ルーターをセットアップして、構成なしで使用し始めた場合、安全性が低い可能性があります。知らないうちに、不要なデバイスが接続されたり、セキュリティカバレッジに大きな穴が開いたりする可能性があります。
帯域幅を盗む隣人からネットワークに侵入する攻撃者まで、ネットワークセキュリティの問題の可能性を減らすには、次の簡単な手順に従ってワイヤレスネットワークセキュリティをロックダウンする必要があります。
1.イーサネットを使用してルーターの管理パネルに常にアクセスする
ルーターの管理パネルへのログインは、Webブラウザーを開き、IPアドレス(場合によってはURL)を入力し、ルーターの管理者ユーザー名とパスワードを入力するだけです。
rokuでローカルチャンネルを見ることができますか
ワイヤレス接続でそうしているのでない限り、これは問題ありません。
ワイヤレス接続を介して管理パネルにログインすると、それらのログイン資格情報が無線で送信されるため、傍受される可能性があります。ルーターの管理ページへの接続は暗号化されていないため、ワイヤレスでログインすると、トラフィックをスパイしているネットワーク上の不正なデバイスがパスワードを確認する可能性があります。中間者攻撃の可能性もあります。
イーサネットで接続しているときにのみログインする場合は、このリスクを排除できます。
画像クレジット:Shutterstock経由のpelfophoto
実際、可能であれば、リモートアクセスを完全に無効にして、何かを微調整するために有線接続を要求する必要があります。このように、ハッカーがネットワークにワイヤレスで接続できたとしても、ハッカーは何も変更できないため、ハイジャックの対象にはなりません。
一部のルーターでは、製造元が提供するWebサイトからルーターを管理することもできます。同じ理由で、このリモートアクセスを無効にすることをお勧めします。これらのオプションをオフにすると、ケーブルで接続された自宅の信頼できるデバイスのみがネットワークに変更を加えることができます。
2.デフォルトルーターのログイン資格情報を変更します
すべてのルーターには、管理パネル用のデフォルトのユーザー名とパスワードの組み合わせが付属しています。これは、ルーターの初期セットアップを実行するときにログインする方法です。このパスワードは、デバイスをネットワークに接続するために使用するパスワードとは異なることに注意してください。
絶対にできるだけ早くデフォルトルーターのパスワードを変更する必要があります。
ルーターモデルでデフォルトの管理者クレデンシャルを検索できるWebサイトがあることをご存知ですか? RouterPasswords.com 最もよく知られているものの1つです。これは、攻撃者があなたが持っているルーターの種類を知っていて、あなたが管理者の資格情報を変更していない場合、彼らはゼロの努力で侵入できることを意味します。
誰かがあなたが持っているルーターの種類を知らなくても、既知の管理者のユーザー名とパスワードのすべての組み合わせを実行することで、ブルートフォース攻撃を行うことがよくあります。この問題は、ほとんどのルーターがデフォルトで安全でない組み合わせを使用するという事実によってさらに悪化します。たとえば、ユーザー名に「admin」、パスワードに「password」などです。
結果として、これらを変更することは、新しいルーターで行う最初の調整であるはずです。一部のモデルでは、ユーザー名を変更できません。ただし、少なくともパスワードを変更すると、ネットワークに接続できた人が一般的な組み合わせで侵入しようとするのを防ぐことができます。
3.デフォルトのSSIDを変更します
すぐに変更する必要があるもう1つの設定は、ルーターのSSID(周囲の利用可能なWi-Fiネットワークを見ているときに表示されるパブリック名)です。
多くのルーターには、ブランドやモデルを提供できるデフォルトのSSIDが付属しています。たとえば、一部のLinksysルーターには次のようなデフォルトのSSIDがあります Linksys-XYZ123 。これは、Cisco、Belkin、Netgear、TP-Linkなどのモデルでも同様です。これらのルーターモデルの多くには、詳細を提供するデフォルトのSSIDが付属しています。
潜在的なハッカーがあなたのルーターの種類を知っていると、侵入が少し簡単になります。たとえば、ハッカーはその情報を使用して、特定のモデルの脆弱性を調査できます。すぐにSSIDを変更することをお勧めします。変更する場合は、検討することもできます。 面白いWi-Fiネットワーク名を選ぶ 。
4.最新の暗号化標準を使用する
暗号化は、ルーターで使用する必要のある機能です。暗号化の使用を怠るのは、すべてのドアと窓を常に開いたままにしておくようなものです。あなたが言うことや行うことはすべて、見たり聞いたりするのに十分気を配っている人なら誰でも自由に見ることができます。
Wi-Fi暗号化設定を確認して、古いプロトコルを使用していないことを確認する必要があります。執筆時点での最新のWi-Fi規格は WPA3 、ただし、すべてのルーターにこれがあるわけではありません。 WPA2 まだ大丈夫ですが、オリジナル WPA 時代遅れです。これが唯一の選択肢である場合は、ルーターを交換する必要があります。
続きを読む: Wi-Fiセキュリティの種類の説明
WPA保護には両方があります 個人的 (としても記載されています 売春婦 、「個人用セキュリティキー」の略)および 企業 。後者は企業環境で使用するためのものなので、使用する必要があります 個人的 家に。
WEP暗号化は弱く、簡単に解読されるため、絶対に使用しないでください。ルーターでWEPしか使用できない場合は、すぐに交換品を購入してください。
WPA3またはWPA2の使用に加えて、使用していることを確認してください AES TKIPの代わりに暗号化。 TKIPは何もないよりはましですが、AESはより新しく安全であるため、可能な場合は常にそれを使用する必要があります。 AES + TKIP暗号化は、事実上TKIPのみと同じくらい悪いので、AESに固執することに注意してください。
