WiMAXのセキュリティってどうなっているか知っているでしょうか?
パソコンやスマホにセキュリティソフトが入っているから大丈夫なんて考えている方は注意が必要です。
パソコンなどに入っているセキュリティソフトとWiMAXのセキュリティは違うものなんですね。
セキュリティソフトではWiMAXの通信を守ってはくれない可能性があります。
そこで今回は、WiMAXのセキュリティについてわかりやすく解説していきますよ。
セキュリティ対策に役立ててみてください。
目次
1.WiMAXのセキュリティとは
WiMAXのセキュリティとはSSIDに備わった、無断で第三者が端末に接続するのを防ぐ措置のことです。
WiMAXは無線接続を行う機器で、その性質上持ち歩くことが多く、場所によっては他人からアクセスポイントとしてSSIDが表示されます。
このSSIDに接続できる人を制限して守るシステムがセキュリティなんですね。
WiMAXに限らず無線接続を行う機器に備わっているセキュリティは、SSIDで設定した通信規格と暗号化方式の2つを組み合わせを使っています。
1−1.通信規格と暗号化方式について
通信規格と暗号化方式の2つの組み合わせについても簡単に解説しておきますね。
まず、通信規格とは認証などの名前でSSIDを設定する画面からWPA2やWPAなどに変更できる機能のことです。
WiMAXだけに限らず、無線通信を行う機器にはこの「通信規格の設定」ができます。
次に、暗号化方式は簡単に説明すると「通信規格をより強固にするために通信規格をサポートするもの」です。
通信規格と一緒に「暗号化」などの名前で表示されます。
無線機器は、この通信規格と暗号化方式をSSIDと一緒に設定することでセキュリティを向上できるわけです。
セキュリティキーとはパスワードのこと
セキュリティキーとはSSIDに設定された通信規格によるセキュリティを解除して接続するためのパスワードのことです。
1つのSSIDにつき、1つのセキュリティキーが用意されています。
セキュリティキーの入力を求められたらパスワードを打ち込むだけで問題ないということを覚えておいてください。
では、WiMAXのセキュリティの場合を見ていきましょう。
2.WiMAXで使われているセキュリティの種類
WiMAXで使われているセキュリティの種類は大きく分けると3種類あります。
なぜなら、基本的にセキュリティは以下の3種類の通信規格から選ぶだけで良いからです。
- WPA2
- WPA
- WEP
暗号化方式は、通信規格を選ぶと自動的に変更されます。
では何を選べば良いのか、わかりやすいように以下の表でまとめました。
| セキュリティの種類 | 安全性の高さ | 設定の推奨度 |
| WPA2(WPA2−PSK) | ◎ | 推奨 |
| WPA | ❍ | 準推奨 |
| WEP | △ | 非推奨 |
セキュリティの設定に迷ったら、安全性の高いWPA2かWPAを選びましょう。
3種類の中でもWEPは避けておきます。
最新機種では選べなくなってきている安全性の低い通信規格だからです。
WIMAXのW06・WX05・W05など比較的新しい機種には、設定を変更していない限り、最新で最も安全性があるWPA2が採用されていますよ。
では、実際にパソコンでW06を設定した場合を例として見てみましょう。
通信規格はSSIDの設定画面の中にある「IEEE802.11認証」の項目で表示されています。
こちらの項目から紹介した通信規格を選び適用するだけで問題ありません。
セキュリティは日々研究されWEP→WPA→WPA2というように新しくなり続けています。
これは、どのセキュリティも不正アクセスなどによって大小さまざまな被害が出て、脆弱性(ぜいじゃくせい)を指摘され続けているからです。
脆弱性を簡単に説明するとセキュリティの欠陥のことで、安全性に危険があることを示しています。
欠陥を徐々に減らしてより安全性を高めていくことで、どんどん新しくなっているんですね。
WiMAXでは最新のセキュリティを選べるので、高い安全性を確保できますよ。
WiFiのセキュリティや脆弱性について詳しくは、下記の記事を参考にしてください。
2−1.セキュリティを向上させたいなら暗号化方式も変更する
