイル通信を行うためにもこれらの違いについて理解しておくことは大切です。
SSID
SSID(Service Set Identifier)とはアクセスポイントを識別するための文字列、いわゆるWi-Fi接続先のネットワーク名のことです。
私たちの身の回りにはWi-Fiの電波が飛び交っているため、SSIDがあることで複数あるアクセスポイントの中からどれが自分のポケットWiFiなのか見分けることができます。
もし自分のポケットWiFiのSSIDを知らなければ、ルーターに接続してインターネット通信を行うことはできません。
WEP
WEP(Wired Equivalent Privacy)は1997年に登場した無線LAN初期の暗号化技術です。
無線LAN通信を安全に行うために、半角英数字5文字、半角英数字13文字または26桁の16進数(0〜9、A〜F)の暗号化キー(パスワード)が設定されています。
しかし後にWEPに解読されやすい脆弱性があることが判明し、今では出回っている解析ツールによって1分もあれば暗号化を見破られてしまう危険性があります 。
WPA
WPA(Wi-Fi Protected Access)は、WEPの改良版としてセキュリティを強化した認証方式です。
暗号化キーには 8〜63文字の半角英数字および半角記号、または64桁の16進数(0〜9、A〜F)から設定することができます。
固定キーを使用し続けることで暗号化を解読されやすかったWEPに対して、WPAにはデータ通信量を10,000万パケット消費する毎にセキュリティキーを更新するTKIP(Temporal Key Integrity)という暗号化プロトコルが採用されており、WEPよりも安全性の高い通信を行うことができます。
しかしWPAにもWEPと同じく脆弱性のある暗号化方式が使われているので、時間をかければ解読される危険性があり、改良版だからといって決して安全な通信を行えるとはいえません。
WPA2
WPA2はWEPやWPAで発見された脆弱性を見直して暗号化アルゴリズムを一新した規格です。
暗号化キーにはWPAと同じく8〜63文字の半角英数字および半角記号、または64桁の16進数(0〜9、A〜F)から設定することができます。
アメリカ国立標準技術研究所(NIST)によって制定された暗号化規格であるAES(Advanced Encryption Standard)を採用しており、WEPと同じく暗号を解読される可能性のあるTKIPよりもセキュリティレベルが向上しています。
そのため安全性を確保した通信を行いたい場合はWPA2方式を利用することを推奨します。
WPA2にも脆弱性が発見された
2017年10月にセキュリティ面において最も強力とされた暗号化方式のWPA2にKRACKによる新しい脆弱性が発見されました。
WPA2はポケットWiFiだけでなくパソコンやスマートフォンなど、ほとんどの通信規格において採用されている暗号化方式なので多くの利用者に影響を及ぼす可能性があります。
しかし2018年1月、Wi-Fi Allianceは新しいWi-Fiセキュリティ「WPA3」を発表しました。
現時点においてWPA2はセキュリティ強度の最も高い暗号化方式ではありますが、WPA3により今後さらに安全性の高いインターネット通信に期待できるでしょう。
第三者によるポケットWiFiの悪用を防ぐ方法
ポケットWiFiを利用するにあたって、第三者による通信の傍受やネットワークへの不正アクセスを防ぐためにも、まずは基本的な方法であなたの通信を守りましょう。
ポケットWiFiを使用しないときは電源オフ
ポケットWiFiは電源が入っていなければデータ通信を行うことがないので、その間はタダ乗りされることも通信を傍受される心配もありません。
毎回ポケットWiFiを使用する度に電源を入れたり切ったりするのは面倒だと思うかもしれませんが、セキュリティ確保において最も効果的な方法であるうえ、バッテリーの消耗を遅らせることもできます。
ポケットWiFiには暗号化方式が使用されていても、電源が入っている状態であれば悪意を持った第三者によって悪用される可能性は決してゼロとはいえないので、端末を使用しないときは電源をオフにしておくとよいですね。
暗号が解読されやすいWEPを使用しない