私の電話のライトはどこにありますか
最後に、WPA2 / WPAキー(ワイヤレスネットワークへの接続に使用されるパスワード)を変更します。あなたを確認してください 強力なパスワードを選択してください それは短すぎたり、簡単に推測されたりすることはありません。小文字、大文字、数字、および特殊文字(@、!、%、$など)を適切に組み合わせて、最低12文字を目指します。
ただし、新しいデバイスを接続するためにWi-Fiパスワードをときどき入力する必要があるため、極端に複雑にならないようにすることをお勧めします。
5.ルーターファイアウォールを有効にします
ファイアウォールは、着信ネットワークデータを調べて、安全でないと見なされたものをすべてブロックします。ほとんどのルーターには、ファイアウォール機能が組み込まれています。 SPIファイアウォール 。これにより、すべての着信ネットワークデータの一部がデータベースと比較され、テストに合格したトラフィックのみが許可されます。
ほとんどのルーターでは、これはデフォルトで有効になっていますが、オンになっていることを確認する必要があります。これは特定のオンラインゲームに干渉する可能性があることに注意してください。もしそうなら、あなたはそれを回避することができます ポートフォワーディングを使用する 。
また、ルーターファイアウォールだけでは不十分であることに注意してください。悪意のあるデータが検出されずに通過することがあります。そのため、 ソフトウェアファイアウォールもインストールするのが賢明です 防御の第2層としてデバイス上に。
6.WPSおよびUPnP機能を無効にします
WPS(Wi-Fi Protected Setup)を使用すると、ネットワークに新しいデバイスを簡単に追加できます。ボタン方式を使用すると、デバイスからWPS接続を開始し、ルーターのWPSボタンを押して接続を確立するだけです。
ただし、WPSには、PINを使用してデバイスを接続できる方法もあります。一部のルーターでは、このPINは変更できません。そして、結局のところ、WPS PINは4つの数字の2つの別々のセットとして保存されているため、比較的簡単に解読できます。変更できない場合は、誰かがこれらの番号をブルートフォースし、WPSPINを好きなように使用する可能性があります。
このため、WPSを無効にするのが賢明です。利便性は少し失われますが、セキュリティを強化する価値はあります。
UPnP(Universal Plug and Play)を使用すると、ネットワーク上のすべてのデバイスが、必要な目的で相互に通信できるようになります。残念ながら、UPnPは便利ですが悪用される可能性があるため、セキュリティ上の理由から無効にする必要があります。
UPnPを無効にすることの主な欠点は、オンラインゲームに関係しています。 UPnPをオンにすると、コンソールはさまざまなゲームに必要なポートにアクセスできます。 UPnPをオフにすると、一部のゲームが正しく機能しない場合があります。また、ボイスチャットや特定のユーザーとのプレイに問題がある場合もあります。
上記のように、ポートを手動で転送することは、この問題の優れた解決策です。
7.ルーターのファームウェアを最新の状態に保つ
最も一般的なセキュリティアドバイスの1つは、すべてを最新の状態に保つことです。これはルーターにも当てはまります。ルーターはすべての着信および発信ネットワークトラフィックを処理するデバイスであるため、最新のパッチを実行してルーターを保護する必要があります。
古いルーターファームウェアは、次の2つの理由で不良です。
- 攻撃者が悪用できるパッチが適用されていないセキュリティホールがある可能性があります。
- 新しいファームウェアは、全体的なセキュリティに影響を与える可能性のある追加の機能や改善を導入する可能性があります。
したがって、ファームウェアを最新の状態に保つことが最善の利益になります。
数か月ごとに、ルーターの製造元のWebサイトで、モデルのファームウェアの更新を確認する必要があります。一部のルーターでは、管理パネルで更新を確認することもできます。利用可能なアップデートがある場合は、ダウンロードしてルーター設定に適用します。
幸い、ルーターのファームウェアの更新は頻繁ではない傾向があるため、これを頻繁に行う必要はありません。そういえば、ルーターが古すぎて更新を取得できなくなった場合は、おそらくルーターを交換する時期です。
ホームルーターを安全に保つ
これらの調整は数分で完了し、ほとんどの場合、ネットワークのユーザビリティに影響を与えることはありません。侵入者からネットワークを保護することは重要であり、これらの調整を適用することではるかにうまくいくでしょう。
ホームネットワークが強力に保護されたので、次に、遅いWi-Fiの問題があれば、それに取り組むことができます。
共有 共有 つぶやき Eメール Wi-Fiが遅いのはなぜですか?これを修正する方法は次のとおりですデータを高速にダウンロードする必要がありますが、Wi-Fiが遅いですか?なんでこんなことが起こっているの?遅いWi-Fi接続を修正して高速化する方法は次のとおりです。
次を読む 関連トピック- 安全
- ルーター
- ワイヤレスセキュリティ
- ネットワークのヒント
- セキュリティのヒント
ベンは、MakeUseOfの副編集長およびオンボーディングマネージャーです。彼は2016年にフルタイムで執筆するためにITの仕事を辞め、振り返ることはありませんでした。彼は7年以上にわたり、プロのライターとして技術チュートリアルやビデオゲームの推奨事項などを扱ってきました。
ベンステグナーのその他の作品ニュースレターを購読する
ニュースレターに参加して、技術的なヒント、レビュー、無料の電子書籍、限定セールを入手してください。
購読するにはここをクリックしてください