WiMAX(ワイマックス)に限りませんが、モバイルWi-Fiルーターでインターネット接続する場合、しっかりセキュリティ対策することをおすすめします。
セキュリティ対策が十分でないと、他人に電波を不正利用されたり、クレジットカード情報などの個人情報が漏れてしまう可能性もありとても危険です。
モバイルWi-Fiルーターにログインするためのパスワードは、第三者が簡単に想像できないものを設定しましょう。
また、Wi-FiにはWPA2という強固な暗号化方式を利用するべきです。その上で、ウイルス対策ソフトも導入してPCのウイルス感染も未然に防止しておきましょう。
WiMAX端末のパスワードについて
モバイルWi-Fiルーターの設定は、パソコンのウェブブラウザからアクセスできる専用のコントロールパネルにて変更できます。
このコントロールパネルにログインするためには、IDとパスワードが必要ですがIDは一定(「admin」)です。
一方のパスワードは自由に変更することができます。
このパスワードが簡単なものであると、悪意のある第三者によって不正にコントロールパネルにアクセスされ、設定が書き換えられてしまうことがあるので注意しましょう。
この場合、最悪WiMAXの回線が乗っ取られて不正に利用されることも考えられます。
第三者が簡単に推測できないようなパスワードを設定してください。
【SSID】とパスワードの種類【WEP/WPA/WPA2】
Wi-Fiとは目には見えない無線の電波を使ってネットワーク接続する技術で、無線の電波は免許がいらないので誰でも利用できます。
有線LANで機器同士をLANケーブルで接続するのと違って、自分の使っている無線の電波を他の誰かが傍受することは非常に簡単です。
無線の電波の傍受とは、簡単にいえばパソコンやスマートフォンの画面を横から覗き見るのと同じことです。
そのため、Wi-Fiの通信を傍受された場合は、どのウェブをみてどんなメールを送受信したかを見られてしまったり、最悪の場合は大切なIDやパスワードが乗っ取られてしまったりすることもあります。
万が一、通信の内容を不正に傍受されたとしても後からその結果を確認する術はありません。
また、無線の電波を傍受された場合、ネットワークに不正に侵入され、自分の使っているWi-Fiの電波を勝手に使われてしまう可能性もあります。
インターネットを利用したりオンラインゲームを行うなどの私的な目的で使われるくらいならまだよいですが、その電波を犯罪のために使われたらどうなるでしょうか。
Wi-Fiの電波を勝手に利用された被害者である筈なのに、犯人として疑われてしまうことさえ有り得ます。
そこで、Wi-Fiでは仮に電波を傍受されてしまった場合でもその中身を読み取られないように暗号化を施します。
暗号を解読されなければ自分が使っているWi-Fiの電波を勝手に使われてしまうこともありません。
これがWi-Fiで行われるセキュリティです。
モバイルWi-Fiルーターではセキュリティを確保するために、Wi-Fi(無線LAN)でアクセスするのに専用のID(SSID)と暗号化のためのパスワードが必要です。
パスワードにはWEP/WPA/WPA2の3種類があり、それぞれ特徴が異なります。
SSIDとWEP/WPA/WPA2の解説
SSIDはアクセスポイントの識別名のことで、WEP/WPA/WPA2は無線通信への接続を認証する役割があります。
SSID
SSIDはWi-Fi(無線LAN)のネットワークの名前を表す文字列のことで、最大32文字以内で半角英数字及び「-」「_」「.」「半角スペース」を使って自由に決めることができます。
ユーザーは接続先のWi-FiのSSIDを選んで接続するのでSSIDが分からなければ目的のWi-Fiネットワークにアクセスできませんが、パソコンやスマートフォンは近くにどのようなSSIDのWi-Fiネットワークがあるか確認する機能があります。
SSIDだけではWi-Fiのセキュリティを確保することはできませんので、別途パスワードの利用が必要です。
なお、他のパソコンからSSIDを隠すSSIDステルスという機能があります。
SSIDステルスを使えば、近くにいる人にSSIDを簡単に知られないようにすることは可能です。
SSIDステルスが使われている場合は、SSIDは自動取得することができないので手動で入力する必要があります。
このように一定のセキュリティの効果はありますが、SSIDステルスではSSIDは暗号化されずに通信されるため、悪意のある第三者によって盗聴される可能性はあります。
従ってSSIDステルスだけではWi-Fiのセキュリティを確保するのは不十分です。
WEP(Wired Equivalent Privacy)
WEPは無線LANの通信で使われる暗号化方式の1つです。
暗号化のためのキーは、5文字の半角英数字と半角記号、13文字の半角英数字及び半角記号、もしくは26桁の16進数(0~9、A~F)のいずれかから選んで設定します。
1997年に登場し日本でWi-Fiによる無線接続が登場した当時はよく使われていました。