先ほど紹介した3つの暗号化方式のうちWEPは最もセキュリティレベルが低く、1分もあれば暗号を解読されてしまいます。
ポケットWiFiの初期設定では暗号化方式としてWEPが設定されている場合が多いので、そのまま使用すると通信を傍受される危険性があります。
そのため、安全な通信を行うためにもセキュリティ強度の高いWPA2に設定しておくことを推奨します。
SSIDと暗号化キーを変更する
パソコンやスマホなどの通信端末をポケットWiFiに接続する際に必要なSSIDと暗号化キー(パスワード)の初期状態はプロバイダによって決められており、端末のメーカー名や機種名が含まれていることが多いです。
そのため初期設定のまま使用するとSSIDと暗号化キーが推測されやすく第三者からモバイルルーターの電波を乗っ取られる危険性があります。
またSSIDと暗号化キーは端末のバッテリーを外した内部に貼られた本体ラベルやルーターと同梱の初期設定シールにも表示されているので、変更せずに使用していると何らかの拍子に見られてしまう可能性もあります。
このような事態を避けるためにも、SSIDと暗号化キーは数字や英字を組み合わせてなるべく複雑なものに変更しましょう。
ポケットWiFiのセキュリティ強化対策
ポケットWiFiでの通信を守るための方法を紹介しましたが、さらにセキュリティを強化するために以下2つの対策をしておくと、より安全な通信を行うことができます。
MACアドレスフィルタリングを設定
MACアドレスフィルタリングとは、登録している通信端末のみポケットWiFiに接続できるという機能です。
MACアドレスとは、パソコンやスマホなど全ての通信端末が持っている固有の識別番号のことで、同じMACアドレスを持った通信端末が存在することはありません。
ポケットWiFiに接続する端末のMACアドレスを登録しておけば、万が一パスワードが見破られても登録外の通信端末を接続することは不可能なので、セキュリティ強度はさらに高くなります。
ステルス機能を設定
ステルス機能とは、無線LAN設定する際に必要なSSIDを参照できないように隠すことができる機能です。
ステルス機能を設定すると、接続先となるポケットWiFiのSSIDやパスワードなどのネットワーク情報を手動で入力する必要があるので面倒に感じるかもしれません。
しかしSSIDを隠しておけば第三者による不正アクセスを防ぐことができるので、セキュリティ向上にとても効果的です。
ウイルス対策ソフトの必要性
ここまでポケットWiFiのセキュリティについて紹介しましたが、使用しているモバイルルーターの暗号化方式としてセキュリティレベルの高いWPA2を設定していても、パソコンやスマホなどの通信端末に直接ウイルスが侵入する可能性もあります。
たとえばウイルスに感染しているネット動画や迷惑メールを開いてしまったり、同じモバイルルーターを使用している友人や家族の使用しているパソコンがウイルスに感染していたりすると、無線LAN経由で自分のパソコンやスマホにも影響を及ぼします。
そのためウイルス感染や不正アクセスを完全に遮断するには、ポケットWiFiでのセキュリティ対策だけでなく、パソコンなどの端末でもウイルス対策を施しておくことが大事です。
なおセキュリティ対策ソフトや家電量販店などで購入することもできますが、ポケットWiFiのプロバイダによっては月額制の有料オプションとしてセキュリティを強化できるサービスを提供しているところもあるので、この機会にウイルス対策ソフトの導入を検討されることをおすすめします。
まとめ
ポケットWiFiで安全な通信を確保するためには、初期設定を見直したりセキュリティを強化するための対策を施したりすることが大事です。
Wi-Fiルーターの暗号化方式にはセキュリティレベルの最も高いWPA2を使用し、無線LAN接続する際に必要なSSIDやパスワードは複雑な文字列に変更しておくようにしましょう。
ただしWPA2にも脆弱性が発見されたので、セキュリティ強度を向上させるためにもMACアドレスフィルタリングの設定やウイルス対策ソフトの導入など、ポケットWiFiだけでなくパソコンやスマホなどの通信端末でもウイルス対策をしておくと、より安全にインターネット通信を楽しめるでしょう。