Wi-Fi ネットワーク を保護するのはそれほど難しいことではありませんが、少し時間をかけて行う必要があります。ここでは、人々が犯すよくある間違いをいくつか紹介します。そうすれば、それらを回避し、ネットワークを保護し、ストレスなくインターネットを楽しむことができます。
Wi-Fi セキュリティは難しいものではなく、ただ面倒なだけです
人々がホーム ネットワークを脆弱なまま放置する簡単な方法を紹介する前に、そもそもネットワークが脆弱になってしまう最も一般的な理由を強調しましょう。それは、設定に手間をかけたり、ハードウェアを更新したりするのが面倒なことです。
この世の終わりレベルの面倒ではありませんが、それでも面倒な作業であり、忙しいときはつい後回しにしてしまいがちです。ただし、しばらく延期していた場合は、時間を確保して Wi-Fi 設定 (必要に応じて ルーター も) を更新することを強くお勧めします。
この記事の残りの部分で説明する設定を変更するには、ルーターにログインして調整する必要があります。ここでは 、ルーターの IP アドレスを見つけて、ローカル ネットワーク上の任意のデバイスの Web ブラウザーに接続してルーターのコントロール パネルにアクセスできるようにする方法を説明 します。
Wi-Fi ルーターは古いものです
お金を無駄にするのが好きな人はいませんし、ルーターが正常に動作しているように見える場合、ルーターを交換することは確かに優先順位が低いように感じられます。
しかし、Wi-Fi ルーターの電源がまだ入っているからといって (そして、どんなに遅くてもスマートフォンやその他の機器にインターネットを供給しているから)、完全に切れるまでそれを使用すべきというわけではありません。実際、 古いルーターを廃棄する 時期が来ているかもしれません。
古いハードウェアは速度が遅く、ユーザー エクスペリエンスが低下するだけでなく、Wi-Fi ルーターが古いほど 、ルーターがファームウェアのアップデートを取得できなくなる 可能性が高くなります。ファームウェアのアップデートがないということは、セキュリティのアップデートやパッチがないことを意味します。古いハードウェアに対する新しいエクスプロイトが発見され、メーカーがルーターのアップデートをリリースしなくなった場合、あなたは座っているアヒルです。ルーターがそれほど古い場合は、 新しいルーターを購入する時期 が来ています。
ルーターのファームウェアを更新しない
ファームウェアの アップデートに関して言えば、ルーターがアップデートを自動的に適用するように設定されていない場合、またはアップデートを確認して手動で適用しない場合は、パフォーマンスの向上とセキュリティのアップデートを保留したままにすることになります。
アップデートを常に把握し続けることは、Wi-Fi ルーターのセキュリティ対策において最も簡単な成果の 1 つであり、最大のメリットがあります。ルーターに新しいセキュリティ脆弱性に対するパッチが適用されるだけでなく、ルーターのアップデートには無線最適化の調整や、ルーターの動作を向上させるその他の小さな改善が含まれます。
弱いパスワードを使用しています (またはまったくパスワードを使用していません)
Wi-Fi パスワードをできるだけ長く する必要はありませんが、弱いパスワードを使用する理由はありません。確かに、Wi-Fi パスワードを入力するのは面倒です。特に携帯電話の小さなキーボードや、さらに悪いことに、ネットワークに接続されたプリンタや同様のデバイスの小さなタッチ スクリーンをつついている場合は、面倒ですが、私たちはパスワードをそのように入力することはありません。 Wi-Fi ネットワークのパスワードを「password」や「qwerty」のようなひどく弱いものにすることを正当化します。
さらに悪いことに、誰かがオープン Wi-Fi ネットワークで違法なことをしたために 近所の人に Wi-Fi を盗まれたり 、弁護士や警察、またはその両方の訪問を受ける可能性がある場合を除き、 Wi-Fi ネットワークを全開にしたままにしないでください 。 時期が来ているかもしれません。
確かに、あなたがまったく人里離れた場所に住んでいて、最も近い隣人が道路を下って 10 分のところにある場合、オープン Wi-Fi ネットワークを実行することは、アパートに住んでいる場合ほど悪くはありません。しかしそれでも、それはドアの鍵を閉めずに窓を開けたままにするのと同じことです。 Wi-Fi ネットワークを広く開いたままにしておく正当な理由はありません。
古いセキュリティ標準を使用している
弱いパスワードを使用することは 、Wi-Fi ルーターで時代遅れのセキュリティ標準 を使用することと同じです。 WEP などの Wi-Fi 暗号化プロトコルの初期のバージョンは非常に弱いため、ほぼ瞬時に解読されてしまいます。 WPA と WPA2 はこの時点で両方とも危険にさらされていますが、WPA2 は WEP や WPA よりもはるかに優れています。これらはすべて WPA3 に置き換えられました。
