scribble warehouse

iPhoneのテザリングのセキュリティについて

このエントリーをはてなブックマークに追加

k_tethering-security-00

出先のテザリングって、Mac、iPod touch、DS等、インターネットに接続できるのでとても便利ですが、iPhoneのテザリングって、セキュリティ的にどんな状態かよく考えずに使っていました。
そこでセキュリティの観点で、テザリングってどうなのか検証してみました。

1.接続方法

iPhoneとテザリング利用機器との接続は
・Wi-Fi
・Bluetooth
・Lightningケーブル
が使えます。それぞれの方法について考えてみます。

・Wi-Fi
iPhoneの機種によって差はありますが、iPhone6はIEEE802.11a/b/g/n/acに対応。暗号化はWPA2を利用。
といった具合に通常の家庭内無線LANルーターと変わらない仕様。通常利用では十分なセキュリティなのでは。
ただし無線LANネットワーク名を非公開にできず、ネットワーク名=iPhone名となるため、近辺にいる人のPC、スマホなどからiPhone名とネットワーク名が見えてしまうところが難点か。
ネットワークにいたずらされることが予想される環境(学校のような)では、iPhone名が誰のものかわからないように変更しておくことと、
勝手に回線を使用されないように、Wi-Fiパスワードは英大小+数字+記号を10桁以上使っていれば十分ではないでしょうか。(参考)

通信回線に接続しようとしてもiPhoneには後述のBluetoothのように通知が出ません。

使用する場合はこまめにテザリングをオンオフしておきましょう。

・Bluetooth
Bluetoothはペアリングという作業を行うため、指定の機器同士しか接続しません。
ペアリング時に128ビットの共通暗号鍵で通信内容の暗号化をしていて、周波数ホッピングで毎秒1600回チャンネルを変えているらしく、傍受は困難とのこと。
ペアリングしていない機器からiPhoneやMacの名前が見えてしまいますが、接続要求が来れば通知が来ますので、拒否しておきましょう。
こちらもいたずらが予想される環境ではiPhone、Mac等の名前が誰のものかわからないようにしておきましょう。

いままでBluetoothをオンにしていたずらされたことはありませんが、他人のWi-Fiを検知してしまうと、複雑な気持ちになってしまいますよね。

・Lightningケーブル
iPhoneとMac、もしくはiTunesをインストールしたWindowsをケーブル接続するため、基本的に傍受の可能性はありません。
iPhoneを落としてしまうと、iPhoneがロック画面だったとしても、拾った人がLightningケーブルをMacとiPhoneに繋げるだけで携帯電話の回線を使用されてしまうので、通常はオフにしておくことが望ましいかと思います。

いずれの回線も、テザリングが開始されると、iPhoneの画面上部に「インターネット共有:1台接続中」といった表記が出るので、見逃さないようにしておいたほうが良いかと。
k_tethering-security-03

 

2.iPhoneのふるまい

iPhoneのテザリングをONにした時、iPhoneはルーターとして動作するようです。

k_tethering-security-01
iPhoneのテザリング中、接続しているMacのIPアドレスを見てみると、Macには「172.20.10.2」というIPが振られています。このIPはプライベートIP。この動作から、テザリングを利用している機器は、iPhoneをルーターにしたネットワークになり、DMZやポートの開放といったこともできないために、ネットワーク経由の攻撃がテザリング利用中のマシンに届くことはなさそうです。

 

またiPhoneはネットワークユーティリティのNetstatで見る限り、「172.20.10.1」というゲートウェイを通るようですので、iPhoneのプライベートIPは「172.20.10.1」になっているようです。(他にiPhoneのプライベートIP確認方法が思いつきませんでした)

しかしテザリング利用中の別マシンからの攻撃が通ってくる可能性や、メールなどからウイルス感染する可能性は依然としてあるので、アンチウイルスソフトウェア、パーソナルファイアウォールの使用は依然としてマストだと思います。

携帯電話の通信回線は基本的に盗聴困難と考えて良いと思いますので、通信の出口から端末まで全て傍受・復号化は難しいようです。したがって公衆無線LAN利用時のような盗聴対策は必要なさそうです。

まとめ

テザリングで作るネットワークは家庭用として考えても十分に考えられたセキュリティが保証されていました。

MacとiPhoneの接続時は
Lightningケーブルの直接接続 > Bluetooth > Wi-Fi 接続の順が望ましいと思いますが、きちんと特徴を理解して使えばどの方法も問題ありません。しかしインターネット共有の設定はこまめにオンオフして、トラブルを回避するのが望ましいかと思います。

 

 

それでは快適なテザリング生活を。

関連する記事

このエントリーをはてなブックマークに追加

Tagged on: , , , ,
By kamome | 2015年5月10日 | iPhone, Mac, Windows |