よりセキュリティを向上させたいという人は、暗号化方式を変更してみてください。
基本的には自動で変更されますが、端末によっては違う暗号化方式が選ばれるからです。
代表的な暗号化方式は以下の3つがあります。
- AES(CCMP)
- TKIP
- WEP
上から順番に安全性の高いものを並べています。
3つの中ではAES(CCMP)が安全性が高く、WEPは安全性の低いということですね。
また、AESと別の暗号方式を組み合わせたものもあります。
その場合はAESと暗号化方式を組み合わせたものを選ぶとよりセキュリティの向上に繋がるので覚えておきましょう。
例えば、W06をパソコンで設定する場合は通信規格と一緒に「WPA暗号化」として表示されます。
W06でWPA2を選ぶと「AES+TKIP」がありました。
こちらを選んで適用するだけです。
3.WiMAXのマルチSSIDとセキュリティの関係性
ここまで、WiMAXに使われているセキュリティについてお伝えしてきました。
次にWiMAXのマルチSSIDとセキュリティの関係についても知っておきましょう。
正しく知っておかなくては安全性の低いセキュリティのSSIDに接続してしまうことがありますので以下2つに分けて解説しますね。
- WiMAXはマルチSSIDで2つのSSIDが用意される
- セキュリティを2つのSSIDで別に設定する理由
それぞれ見ていきましょう。
3−1.WiMAXはマルチSSIDで2つのSSIDが用意される
通常、SSIDは1つのWiFi端末に1つだけなのですが、WiMAXには2つ用意できる「マルチSSID」という機能が搭載されています。
SSIDとは、簡単にいってしまうと無線LANのアクセスポイントを識別するための名前です。
WiMAXはマルチSSID機能によって、WiMAXでは『プライマリSSID』と『セカンダリSSID』の2つのSSIDを持つことができます。
ではなぜ2つ用意されているのでしょうか。
実は、2つのSSIDに別のセキュリティを設定することで、用途によって使い分けができるように考えられているんです。
次の項目で見ていきましょう。
3−2.セキュリティを2つのSSIDで別に設定する理由
マルチSSIDで、セキュリティ設定の通信規格を別々に設定する理由は、2つのSSIDを用途に合わせて使い分けするためです。
なぜなら、SSIDが1つしかなかった場合は同時に接続した機器の中でセキュリティレベルが低いものに統一されてしまうからなんですね。
例えば
- Nintendo DS(通信規格:WEP)
- Nintendo DS Lite(通信規格:WPA2)
の2つを同じSSIDに接続するとしましょう。
WEPまでの通信規格しか対応できないDSを、WPA2まで対応できるDS Liteと接続すると、DSのWEPのセキュリティレベルに統一されます。
WPA2まで対応できるDS Liteでも、セキュリティの安心できないWEPで使う必要がでてくるのです。
こちらは極端な例なので、1つのSSIDにパソコンとスマホを同時に接続する場合では、そこまで差がでることはありません。
しかし、セキュリティの通信規格が古い機器を接続した時には、古い機器の基準までセキュリティレベルが下がってしまうので大きな危険が伴います。
そこで活躍するのが「マルチSSID」機能です。
パソコン・スマホなどはWPA2のセキュリティ設定を行ったプライマリSSIDを使い、DSはWEPに設定を行ったセカンダリSSIDを使います。
このような使い分けを行うことでセキュリティの安全性を確保し、古い機器機は別のSSIDでセキュリティがサポートしている範囲に合わせて使えるというわけです。
以上のことからSSIDとセキュリティが大きく関係し、便利に使うためにマルチSSIDが用意されていることがおわかりいただけたかと思います。
4.WiMAXのセキュリティで知っておきたい注意点
セキュリティにもいろいろあるとわかったところで、ここからはセキュリティ設定を行う上での注意点を挙げていきます。
- SSIDへの自動接続に注意する
- セキュリティキーを過信しない
WiMAXをお持ちの方はご自身の端末の設定がどうなっているのか一緒に再確認してみてください。
