Xperiaで出来るだけセキュアなテザリングを心がけてみる

Barnacle Wifi Tether で Wifiテザリング(カスタムROM&Android2.2) かめめねっと

で、Wifi経由のテザリング設定を行いましたが、あのままではいろいろな面で安全ではありません。

というか、あのまま使ってしまっては誰でもアクセス可能な野良ルータです。。。

XperiaでWifiテザリングができるのは、今のところ Barnacle Wifi Tether しかないと思うのですが、このアプリでできる可能な限りのセキュリティはかけておきたいと思います。

この記事を初めて読む方は、「前回記事:Barnacle Wifi Tether で Wifiテザリング(カスタムROM&Android2.2) かめめねっと」を先にご覧いただかないと何の話かきっと分かりません^^;
(このアプリはrootの取得が前提となります)

SSIDの変更

image

これは公開される情報なので個人情報の記載や分かりやすいものは避けましょう。

ルーターなどに接続するときに、いくつか候補が出てきて接続先を探すと思いますが、そのときの名前はこのSSIDの値が表示されます。

Wireless Encryption (Wi-Fiを暗号化する)設定

imageimage

WEP Enabled のチェックをオンにします。

WEP key を入力します。(Show Password をONにすると入力ミスを発見しやすいです)

  • ASCII なら、5文字 か 13文字 の半角英数字(6文字とかだとダメです)
  • Hex なら、10桁 か 26桁(16進法)

Channnel で無線チャンネルを変更する

これ、以外と重要です。(安全性とは関係ありませんが・・・)

1~13まで設定が可能でデフォルトだと確か6になっていると思います。

WiFi はそれぞれチャンネルが設定されているので、「あれ?上手く繋がらないなぁ、直ぐ途切れるなぁ、速度が出ないなぁ」と言うときは他の無線とチャンネルがかぶっている事があるからです。

無線チャンネルを調べるときにお勧めのアプリは、「Wifi Analyzer」です。

XperiaのWifiをONにしてこのアプリを起動すると、

device

こんな感じでどのWifiがどのチャンネル(X軸)を使っていてどのぐらいの強度(Y軸)なのかが一目で把握できます。

・・・6チャンネルだと思いっきり一番強い無線と丸かぶりですね。。。

この場合は別のチャンネルを使いましょう。

Access Control を使ってただ乗りを排除(手動になりますが^^;)

暗号化しているとはいえ、WEPによる暗号化は突破されやすいという脆弱性があります。

もし気づかぬうちに別の誰かがXperiaにアクセスしてちゃっかり無線LANをただ乗りしていたら・・・。

自分の使用している回線速度も低下しますし、もしかしたら、その別の誰かの通信費も支払わなければならなくなるかもしれません。(テザリングがスマホ定額で収まっていればそんな心配はないですが。。。)

もっと言えば、人の回線を踏み台に何をされるかわかりません。

やはり、テザリングというグレーな使用方法をやるわけですから、それなりにしっかりとした対策を講じておく必要があります。

この設定をすると一手間増えてしまいますが、「手動でOKしない限り接続できなくなる」のでお勧めです。

Access Control をONにします。

image

ON にしたら、Barnacle Wifi Tether を start します。

imagedevice

右上のようにチェックボックスが表示されます。

このように「チェックされていない状態で表示」されます。この状態では接続できません。

このチェックボックスにチェックをいれると、

device1

コネクトされて、テザリングできるようになります。

このチェックを外せば、接続を拒否することができますので、手動設定にはなってしまいますが自分の意図しない接続は拒否できるようになるので便利ですね。

接続する度に、

アプリ起動>Start>Clients>確認>チェックON

をしなければなりませんが、ホワイトリスト方式で確実です。
終了する際には、Stop をタップするだけです。

テザリング接続中は、WiFiルータの管理者と同じで責任も生じてきます。
接続中は、随時ログ画面を見たり、クライアント画面を見て外部からのアクセスがないかチェックするように心がけるべきです。

(長時間の接続は控えて、必要時のみ、こまめに切るのが一番良い方法ですね)

あとは、My docomo checker などのアプリを使って、パケット通信量(スマートフォン定額)が上昇しても、翌月の請求予定額が変化のない状態であることを確かめつつ、今のところ制限をかけていないdocomoに感謝しながら使わせて頂きましょう^^

WEPの脆弱性

最後にWEPの脆弱性はかなり昔から指摘されています。最近では1時間程度で簡単にWEPをクラックするソフトやツールなども出回っていたりしますので、「WEPで暗号化=安全」ではないことをおぼえておかなければならないと思います。

WEPもなにもしないデフォルト状態を家のドアを開けっ放しにする状態と例えたら、WEPはドアを閉めてうちから鍵をかけない状態と似ていると思います。そう考えますと、最後に紹介した「Access Control」は必ずやっておいた方がいいですね。

Barnacle Wifi Tether も他のWifiテザリングアプリのように、もっと高度な暗号方式に対応して頂けるとうれしいですね。今後に期待したいアプリです。



4件のコメント

  1. すみませんデザリングとは関係ない事ですが、カスタムロム導入後、バッテリーって実際どれくらい持ちますか?(1500mAで)

  2. 斉藤さん、こんにちわ。お越し頂きありがとうございます。
    かめも気になっていたので、調べてみました。(http://cameme.net/xperia/xperia_application/Article10611/)
    1時間あたり4~6%という感じでしたね。

  3. はじめましてヒロともうします。

    SH-03Cをroot化して、
    WiFiデザリング アドホックモードでPCと接続をするために
    「Barnacle Wifi Tether」をインストールしましたが・・・
    色々と試し・・・情報が少なく断念しておりました。

    こちらのブログを本日拝見させていただき!!!
    接続成功しました!!!

    本当にうれしくてコメントを書かせていただきました。
    ありがとうございます。

  4. こんにちわ。fd3sといいます。
    以前サイトを閲覧し、pdanetでのデザリングに成功しました。
    ただ、こちらでも書かれている通りセキュアサイトがフリー版では閲覧できませんでした。
    そこで「Barnacle Wifi Tether」の記事を見せていただきましたが、当アプリであれば、セキュアサイトも閲覧可能でしょうか?
    有料版を購入する前に、導入を検討したいと考えています。

    返信お待ちしています。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です