あなたのデータが浪費されていることから、
ポータブルホットスポットは 、ビジネスの旅行者や複数の端末でインターネット接続を望む人にとっては必要不可欠なものとなっています。 ほとんどのモバイルホットスポットは、一度に最大5台のデバイスをサポートしているため、近くの友人や家族がモバイル接続を共有することができます。
残念ながら、移動中のWi-Fiフリーローダーやハッカーのモバイルインターネットアクセスをご利用になる場合があります。
Wi-Fiフリーローダーは、自宅のISPからギガバイトの制限が課されていない可能性が高いため、ホームネットワーク上で問題を引き起こすことはありません。
モバイルホットスポットでは、状況が異なります。 無制限のデータプラン(現在は絶滅の危機に瀕している種)があるモバイルホットスポットがない限り、大金を支払っている貴重なモバイル帯域を節約するためにできることはすべてやりたいと思うかもしれません。 誰かがあなたから盗んだ帯域幅に対して、データオーバーヘッドを支払うことをやめさせたくありません。
あなたのホットスポットで強力な暗号化を有効にする
ほとんどの新しいポータブルホットスポットには、デフォルトでセキュリティがオンになっています。 これは、製造元が少なくとも何らかの形ですぐに使用できるセキュリティ保護を提供することを保証するので、良いことです。 通常、製造元はWPA-PSK暗号化を有効にし、出荷時に設定されたデフォルトのSSIDとネットワークキーを使用して装置にステッカーを貼り付けます。
既定のポータブルホットスポットセキュリティ設定の主な問題は、既定の暗号強度がWEPなどの古い暗号化標準に設定されることがあり、暗号化が最も有効な形式ではない可能性があります。構成の選択。 一部のメーカーは、最新の暗号化規格をサポートしていない可能性がある古いデバイスのセキュリティとの互換性を保つために、最新かつ強力なセキュリティ標準を有効にしないことを選択しています。
ほとんどのモバイルホットスポットプロバイダで利用可能な選択肢の中で最も安全な暗号化の種類としてWPA2を有効にする必要があります(この記事が掲載された時点で)。
ホットスポットのSSIDを変更する
もう一つのセキュリティ対策として、デフォルトのSSID(無線ホットスポットのネットワーク名)をランダムなものに変更し、辞書の単語を避けてください。
SSIDを変更する理由は、ハッカーが、100万の共通パスフレーズと比較して上位1000個の最も一般的なSSIDの事前共有鍵用のハッシュテーブルを事前に計算しているためです。 このタイプのハックはWEPベースのネットワークに限定されず、ハッカーはWPAとWPA2のセキュリティで保護されたネットワークに対しても虹テーブル攻撃を成功させています。
強力なワイヤレスネットワークパスワードを作成する(事前共有キー)
上記のように、レインボーテーブルベースの攻撃の可能性があるため、ワイヤレスネットワークのパスワード (事前共有キーと呼ばれます) を可能な限り長くランダムにする必要があります。 brute-force crackingツールで使用されるパスワードクラッキングテーブルにあるように、辞書の単語は使用しないでください。
ホットスポットのポートフィルタリング/ブロック機能を有効にすることを検討する
Verizon MiFi 2200などの一部のホットスポットでは、セキュリティメカニズムとしてポートフィルタリングを有効にすることができます。 ホットスポットを使用する場所に基づいて、FTP、HTTP、電子メールトラフィック、およびその他のポート/サービスへのアクセスを許可または禁止できます。 たとえば、 FTPの使用を計画していない場合は、ポートフィルタリング設定ページでFTPを無効にすることができます。
ホットスポット上の不要なポートやサービスを無効にすると、攻撃者が使用するネットワーク内外の脅威ベクトルの数を減らすことができ、セキュリティリスクを軽減できます。
誰にもネットワークパスワードを与えずに頻繁に変更しないでください
あなたの友人はあなたの居心地が良いので、あなたの帯域幅の一部を借りることができます。 あなたはあなたのホットスポットにそれらを置くかもしれないし、彼らは非常に限定的にそれを使用することに責任を負うことになるかもしれません。 その後、Netflixを使ってBreaking Badの4シーズンをストリーミングすることを決定したかもしれないキュービクルメイトにネットワークパスワードを渡す可能性のある「友人」がいて、その月のデータオーバーヘッドで数百ドルを食べる可能性があります。
誰がホットスポットを使用しているのか疑わしい場合は、できるだけ早くネットワークパスワードを変更してください。