【2010/4/29 追記】ある方に教えていただきましたが、Pocket WiFi のソフトバンク版である C01HW でも同じであり、当記事が有効のようです。

【2011/4/25 追記】フォロワーさんに教えていただきましたが、新型 Pocket WiFi GP01 でもセキュリティの初期設定が同じで、当記事が有効であるそうです。

【2011/12/26 追記】EMOBILE G4 対応 GP02 を一から設定してみましたが、そのままではないものの当記事を参考にセキュリティ設定を行うべき部分はありました。

前回の記事でも書いたように、Pocket WiFi (D25HW) は購入・契約すると、すぐに使える状態になっている。1枚紙の「かんたんセットアップマニュアル」(基本編・ゲーム編の2種類)の通り、

パソコンやゲーム機に無線 LAN の設定をするだけで
あとは Pocket WiFi の電源を入れるだけで使える簡便さ


になっている。この「買ってすぐに誰でも使える」コンセプト自体は素晴らしい。

ところが、Pocket WiFi の初期設定のままでは、いささかセキュリティ的に問題を抱えているのも事実。それは

  • ESSID (SSID) から Pocket WiFi が飛ばしている無線 LAN であることが丸わかり。

  • 無線 LAN 経由でブラウザで Pocket WiFi の設定画面にログインする仕様に関わらず、初期のログインパスワードが5桁の数字である。

  • Nintendo DS で使用することを念頭に置いているため止むを得ないとはいえ、初期の無線 LAN 暗号化設定が簡単に破ることが可能な WEP になっている。


という3点にあります。最悪の設定とまでは言えないものの、この初期状態のままでは

  1. パッと電波を見て、Pocket WiFi が飛ばしてる電波が見つかる。同時に WEP で使ってることも判る。

  2. ちょいちょいとやれば、ものの1分もかからずに WEP の暗号キーを見つけることができる。

  3. 見つけた WEP Key を使って Pocket WiFi の無線 LAN に繋ぎ、ネットに繋ぎ放題(だけなら良いけど、悪いことされて足がつくのは Pocket WiFi のユーザーに対してになる)。

  4. 加えて Pocket WiFi ということが判ってるから、ルーター設定画面のログインパスワードが(初期状態のままでは)5桁の数字の組み合わせであることも判る。手入力だとしんどいが、スクリプトを使えば5桁の数字なんか簡単に落とせるパスワードである。

  5. 万が一、Pocket WiFi の設定画面にログインされたら、設定変えられ放題になる。


という事態は十分考えられるわけで、やはり設定変更は強く推奨されるべきものです。イーモバイルは全く無頓着ですけど。

(言うまでもないですが WEP 暗号化キーを解読して、そのネットワークに侵入することは違法です。が、現実的にアタックされることは珍しくないのも事実です)

実際、発売3日目の昨日、梅田某所で Pocket WiFi の初期設定そのままで使ってると思われる電波が飛んでいて、「モバイルとはいえ、WEP Key なんて一瞬で Crack できるしヤバいよなぁ…」と感じたので、僭越ながら「Pocket WiFi (D25HW) を契約したら必ずやっておくべき設定」を書いておきます。間違いその他あれば、ご指摘いただければ幸いです。

なお、どうしてもそのまま使いたい、暗号化設定を WEP で使いたいという人は

Pocket WiFi では右下に WiFi 接続台数が出るので
自分が繋いでいる台数であることを時々確認すべし!


である。省電力設定で LCD 画面の情報は10秒ほどで消えてしまうが、電源ボタンを軽く押せば再び表示されるので、WEP で使う場合には、ただ乗りされていないか?を時々確認した方が良いでしょう。

PocketWiFi LCD Screen 1
上の写真例では右下に0(ゼロ)とあるところに
0〜5の WiFi 接続台数が表示される


なお、「MAC アドレスフィルタリング」「ステルス SSID」などの設定については、最後で少し触れます。

まずは、WEP で使う・WEP から変更するに関わらず、必ず変更すべき2つの設定から。

続きを読む