有線と無線の両方の家庭用ルータの大きな点の1つは、一般に、ネットワークに接続しようとするデバイスにIPアドレスを自動的に割り当てることです。ほとんどのユーザーはIPアドレス、サブネットマスク、およびその他の詳細については何も知らないので、ルータにその詳細を処理させることは効率的で便利です。
潜在的なリスク
しかし、この利便性の欠点は、ルータがどのデバイスにアドレスを割り当てるかについての裁量がないことです。ワイヤレスネットワーク機器の範囲内に入る無線デバイスが、ルータからIPアドレスを取得できる可能性があります。ネットワークに追加されると、接続されているデバイスは、セキュリティで保護されていないメディアストリーマーや保護されていないローカルファイルなど、開いているネットワークリソースにアクセスできます。
予防オンス
ホームネットワークのような小規模なネットワークでは、DHCPや自動IPアドレッシング、ルータの機能をオフにして静的IPアドレスを手動で割り当てることで、保護機能を追加できます。
管理および設定画面にアクセスしてDHCP機能を無効にする方法の詳細については、ワイヤレスネットワークルータまたはアクセスポイントのオーナーズマニュアルを参照してください。その後、DHCPを使用してIPアドレス情報を自動的に取得するのではなく、各ワイヤレスネットワークデバイスを静的IPアドレスで設定する必要があります。
現在のIPアドレス情報が何であるかを調べるには、次の手順を実行します。
- クリック 開始 に続く 走る
- タイプ コマンド に続く 入る
- タイプ ipconfig / all コマンドプロンプトのコンソールで 入る
- 表示された結果は、デバイスの現在のIPアドレス、サブネットマスク、デフォルトゲートウェイ、および現在のDNSサーバを表示します
WindowsでデバイスのIPアドレス設定を再構成するには、次の手順を実行します。
- クリック 開始 に続く コントロールパネル
- クリック ネットワーク接続
- 設定するデバイスを探します。
- それを右クリックし、 プロパティ
- 下 この接続では、次の項目が使用されます。 ウィンドウをスクロールして インターネットプロトコル(TCP / IP) エントリをクリックして プロパティ ボタン
- 横のラジオボタンを選択する 次のIPアドレスを使用する 選択したIPアドレス、サブネットマスク、デフォルトゲートウェイを入力します(上記で抽出した情報を参照として使用します)
- 横のラジオボタンを選択する 次のDNSサーバーアドレスを使用します。 上記で抽出した情報からDNSサーバのIPアドレスを入力します
ルータを保護する
ワイヤレスルーターに強力な管理者パスワードを設定します。内蔵のファイアウォール機能も活用してください。ファームウェアを最新の状態に保つことも、ネットワーク全体のセキュリティー姿勢の重要な要素です。
まだ脆弱なWEPベースの暗号化を使用していて、ルータが新しいWi-Fi Protected Access 2規格をサポートしていない場合は、新しいルータを購入する必要があります。
