WiMAX WiMAXのセキュリティ

WiMAXのセキュリティと対策!ウイルスソフトは必要なのか?

投稿日:2016年9月30日 更新日:

computer

WiMAXに限りませんが、モバイルWi-Fiルーターでインターネット接続する場合、しっかりセキュリティ対策することをおすすめします。

モバイルWi-Fiルーターにログインするためのパスワードは、第三者が簡単に想像できないものを設定しましょう。

また、Wi-FiにはWPA2という強固な暗号化方式を利用するべきです。その上で、ウイルス対策ソフトも導入してPCのウイルス感染も未然に防止しておきましょう。

WiMAX端末のパスワードについて

モバイルWi-Fiルーターの設定は、パソコンのウェブブラウザからアクセスできる専用のコントロールパネルから変更できます。

このコントロールパネルにログインするためには、IDとパスワードが必要ですがIDは一定(「admin」)です。

一方のパスワードは自由に変更することができます。

このパスワードが簡単なものであると、悪意のある第三者によって不正にコントロールパネルにアクセスされ、設定が書き換えられてしまうことがあるので注意しましょう。

この場合、最悪WiMAXの回線が乗っ取られて不正に利用されることも考えられます。

第三者が簡単に推測できないようなパスワードを設定してください。

【SSID】とパスワードの種類【WEP/WPA/WPA2】

Wi-Fiとは目には見えない無線の電波を使ってネットワーク接続する技術です。

Wi-Fiで利用される無線の電波は免許がいらないので誰でも利用できます。

有線LANで機器同士をLANケーブルと接続するのと違って、自分の使っている無線の電波を他の誰かが傍受することは非常に簡単です。

無線の電波の傍受とは、簡単にいえばパソコンやスマートフォンの画面を横から覗き見るのと同じことです。

そのため、Wi-Fiの通信を傍受された場合は、どのウェブをみてどんなメールを送受信したかを見られてしまったり、最悪の場合は大切なIDやパスワードが乗っ取られてしまったりすることもあります。

万が一、通信の内容を不正に傍受されたとしても後からその結果を確認する術はありません。

また、無線の電波を傍受された場合、ネットワークに不正に侵入され、自分の使っているWi-Fiの電波を勝手に使われてしまう可能性もあります。

インターネットをみたりオンラインゲームを行ったりなどの私的な利用で使われるくらいならまだよいですが、その電波を犯罪のために使われたらどうなるでしょうか。

Wi-Fiの電波を勝手に利用された被害者である筈なのに、犯人として疑われてしまうことさえありえます。

そこで、Wi-Fiでは仮に電波を傍受されてしまった場合でもその中身を読み取られないように暗号化を施します。

暗号を解読されなければ自分が使っているWi-Fiの電波を勝手に使われてしまうこともありません。

これがWi-Fiで行われるセキュリティです。

モバイルWi-Fiルーターではセキュリティを確保するために、Wi-Fi(無線LAN)でアクセスするのに専用のID(SSID)と暗号化のためのパスワードが必要です。

パスワードにはWEP/WPA/WPA2の3種類があり、それぞれ特徴が異なります。

SSIDとWEP/WPA/WPA2の解説

 SSID

SSIDはWi-Fi(無線LAN)のネットワークの名前を表す文字列です。

SSIDは最大32文字以内で、半角英数字及び「-」「_」「.」「半角スペース」を使って自由に決めることができます。

ユーザーは接続先のWi-FiのSSIDを選んで接続します。

SSIDが分からなければ目的のWi-Fiネットワークにアクセスできませんが、パソコンやスマートフォンは近くにどのようなSSIDのWi-Fiネットワークがあるか確認する機能があります。

そのため、SSIDだけではWi-Fiのセキュリティを確保することはできません。

別途パスワードの利用が必要です。

なお、他のパソコンからSSIDを隠すSSIDステルスという機能があります。

SSIDステルスを使えば、近くにいる人にSSIDを簡単に知られないようにすることは可能です。

SSIDステルスが使われている場合は、SSIDは自動取得することができないので手動で入力する必要があります。

このように一定のセキュリティの効果はありますが、SSIDステルスではSSIDは暗号化されずに通信されるため、悪意のある第三者によって盗聴される可能性はあります。

従ってSSIDステルスだけではWi-Fiのセキュリティを確保するのは不十分です。

WEP(Wired Equivalent Privacy)