注意点1.SSIDへの自動接続に注意する
SSIDへの自動接続には注意が必要です。
なぜなら、端末が自動でSSIDを快適な方へと切り替えてしまうことから、セキュリティの低いSSIDに変わっている可能性があるからです。
SSIDとセキュリティキーを直接入力して接続を行っている場合は問題ないことがほとんどでしょう。
しかし、端末が自動で接続を行ってくれる機能を利用している方はセキュリティの高いSSIDに接続されているか確認が必要です。
オートで繋がるのは便利ですが、接続先がきちんとセキュリティ設定が高いものに接続されているかどうか確認しておきましょう。
注意点2.セキュリティキーを過信しない
端末は前述した通りセキュリティ対策が施されていますが、完全ではありません。
悪意を持ってSSIDとセキュリティキーを盗もうとすれば、初期設定状態の端末は、簡単にセキュリティを破られてしまう可能性があります。
決して機能として備わっている部分を過信せず、自分でできるセキュリティ対策を行いましょう。
5.WiMAXのセキュリティを向上させる方法
前述した通りWiMAXの無線接続は通信が暗号化されセキュリティ面で対策が施されています。
しかしそのまま使ったのでは『セキュリティソフトが入っていないパソコン』と同じようなものです。
- SSIDとパスワードを変更する
- 本体のアップデートを最新のものにする
- オプションサービスに加入する
それでは個人でできるセキュリティ対策を上記3つに分けて紹介していきます。
方法1.SSIDとパスワードを変更する
端末を購入したままのSSIDとセキュリティキーを使ってはいませんか?
契約後に届いた端末をそのまま使っている方は注意が必要です。
初期設定のSSIDとパスワードは機種やメーカーによってパターンが決まっていたりするため推測される可能性もあります。
そのままのSSIDとパスワードを使わずに一度変更することをおすすめします。
SSIDの変更方法について詳しくは下記の記事をご覧ください。
方法2.本体のアップデートを最新のものにする
定期的にWiMAX本体もソフトウェアアップデートが行われています。
アップデート方法はお使いの端末のマニュアルをご覧ください。
参考としてW05ではアップデートは以下の手順で行います。
例.Speed Wi-Fi NEXT W05 の オンラインアップデート方法
- 端末初期設定画面から設定をタップ
- アップデートをタップ
- 最新ソフトウェアの有無が確認される
- 更新をタップ
- ダウンロードが行われると自動的にインストールが行わる
※アップデートチェックをオンに設定すると定期的に最新のソフトウェアの確認を行うため、忘れてしまいそうな方は便利な設定です。
定期的にアップデートをしておくと、セキュリティも万全な状態を整えられるでしょう。
方法3.オプションサービスに加入する
WiMAXを契約したプロバイダのオプションサービスでセキュリティを向上できるものがあります。
オプションでのセキュリティ対策は非常に有効的ですので、プロバイダを確認してみてはいかがでしょうか。
例えば、弊社が運営しているFUJI Wifiではオプションで「安心サポートPremium」に加入した場合、「ウェブルート インターネットセキュリティプラス」をお使いいただけます。
通信のセキュリティをより強固にし、安心にお使いいただくためのオプションです。
また、「安心サポートPremium」は落下による故障・水没・紛失・バッテリー交換などのサポートに加え、ウィルス対策セキュリティを3台まで提供しています。
ぜひチェックしてみてください。
まとめ
WiMAXは無線接続を行う機器であるため通信規格と暗号化方式で、セキュリティ面でも様々な対策が取られています。
しかし初期設定のままではあなたの端末が本気で狙われた場合、簡単にセキュリティを破られてしまう可能性があるんですね。
自分の使っているWiMAXはどのような仕組みで通信されているかを知り、自分でできるセキュリティ対策を行うことが大切です。
また自分の運用方法を考え、必要ならばオプションサービスへの加入をおすすめします。
以上を踏まえて安心・安全なWiMAXの運用を行いましょう。
1日からの短期レンタルプラン始めました
