ポケットWi-Fiのセキュリティ対策の基本!通信が覗かれることはあるのか?

f:id:mukyoyo_na_k:20170528014404j:plain

ポケットWiFiを使ってインターネットを利用する時、私たちは様々なトラブルや脅威を意識しなくてはいけません。

普段何気なく使っているインターネットには、悪意を持った第3者が間違いなく存在し、あなたの財産や他人を攻撃に利用しようと狙っています。

しかしインターネットは既に現代人の生活の中心で、それを利用しないことは大きな損失であることも事実です。

セキュリティ問題はわからないからとそのままにせず、ポケットWiFiを利用するユーザーとして、どのような危険性や脅威がひそんでいるのかを知って対策を知ることが大切なのです。

ポケットWi-Fiの電波は盗聴されないの?

世の中にはWi-Fiの電波を覗き見して個人情報やパスワードを盗み取ろうとする悪い人もいるもので、目には映らない電脳世界で個人情報をやり取りされている怖さから、ポケットWi-Fiの電波が盗聴されていないのかを心配する人は少なくありません。

住所や銀行口座を盗まれるのも怖いものですが、男性諸氏は毎晩お世話になっているえっちぃサイトの閲覧情報を覗かれるのは内心避けたいものです。

個人情報とエロサイトの閲覧履歴をネット上に晒されようものなら、正直身投げしたくなりますね。

ですが、いま販売されている国内正規販売のポケットWi-Fiルーターは、電波に安全性の高い暗号化とパスワードが設定されているので、あなたに深い恨みを持つハッカーに狙われでもしない限りWi-Fi電波から個人情報や通信履歴を解析される可能性は限りなく低いでしょう。

最新の規格で暗号化されたWi-Fi電波の中身を解析するには、高性能のパソコンを利用しても長い時間が必要になります。あなたが国家や大企業の機密を扱う立場でもない限り、盗聴を仕掛けるだけ時間の無駄なのです。

WEP2と呼ばれる暗号化技術に対応しているポケットWi-Fiであれば、以上のようによほどのことがない限りあなたの通信の中身が覗き見られることがないので安心してください。

Wi-Fi暗号化の規格WEP/WPA/WPA2

Wi-Fiのセキュリティの規格は3つに分けることができ、現在販売されているポケットWi-Fiは最もセキュリティ性能の高いWEP2に対応した端末だけです。

WEP

WEPは初期の無線LANに利用された古い規格で、64ビットか128ビットの暗号化キーにより暗号化されています。

いまでは無いよりマシというレベルのセキュリティで、WEPの基礎になっているアルゴリズム自体が既に解読されています。ネットで調べながらアタックを仕掛ければ簡単に破ることができるでしょう。私の読んだ本ではツールを使えば1分程度でセキュリティが突破できるそうです。

不正アクセスの原因となりますので、対応している端末を所有している人は最新端末に乗り換えることをおすすめします。

WPA

1分で突破されるWEPより強力な規格として2002年に登場したWPAは、WEPの弱点でもある固定キーを使い続ける事によるセキュリティ脆弱性を克服するためTKIPと呼ばれるプロトコルを採用しました。

しかしWEPに利用されている暗号化アルゴリズムをそのまま流用しているため、WEPと同じ脆弱性が存在し、こちらも既に短時間でセキュリティが破られてしまう脆弱性が知られています。

WPA2対応していない古いWi-Fi対応機器のみWPAを利用するように心がけてください。またWPAで通信するなら、個人情報やクレジットカード情報のやり取りは控えるようにしましょう。

WPA2

WEP・WPAの2つは互換性という業界的な事情で採用された暗号規格でしたが、WPA2は暗号化のアルゴリズムを一新した暗号化規格として2006年に正式に採用されました。

いま販売されているWi-Fiルーターのセキュリティで最も安全な規格で、ルーターのWi-Fi認定にはWPA2対応が条件とされているます。いま出回っているポケットWi-Fiルーターは全てWPA2に対応しているため誤ってWEPで暗号化してしまうなど、規格が原因による盗聴は起こることがありません。

以上のことから、ポケットWi-Fiの電波が原因で、あなたの個人情報やサイトの閲覧履歴が読み取られる可能性は限りなく低いのです。

パスワード管理が重要

むしろポケットWi-Fiで注意するべきは不特定の悪意のある攻撃ではなく、パスワードの盗み見や流出による不正アクセスです。

SSIDにはそれぞれに固有のパスワードが設定されているので、第3者に対するセキュリティは強固ですが、パスワードを知られてしまったらどんな暗号化技術も意味がありません。

自分もよくカフェやコワーキングスペースで仕事や作業をする機会があるのですが、皆さん結構パソコンや貴重品、ポケットWi-Fiを机においてトイレや電話に離席されています。

パスコード設定を掛けていないポケットWi-Fiは、数秒あればSSIDとパスワードを盗み見ることができるし、わざわざ端末背面にSSIDとパスワードをメモしたシールが張ってある端末もあるくらいです。

セキュリティで注意するべきは暗号技術の確実性より、普段何気ない行動から情報漏えいしないように気を配る意識が重要なのではないかと最近は感じます。

ウィルスソフトの必要性

ポケットWi-Fi側がいかに高い暗号化規格に対応して電波の秘匿性を高めても、パソコンやスマホ側のセキュリティがザルだったら、情報は安易に覗き見されてしまいます。

むしろポケットWi-Fiよりも、パソコンやスマホ側からの情報漏えいに気を使うべきです。

残念ながらポケットWi-Fi側で迷惑メールやスパイウェア、悪質なウェブサイトへのアクセスを完全に遮断することは不可能です。

利用しているパソコンやスマホに対応したウィルスソフトを導入し、脅威に備えてください。

パソコンやスマホの動作が不安定になることもありますが、個人情報盗難や、犯罪の踏み台にされてしまうよりはよっぽどマシです。

私はWindows、MacOS、Androidの3つのオペレーティングに対応したウィルスソフト、ESETを利用しています。イケメンなロボットがドヤ顔で映ってるパッケージが目印です。

個人向けは1台のみのパーソナルと最大5台までインストールできるファミリープランの2種類があり、自分の利用端末台数に合わせてプランが選択できます。

最近のスマホはクレジットカードや証券口座のパスワードなど個人の資産情報が満載なのに、セキュリティ意識はパソコンよりも低いと感じます。

パソコンを利用するのと同じくらい、スマホにもセキュリティに気を配り、大事なお金や情報を守りたいものです。

怪しいメールやサイトは見ない開かない

たとえセキュリティソフトを導入しても安心せず、宛先人不明のメールや添付ファイルは開かない、AmazonやYahoo!など有名なサイトに偽装し個人情報を抜き出そうとするフィッシングサイト、高額な利用金額を請求してくる悪質アダルトサイトにはアクセスしないよう徹底してください。

ポケットWi-Fiの暗号化規格やセキュリティソフトによるサイバー攻撃への防御は、ユーザーのあなたが意識して脅威から遠ざかることで数段安全性を高めることができるからです。

技術で防御しているからと慢心して、自ら地雷原を突っ走ることがないように注意しましょう。

まとめ

最新ポケットWi-Fiのセキュリティは暗号化規格WPA2により、簡単に破られることはありません。

むしろ端末の盗難やパスワードの盗み見に注意しつつ、パソコンやスマホのセキュリティ対策をキチンと行うことの方が重要なのです。

セキュリティソフトの導入や、端末の盗難、パスワードの盗み見をされないように、気を配ってください。