自宅のワイヤレスネットワークルーターを保護する方法

オープンワイヤレスネットワークを使用すると、ルーターに十分近い人(たとえば、隣人や戦争をしている人)がネットワークにアクセスできるようになるため、セキュリティ上のリスクが生じる可能性があります。 あなたのホームワイヤレスネットワークをより安全にするために、以下の提案を考慮してください。

ヒント:以下の手順ではすべてルーターの設定にアクセスする必要があります。また、可能であればルーターに有線接続されたコンピューターでワイヤレスセキュリティを構成することをお勧めします。

注:すべてのルータが異なるので私達はあらゆるルータに特定のステップを提供できません。 正確な手順については、ルーターのマニュアルを確認してください。

ネットワークを閉じる

ワイヤレスネットワークへの接続時にキー、パスワード、またはパスフレーズの入力を求められたことがない場合は、セキュリティ保護されていないネットワークです。 言い換えれば、誰かがあなたのルーターに十分近い場合、彼らはあなたのネットワークに接続することができます。 セキュリティを有効にするには、ルーター設定画面を開き、 ワイヤレスセキュリティセクションを探します。 ここに示されている図はWireless SecurityセクションのLinksysルータセットアップの例です。

WEPWPA 、またはWPA2 (このページの後半で説明されているWPAまたはWPA2をお勧めします)のいずれかのワイヤレスセキュリティ方式を選択し、キーを生成するためのパスフレーズを入力します。 ルーターでセキュリティを有効にした後、ルーターに接続したいワイヤレスデバイスは、ネットワークに接続するための鍵を持っている必要があります。

デフォルトパスワードを変更する

ルータのパスワードがデフォルトのパスワードを使用していないことを確認してください。 デフォルトのパスワードが使用されている場合、それは容易に推測され、誰かにあなたのルーターへのアクセス権を与えることができます。 ルーターの設定にアクセスすると、セキュリティキーの表示など、ルーターの設定を変更する可能性があります。

WEPではなくWPAを使用できる場合

今日の多くのルータは、2つまたは3つの異なるセキュリティスキームを提供します。WEP、WPA、およびWPA2です。 WEPよりも安全であるため、WPAまたはWPA2セキュリティをお勧めします。 ただし、ゲーム機、TiVo、その他のネットワークデバイスなど、一部の古いデバイスとの互換性のために、WEPが唯一のセキュリティオプションとして使用される可能性があります。 WEPを使用することは、セキュリティがまったくないよりも依然として優れています。

リモート管理を無効にする

有効にすると、リモート管理機能により、ルーターの設定を表示または変更するためにルーターに十分近い人に許可されます。 ネットワークのリモート管理(たとえば、ルータへのワイヤレス接続)を計画していない場合は、リモート管理を無効にすることをお勧めします。 このオプションをサポートしているルータでは、 Administrationセクションで無効にされていることがよくあります。

無効にしても、ネットワークケーブルを使用して直接ルーターに接続されているコンピュータを使用してルーター設定を変更できます。

デフォルトのSSID名を変更する

SSIDはワイヤレスルーターを識別する名前です。 デフォルトでは、多くのルータはデフォルトSSIDとしてルータの名前を使用します。 たとえば、LinksysルータはSSIDとして「Linksys」を使用します。 デフォルトのSSIDを使用すると、ルータのブランドが識別されるため、セキュリティ上のリスクがあります。 それは攻撃者がデバイスの脆弱性を不正利用する方法を見つけるのを助けるでしょう。

ヒント:ルータに名前を付けるときは、家族の名前やその他の個人を特定できる情報を使用しないでください。 たとえば、SSIDにあなたの家族の姓が含まれている場合、それはあなたを知っている任意の隣人によって識別することができます。

ルーターファイアウォールを有効にする

多くのルーターには、有効にできるファイアウォールもあります。 可能であれば、この機能を有効にすることをお勧めします。これは、ネットワークにセキュリティをさらに強化するのに役立ちます。

SSIDブロードキャストを無効にする

ワイヤレスネットワークを見つけやすくするために、ワイヤレスルーターはSSIDをブロードキャストします。つまり、ワイヤレスルーターを探している人は誰でもあなたのSSIDを見ることができます。 ワイヤレスネットワークを参照しているときに誰かが自分のネットワークを見つけにくくするために、SSIDブロードキャスト機能を無効にすることができます。 ただし、SSIDブロードキャストを無効にすると、新しいデバイスをネットワークに接続するときに、ルーターの一意のSSIDを手動で入力する必要があります。

無線MACフィルタを有効にする

ワイヤレスMACフィルタ機能は、MACアドレスがフィルタリストに入力されている場合にのみ、ワイヤレスデバイスがルータに接続できるようにします。 MACフィルタリングを行うと、新しいデバイスをネットワークに接続するのが難しくなりますが、ワイヤレスネットワークの全体的なセキュリティは向上します。

ヒント:すばやく簡単に設定する方法は、ワイヤレスMACフィルタを有効にする前に、ネットワーク上にある必要なワイヤレスデバイスをすべてルータに接続することです。 各デバイスが接続したら、ルータの設定にアクセスして、[ ステータス]または[ ローカルネットワーク]セクションにあるDHCPクライアントテーブルを開きます。 ルーターに接続している各機器をメモ帳にコピーしてから、ルーターのセキュリティセクションのワイヤレスMACフィルターセクションに貼り付けることができます。