🐡

【セキュリティ】モバイルルーターの通信方式にはWPA3を設定して、念の為MAC Addressフィルタリングも使おう

2023/01/01に公開・約1,600字

対象読者

モバイルルーター使用者の内、デフォルト設定のまま使用している人。

最近モバイルルーターを購入して使用を始めました。
セキュリティは最初気にしてなかったのですが、調べてみるとデフォルトから変えた方が良さそうな設定があったので共有します。

毎日のようにセキュリティ事故のニュースが流れてくる現代。
そもそも公共の場では機密情報にアクセスしてはいけませんが、できる限りセキュリティ意識は高くもっておきたいものです。

筆者はモバイルルーターにGalaxy 5GMWを使っているのですが、Wifiセキュリティ項目がデフォルトではWAP2となっていました。

WAP2でも問題がある訳ではありませんが、より新しくセキュリティが強化されたWAP3がありますのでこちらを使用しない理由が特にないです。
WAP2と比べてWAP３では以下のセキュリティ強化やユーザービリティの向上がされているようです。

SAEハンドシェイクによる防護
- WAP2ではKRACKsと呼ばれる深刻な脆弱性がありましたが、WPA3ではKRACKsへの対策を施すSAE（Simultaneous Authentication of Equals）ハンドシェイクを導入されています。
辞書攻撃・総当たり攻撃からの防護
- 誤ったパスワードによるログイン試行が一定回数続くと、ログインがブロックされるようになりました。
192ビットの暗号化システムCNSAを実装
- 企業向けのWPA3-Enterpriseでは192ビット暗号化システムのCNSA（Commercial National Security Algorithm）が実装され強固なセキュリティを実現しています。
Easy Connect機能が搭載
- ディスプレイを持たない、IoT機器などを安全かつ簡単にネットワークへと参加させる機能が追加されました。

WAP3でセキュリティは強固になりました。ですがどんな技術にも虚弱性が発生する可能性があります。WAP3にも我々が知らない虚弱性があって、いつの日かそれがクラッカーに破られる日が来るかもしれません。

ということで念の為にMAC Adressフィルタリングもやってしまいましょう。

こちらの設定方法は使用デバイスによっても若干変わってくる為、割愛します。各自クグッて調べてみて下さい。

ただ筆者のiphone se2はMacアドレスのランダム化機能のせいか、MAC Adressフィルタリングを設定すると繋がらなくなりました。

USBで直接つなげてテザリングをする事もできるみたいです。これだとネットワークを外に飛ばさない？みたいなのでセキュリティとしてはこれが最強かもしれません。

ただ電源供給される、という所と専用のケーブルを毎回用意しないといけないなどの面倒さは若干あると思います。

当たり前ですがそれぞれのモバイルルーターのアップデートはお忘れなく。
機器があまりに古くなるとセキュリティアップデートが提供されなくなる可能性もあるので、その辺りも意識していきたいものです。

ログインするとコメントできます