しかしその後数多くの脆弱性が発見され、今では誰でも手に入れられるソフトウェアによって早ければ数十秒程度で解読される状態となっています。
そのため、現在ではこの暗号化方式は推奨されておらず、WEPにしか対応していない一部のゲーム機などでのみ利用します。
パソコンやスマートフォン、タブレットなどでWi-Fi接続する際にはより強固な暗号化方式を利用するようにしましょう。
WPAとは
WPAとは弱点の多かったWEPに代わる暗号化方式として2002年10月に発表されたものです。
暗号化のためのキーは、8文字以上63文字以内の半角英数字・半角記号、もしくは64桁の16進数(0~9、A~F)のいずれかから選んで設定します。
より強固な暗号化方式の策定もすすんでいましたが、WEPを継続して利用することの危険性が高かったため、そのリリースを待たずに一時的な利用のために先出しで策定されました。
暗号鍵を一定時間ごとに自動更新する「TKIP」という暗号化プロトコルなどが採用されています。
ただし、暗号化の方法自体はWEPと同じなのでWPAも安全とは言えません。
最近のパソコンやスマートフォン、タブレットはより強固なWPA2に対応しているので、可能であればWPA2を使うようにしましょう。
WPA2が対応していない古いパソコンのみWPAを利用するようにして下さい。
WPA2
一時利用のためにリリースされたWPAの新しいバージョンです。
暗号化のための最新技術として、アメリカ国立標準技術研究所(NIST)によって制定されたアメリカ政府の新世代標準暗号化方式AES「Advanced Encryption Standard」が採用されています。
AESは現時点で最も強度が高い暗号技術であり解読されてはいません。
なお、AESが使われていること以外はWPAとWPA2の仕様はほとんど同じです。
暗号化のためのキーは、WPAの場合と同じく、8文字以上63文字以内の半角英数字・半角記号、もしくは64桁の16進数(0~9、A~F)のいずれかから選んで設定します。
スマートフォン・タブレットをはじめ新しい機種のパソコンもほとんどがWPA2に対応しています。
そのため、Wi-Fiの暗号化技術として現時点ではWPA2を利用するべきです。
もし、今後中古のパソコンなどを購入する機会があれば、WPA2に対応しているか確認するとよいでしょう。
WPA2の脆弱性を発見
2017年10月にWPA2のKRACK「Key Reinstallation AttaCKs」脆弱性が発見されました。
前述した通り、近年販売されているルーターやスマートフォンなどの通信機器はほとんどが暗号化規格としてWPA2を使用しているので多くの利用者が影響を受けるでしょう。
しかし、通信機器のアップデートを行いセキュリティパッチをインストールすることで、パスワードの変更も必要なくこの脆弱性を回避できるので安心です。
ウイルス対策ソフトは必要?
WPA2による暗号化が施されていていたとしても、ウイルス感染の可能性はあります。
たとえば、ウイルス感染したホームページを参照してしまったり、同じモバイルWi-Fiルーターを利用しているご家族やご友人のパソコンなどがウイルス感染したりしていれば、自分の使っているパソコンやスマートフォンなどもウイルス感染してしまうことがあります。
ウイルスは巧妙化していく一方なので、仮に明らかに怪しいサイトを見てしまったり不自然なメールを開いてしまったりした場合でなくても、いつの間にかウイルス感染してしまうことも否定できません。
そのため、モバイルWi-Fiルーター側で侵入に対するセキュリティ対策が施されていたとしても、パソコンやスマートフォン自体のウイルス対策は施されていませんので、ソフトウェアを別途導入してください。
なお、モバイルWi-Fiルーター自体もOSを搭載したコンピューターの一種であるため、ウイルス感染する可能性はあります。
調査した限り、現時点でのWiMAXのモバイルWi-Fiルーターがウイルス感染したという事例は見当たりませんが、ルーターのパスワードをすぐに破られるような簡単なものにしないといった対策はしておきましょう。
ちなみにWiMAXの事例ではありませんが、以前にドコモのデータ通信サービスで利用されていたバッファロー社製ポータブルWi-Fi「DWR-PG」がウイルス感染していたという事例はあります。
まとめ
WiMAXでインターネット接続する際は、第三者の不正利用や個人情報の流出を防ぐためしっかりとセキュリティ対策を行ったほうがよいでしょう。
モバイルWi-Fiルーターにログインするためのパスワードは簡単に想像されないものを設定し、Wi-Fiの暗号化方式には強固なWPA2を利用することをおすすめします。
ただしKRACK攻撃を受けないために必ずスマホやパソコンなどの機器をアップデートしましょう。
その上で、ウイルス対策ソフトの導入を忘れず行ってください。
安全なインターネット通信を楽しむために、セキュリティ対策は万全にしておくことをおすすめします。