WEPは無線LANの通信で使われる暗号化方式の1つです。

暗号化のためのキーは、5文字の半角英数字と半角記号、13文字の半角英数字及び半角記号、もしくは26桁の16進数(0~9、A~F)のいずれかから選んで設定します。

1997年に登場し日本でWi-Fiによる無線接続が登場した当時はよく使われていました。

しかし、その後数多くの脆弱性が発見され、今では誰でも手に入れられるソフトウェアによって数分程度が解読される状態となっています。

そのため、現在ではこの暗号化方式は使われるべきではありません。

WEPにしか対応していない一部のゲーム機などでのみ利用します。

パソコンやスマートフォン、タブレットなどでWi-Fi接続する際にはより強固な暗号化方式を利用するようにしましょう。

WPAとは

WPAとは弱点の多かったWEPに代わる暗号化方式として2002年10月に発表されたものです。

暗号化のためのキーは、8文字以上63文字以内の半角英数字・半角記号、もしくは64桁の16進数(0~9、A~F)のいずれかから選んで設定します。

より強固な暗号化方式の策定もすすんでいましたが、WEPを継続して利用することの危険性が高かったため、そのリリースを待たずに一時的な利用のために先出しで策定されました。

暗号鍵を一定時間ごとに自動更新する「TKIP」という暗号化プロトコルなどが採用されています。

ただし、暗号化の方法自体はWEPと同じなのでWPAも安全とは言えません。

最近のパソコンやスマートフォン、タブレットはより強固なWPA2に対応しているので、可能であればWPA2を使うようにしましょう。

WPA2が対応していない古いパソコンのみWPAを利用するようにして下さい。

WPA2

2002年にリリースされた一時利用のためのWPAの新しいバージョンです。

暗号化のための技術として、アメリカ国立標準技術研究所(NIST)によって制定されたアメリカ政府の新世代標準暗号化方式AES「Advanced Encryption Standard」が採用されています。

AESは現時点で最も強度が高い暗号技術であり解読されてはいません。

なお、AESが使われていること以外はWPAとWPA2の仕様はほとんど同じです。

暗号化のためのキーは、WPAの場合と同じく、8文字以上63文字以内の半角英数字・半角記号、もしくは64桁の16進数(0~9、A~F)のいずれかから選んで設定します。

スマートフォン・タブレットをはじめ新しい機種のパソコンもほとんどがWPA2に対応しています。

そのため、Wi-Fiの暗号化技術として現時点ではWPA2を利用するべきです。

もし、今後中古のパソコンなどを購入する機会があれば、WPA2に対応しているか確認するとよいでしょう。

ウイルス対策ソフトは必要?

WPA2による暗号化が施されていて自分のネットワークに不正侵入されるようなことがなくても、ウイルス感染の可能性はあります。

たとえば、ウイルス感染したホームページを参照してしまったり、同じモバイルWi-Fiルーターを利用しているご家族やご友人のパソコンなどがウイルス感染したりしていれば、自分の使っているパソコンやスマートフォンなどもウイルス感染してしまうことがあります。

ウイルスは巧妙化していく一方なので、仮に明らかに怪しいサイトを見てしまったり不自然なメールを開いてしまったりした場合でなくても、いつの間にかウイルス感染してしまうことも否定できません。

そのため、モバイルWi-Fiルーター側で侵入に対するセキュリティ対策が施されていたとしても、ウイルス対策は施されていませんので、ソフトウェアを別途導入してください。

WiMAXのプロバイダによっては、オプションでウイルス対策ソフトを月額料金で提供しているのであわせて検討してもよいでしょう。

たとえば、UQコミュニケーションズでは、WEBROOT/カスペルスキー/マカフィのアンチウイルスソフトを月額500円で提供しています。

なお、モバイルWi-Fiルーター自体もOSを搭載したコンピューターの一種であるため、ウイルス感染する可能性はあります。

調査した限り、現時点でのWiMAXのモバイルWi-Fiルーターがウイルス感染したという事例は見当たりません。

しかし、ルーターのパスワードをすぐに破られるような簡単なものにしないといった対策はしておいたほうが良いでしょう。

ちなみにWiMAXの事例ではありませんが、以前にドコモのデータ通信サービスで利用されていたバッファロー社製ポータブルWi-Fi「DWR-PG」がウイルス感染していたという事例はあります。

まとめ

WiMAXでインターネット接続する際は、しっかりとセキュリティ対策を行ったほうがよいでしょう。

モバイルWi-Fiルーターにログインするためのパスワードは簡単に想像されないものを設定し、Wi-Fiの暗号化方式には強固なWPA2を利用することをおすすめします。

その上で、ウイルス対策ソフトの導入を忘れず行って下さい。

WiMAX, WiMAXのセキュリティ

Copyright© ワイMAX!-WiMAX&ポケットWiFi比較- , 2017 AllRights Reserved.