重要なポイント
ルーターの設定はルーターのセキュリティに大きな影響を与える可能性があります。機能を使用していない場合はオフにし、常に強力なパスワードを使用することをお勧めします。
内部にアクセスすると、ルーターの設定とオプションがたくさんあります。ここでは、Wi-Fi ルーターとホーム ネットワークをできるだけ安全に保つために避けるべきことについての短期集中講座を紹介します。
ルーターのセキュリティについて
ルーターで避けるべき危険な行為について詳しく説明する前に、状況によっては、以下に挙げる行為のいずれかを実行する十分な理由があることを理解しています。
自分が何に取り組んでいるのかがわかっていて、それを行う特定の理由がある場合は、適切な注意を払いながら、ぜひ実行してください。しかし、以下の提案に従っているほとんどの人にとって、不要な機能をオフにして、ルーターに他のすべてを自動的に管理させることが、ほとんどの場合、リスクを最小限に抑えた最良のセキュリティ選択です。
自動更新を無効にする
あなたがネットワーク管理者であるか、自宅でアマチュアのネットワーク管理者をプレイしている場合 (おそらく、Ubiquiti ハードウェアなどの小規模ビジネス ネットワーク機器をいじっている人)、ネットワーク ファームウェアを十分に把握しており、バグや稼働時間の問題などを回避するためにアップデートを管理している可能性があります。問題。ネットワークを実際に操作している場合、すべてのファームウェアのアップデートを手動で確認できるように、自動アップデートを回避することがあります。
しかし、ほとんどの人はそこまで実践する必要はなく、ルーターに自動的に更新を処理させて、脆弱性やバグにできるだけ早くパッチを当てたほうが良いでしょう。
ルーターが自動更新をサポートしていない場合、またはルーターが古いため 更新を受信できない場合 は、アップグレードすることを強くお勧めします。 新しい Wi-Fi ルーター には、自動更新に加えて、 Wi-Fi セキュリティのアップグレード や Wi-Fi カバレッジの向上など、その他の改善点も含まれています。
オープン Wi-Fi ネットワークのホスティング
Wi-Fi セキュリティに関して言えば、パスワードの入力を避けるためにオープン Wi-Fi ネットワークを実行したくなりますが、それはセキュリティ上の悪夢です。
Wi-Fi ネットワークに接続できる距離に近い人は誰でも、違法行為に使用したり、ネットワークを自由にローミングしてデバイスにアクセスしたりするなど、好きなようにネットワークを自由に使用できます。
Wi-Fi ルーターでは強力なパスワードを使用する必要があります。ルーターに デフォルトの Wi-Fi パスワードがある場合は、そのパスワードの使用をスキップし 、独自のパスワードに置き換えることまで提案します。
転送ポート
サービスを適切に実行するのに苦労しているときは、イライラしてリモート接続を機能させるために広範囲のポートを開いたり、ネットワーク上の特定のデバイスのすべてのポートを開いたりすることがよくあります。
ローカルでホストされているゲーム サーバーの特定のポートなど、 必要なポートのみを開く 必要があります。より多くのポートを開くと、より多くのホーム ネットワークがインターネットに公開されます。また、 ポート転送 割り当ての設定範囲が広すぎると、トラフィックが間違ったデバイスにルーティングされるときにネットワークの問題が発生する可能性があります。
最近ではポート転送が必要になることさえ稀であるため、特別な必要がない限り、ポート転送の割り当てを設定せずにルーターに処理を任せるのが最善です。
デバイスを DMZ に配置する
ルーターには、「非武装地帯」を意味する「DMZ」にデバイスを配置するオプションが表示される場合があります。それはルーターのセキュリティ機能がそのデバイスに適用されない無人地帯です。軍事の例えを続けると、デバイスを安全地帯の外に押し出すことになるため、これはポート転送問題を解決するための核オプションです。
