ワイヤレスホームネットワークを構築している多くの家族が、できるだけ早くインターネット接続を実現するために仕事を急いでいます。それは完全に理解できます。数多くのセキュリティ上の問題が発生する可能性があるため、非常に危険です。現在のWi-Fiネットワーキング製品は、セキュリティ機能の設定に時間がかかり、直感的ではないため、常に状況に役立つとは限りません。
以下の推奨事項は、ホームワイヤレスネットワークのセキュリティを向上させるために実行する必要がある手順をまとめたものです。以下に説明する変更のいくつかを行うことも役に立ちます。
デフォルトの管理者パスワード(およびユーザー名)を変更する
ほとんどのWi-Fiホームネットワークの中核には、ブロードバンドルーターやその他のワイヤレスアクセスポイントがあります。これらのデバイスには、所有者がネットワークアドレスとアカウント情報を入力できるようにする埋め込みWebサーバーとWebページが含まれています。
これらのWebツールは、許可された人だけがネットワークの管理上の変更を行うことができるように、ユーザ名とパスワードを要求するログイン画面で保護されています。しかし、ルータメーカーが提供するデフォルトのログインは、単純でインターネット上のハッカーにとって非常によく知られています。これらの設定をただちに変更してください。
続きを読む
02の10ワイヤレスネットワーク暗号化を有効にする
すべてのWi-Fi機器は、何らかの暗号化方式をサポートしています。暗号化技術は、無線ネットワークを介して送信されたメッセージをスクランブルし、人間が容易に読むことができないようにします。 WPAやWPA2など、今日のWi-Fiにはいくつかの暗号化技術が存在します。
当然のことながら、ワイヤレスネットワークと互換性のある最適な暗号化方式を選択したいと考えています。これらの技術の仕組みによって、ネットワーク上のすべてのWi-Fiデバイスは、一致する暗号化設定を共有する必要があります。
続きを読む
03/10デフォルトのSSIDを変更する
アクセスポイントとルータはすべて、サービスセット識別子(SSID)と呼ばれるネットワーク名を使用します。メーカーは通常、デフォルトのSSIDで製品を出荷します。たとえば、Linksysデバイスのネットワーク名は通常「リンクス」です。
SSIDを知っているだけでは、ネイバーがネットワークに侵入することはありませんが、それは始まりです。さらに重要なのは、誰かがデフォルトのSSIDを見ると、設定されていないネットワークと攻撃を誘っているネットワークだと考えます。ネットワーク上のワイヤレスセキュリティを設定するときは、すぐにデフォルトのSSIDを変更してください。
04/10MACアドレスフィルタリングを有効にする
各Wi-Fi機器には、物理アドレスまたはMAC(Media Access Control)アドレスと呼ばれる固有の識別子があります。アクセスポイントとルータは、それらに接続するすべてのデバイスのMACアドレスを追跡します。多くのそのような製品は、家庭用機器のMACアドレスをキー入力するオプションを所有者に提供しており、ネットワークからこれらの機器からの接続のみを許可するように制限しています。これにより、ホームネットワークに別のレベルの保護が追加されますが、この機能はあまり強力ではないようです。ハッカーとそのソフトウェアプログラムは、MACアドレスを簡単に偽装できます。
続きを読む
05の10SSIDブロードキャストを無効にする
Wi-Fiネットワーキングでは、ルータ(またはアクセスポイント)は通常、定期的に無線でネットワーク名(SSID)をブロードキャストします。この機能は、Wi-Fiクライアントがローミングしたり圏外に移動する可能性のある企業やモバイルホットスポット向けに設計されています。家庭内では、このブロードキャスト機能は不要で、誰かがホームネットワークにログインしようとする可能性が高くなります。幸いにも、ほとんどのWi-Fiルータでは、ネットワーク管理者がSSIDブロードキャスト機能を無効にすることができます。
06の10開いているWi-Fiネットワークへの自動接続を停止する
無料のワイヤレスホットスポットや近隣のルーターなどのオープンWi-Fiネットワークに接続すると、コンピュータがセキュリティリスクにさらされます。通常は有効になっていませんが、ほとんどのコンピュータでは、これらの接続がユーザーに通知せずに自動的に行われるように設定されています。一時的な状況を除いてこの設定を有効にするべきではありません。
続きを読む
07/10ルータまたはアクセスポイントを戦略的に配置する
Wi-Fi信号は、通常、家の外に届きます。少量の屋外での信号漏れは問題ではありませんが、この信号が広がるにつれて、他人が検出して悪用しやすくなります。 Wi-Fi信号は、しばしば近隣の家屋や通りなどに届きます。
ワイヤレスホームネットワークを設置する場合、アクセスポイントまたはルーターの場所と物理的な向きによって到達範囲が決まります。漏れを最小限に抑えるために、これらのデバイスを窓の近くではなく家の中心近くに配置してください。
08の10ファイアウォールとセキュリティソフトウェアを使用する
最新のネットワークルーターには、組み込みのネットワークファイアウォールが組み込まれていますが、これを無効にするオプションもあります。ルータのファイアウォールがオンになっていることを確認します。さらに保護するには、ルーターに接続されている各デバイスにセキュリティソフトウェアをインストールして実行することを検討してください。あまりにも多くのセキュリティアプリケーションの層を持つことは過度のことです。重要なデータを持つ保護されていないデバイス(特にモバイルデバイス)を持つことはさらに悪化します。
続きを読む
09/10デバイスに静的IPアドレスを割り当てる
ほとんどのホームネットワーク管理者は、DHCP(Dynamic Host Configuration Protocol)を使用してデバイスにIPアドレスを割り当てます。 DHCP技術は確かにセットアップが簡単です。残念なことに、その利便性は、ネットワークのDHCPプールから有効なIPアドレスを簡単に取得できるネットワーク攻撃者の利点にも役立ちます。
ルータまたはアクセスポイントでDHCPをオフにし、代わりに固定プライベートIPアドレス範囲を設定し、接続された各デバイスをその範囲内のアドレスで設定します。
10の10長期間使用しないときにネットワークをオフにする
究極のワイヤレスセキュリティ対策では、ネットワークを遮断することで、外部のハッカーの侵入を防ぐことができます。デバイスの電源を頻繁に入れたり切ったりすることは現実的ではありませんが、少なくとも旅行中や長期間オフラインで行うことを検討してください。コンピュータのディスクドライブは、電源サイクルの摩耗に悩まされていることが知られていますが、これはブロードバンドモデムとルーターの第二の懸案事項です。無線ルータを所有していても有線(イーサネット)接続にしか使用していない場合は、ネットワーク全体の電源を切らずに、ブロードバンドルータのWi-Fiをオフにすることもできます。