2023 年初頭の現時点では、すべてのデバイスが最新の Wi-Fi 暗号化標準をサポートしているわけではないため、 ルーターを WPA3 だけでなく移行 WPA2/WPA3 モードもサポートするモデルにアップグレードする のが最善の策です。こうすることで、WPA3 を使用できない古いデバイスは引き続きルーターに接続できるため、最終的にそれらのデバイスを段階的に廃止するときに、純粋な WPA3 モードのみに切り替えることができます。
デフォルトの管理者パスワードを更新していない
これまで、消費者向け ルーターには、admin/admin、admin/password、またはその他の一般的な組み合わせなどの単純なデフォルト パスワードが設定されて出荷されてきました 。ほとんどの人はデフォルトから更新したことがなく、特定のルーター モデルのデフォルトのログイン情報を知っている人は誰でもそれにアクセスできました。
一部のルーター メーカーはルーターのラベルに印刷された擬似ランダム パスワードの使用に移行していますが、これは依然として非常に一般的であり、何百万ものルーターが依然として古い admin/admin タイプのデフォルト ログインを使用しています。ルーターにログインして変更する必要があります。
「ランダム」Wi-Fi パスワードを使用しています
擬似ランダムと言えば、メーカーは管理者パスワードのランダム化にあまり取り組んでいませんが、ほとんどのルーターは現在、擬似ランダムのデフォルト Wi-Fi パスワードがラベルに印刷された状態で出荷されています。
問題は、 事前に生成された Wi-Fi パスワードは見た目ほどランダムではなく 、通常は短めであるということです。強力でユニークなパスワードに置き換えることをお勧めします。
安全でないサービスとプロトコルを無効にしていない
ルーターには、ルーターと接続されたデバイスの使用を容易にするための多くの機能が含まれています。残念ながら、デバイスの接続を容易にするものには、通常、トレードオフとセキュリティの脆弱性が伴います。
消費者向けルーターには、すぐに電源を切る必要がある大きな例が 2 つあります。 1 つは Wi-Fi Protected Setup (WPS) で、ボタンを押すだけでデバイスをルーターに接続できます。既知の脆弱性があるため、無効にしてデバイスを手動で設定する必要があります。もう 1 つは 、ユニバーサル プラグ アンド プレイ (UPnP) です。これは、ネットワーク上のデバイスがお互いを見つけて接続をネゴシエートすることを容易にするプロトコルです。
これらはどちらも約束どおりの動作をしますが、どちらにもネットワークを危険にさらす既知の脆弱性があります。
リモートアクセスがオンになっています
自宅にいるときは、ローカル アドレスを使用してルーターのコントロール パネルにログインできます。自宅から離れている場合は、リモート アクセスがオンになっていない限りアクセスできません。
大多数の人は、外出中や休暇中にルーターに重大な変更を加える必要はありません。ホーム ネットワークをリモートで管理する緊急の必要性がない限り、ルーターのイーサネット ポートまたは Wi-Fi パスワードに物理的にアクセスできる人だけが管理者ログイン ページにアクセスできるように、リモート アクセスをオフにする必要があります。
ゲストネットワークを使用しない
かつて、消費者向けルーターにゲスト ネットワークが珍しい機能だった頃、メイン Wi-Fi ネットワークへのアクセスを人々に提供することは許されていました。しかし現在では、安価なルーターにもゲスト ネットワーク機能が搭載されています。
家のゲストにプライマリ ネットワーク パスワードを教える理由はもうありません。 Wi-Fi ルーターでゲスト ネットワークを使用する と、アクセスする必要のないネットワーク領域 (個人の写真やファイルがいっぱいの NAS など) からゲストを隔離できるなど、非常に多くの利点があります。また、家族に迷惑をかけることなく、ゲスト ネットワークのパスワードを簡単に変更できます。ゲストのみが必要とし、次回訪問時に新しいものを入手できます。
ゲスト ネットワークを有効にする場合は、 ゲスト ネットワーク設定に関するガイドを参照して 、自分とゲストにとって最適な方法で構成されていることを確認してください。
スマート ホーム ギアをメイン ネットワークに接続する
ゲスト ネットワークは、家を訪れるゲストだけに最適なわけではありません。また、スマート ホーム デバイスを囲い込み、クラウド ベースの機能を利用するためにインターネットにアクセスできるものの、NAS やパーソナル コンピューターなどのローカル ネットワーク上のデバイスには接続できないようにするのにも最適です。
モノのインターネット (IoT) の設計とセキュリティの実践については、あまり考えられていないかもしれません。ただし 、IoT 製品が引き起こす可能性のあるセキュリティ上の問題 が少しでも心配な場合は、IoT 製品をゲスト ネットワークに配置する価値があります。
ちなみに、名前は良さそうですが、「隠れた」Wi-Fi ネットワークを使用することに意味はありません。そうであれば、 W-iFi ネットワークを隠すのはやめるべきです 。隠れた Wi-Fi ネットワークは想像されているほどプライベートではなく、実際にはいくつかの特有のプライバシー問題を引き起こします。