DMZ を使用する特別な特別な理由がない限り、デバイスを DMZ に配置しないでください。特に、コンピュータや、NAS などの個人情報を保持する他のデバイスを DMZ に配置しないようにしてください。
リモート管理の有効化
「リモート管理」、「リモート アクセス」、または「リモート管理」のいずれの名前であっても、デフォルトでは、ルーターの管理パネルにはローカル ネットワーク上のユーザーのみがアクセスできます。イーサネット ケーブルまたはローカル Wi-Fi 接続経由でルーターに接続していない場合は、アクセスできません。
リモート アクセスを有効にすると、外部パブリック IP アドレスに接続する人は誰でもルーターのログインにアクセスできるようになります。これにより、彼らはルーターを盗み、デフォルトのパスワード、パスワード テーブル、その他の方法を試す機会が与えられます。
ほとんどの人は、自宅にいないときにルーターの管理パネルにリモート アクセスする必要はないため、リモート アクセスをオフのままにしておくのが最善です。有効にする場合は、必ず強力なパスワードを使用し、脆弱性から保護するためにルーターのファームウェアを最新の状態に保ってください。
弱い管理者パスワードの使用
ルーターの管理者パスワードについてあまり考えないかもしれませんが、これは非常に重要です。電子メールや銀行のパスワードはより注目を集め、知名度が高いように見えるかもしれませんが、ルーターのパスワードが弱いかデフォルトのパスワードを使用している場合、誰かが設定を簡単に変更してしまいます。
ルーターには、他のものと同様に、長くて強力なパスワードが必要です。ルーターの現在のパスワードがわからない場合は、 次のヒントを使用してルーターにアクセスし、新しいパスワードを設定 できます。
ユニバーサル プラグ アンド プレイ (UPnP) をオンのままにする
ユニバーサル プラグ アンド プレイ (UPnP) は、ネットワーク上のデバイスが相互に検出し、自動的に連携できるようにする一連のネットワーク プロトコルです。
理論的には、それは本当に素晴らしいことです。実際には、UPnP は長年にわたりセキュリティ問題に悩まされており、FBI と同様に、 ルーターの UPnP 機能をオフにすることをお勧めします 。
Wi-Fi 保護セットアップ (WPS) をオンのままにする
2006 年に導入された Wi-Fi Protected Setup (WPS) を使用すると、ルーターの小さなボタンとデバイスの小さなボタンを押すだけで、それ以上のセットアップを行わなくても、ルーターとデバイスが自動的に接続をネゴシエートします。
UPnP と同様、机上では素晴らしいアイデアのように思えますが、誰にとっても作業が楽になるはずです。実際には、これも UPnP と同様に、セキュリティ上の脆弱性を抱えていました。 WPSをオフにすることをお勧めします。確かに、プッシュしてセットアップする機能を使用すると時間を節約できますが、ネットワークに新しいデバイスを追加するのに実際に費やす時間がほとんどないことを考えると、トレードオフの価値はありません。
未使用の機能をアクティブにしておく
このセクションを「未使用の機能をアクティブにしておく」と呼びましたが、一般的な考え方は同じなので、「不要な機能を有効にする」とも簡単に言えます。
ルーターで考えられるすべての設定を検討することはできませんが、安全な方法は、機能を使用していない場合はオフにしておくことです。ルーターにファイル サーバーとプリント サーバーがある場合、使用していない場合は電源をオフにしてください。使用していない組み込みの VPN クライアントがある場合は、再度、それをオフにします。使用していないルーターのサービスを無効にすることで、ルーターがさらす可能性のあるゼロデイエクスプロイトや脆弱性の数を減らすことができます。
電源を入れたり、高度な機能をいじったりする場合も同様です。ハードウェアを学び、実際に使ってみることを強くお勧めしますが、高度なファイアウォール ルールや構文を学ぶことに興味がない場合は、そのセクションをそのままにしておくのが最善です。
