ホームワイヤレスネットワークを保護するための 6 つの重要な手順

ワイヤレス暗号化を有効にしている人も多いかもしれません。これは、この記事で説明した、ワイヤレス ネットワークをハッカーから安全に保つための 6 つの手順のうちの 1 つにすぎません。  以下のスクリーンショットは、Linksys ワイヤレス ルーターからのものです。ただし、他のベンダーのワイヤレス ルーターでも、以下で説明する 6 つの手順すべてに対して同様のオプションが見つかります。
 
ワイヤレス ルーターを保護するためのこれらの 6 つの手順とは別に、ワイヤレス ルーターのファームウェアが最新であることも確認してください。ルーターのファームウェアをアップグレードする方法の詳細な手順については、記事「linksys ワイヤレス ルーターのファームウェアをアップグレードする 4 つの簡単な手順」を参照してください。

1.暗号化を有効にする

基本から始めましょう。ほとんどの無線ルーターでは、デフォルトで暗号化が無効になっています。 WPA または WPA2 ワイヤレス暗号化のいずれかを必ず有効にしてください。  [ワイヤレス] -> [ワイヤレス セキュリティ] をクリックします。 図-1 に示すように、暗号化を有効にしてパスワードを割り当てます。以下に、利用可能なさまざまな無線暗号化オプションを示します。

• WEP (有線同等保護) 64 ビットおよび 128 ビット :WEP は古い無線暗号化規格です。 WEP 暗号化は数秒以内にハッキングされる可能性があるため、決して使用しないでください。
• WPA (Wi-Fi 保護されたアクセス) :WPA-PSK は WPA-パーソナルとも呼ばれます。これはワイヤレス暗号化規格の新しいバージョンであり、WEP よりも安全です。ノートパソコンのワイヤレス アダプタのほとんどは WPA をサポートしています。
• WPA2 :これは、最高の暗号化を提供する最新の無線暗号化規格です。ワイヤレス ルーターとラップトップ ワイヤレス アダプターの両方が WPA2 をサポートしている場合は、常に WPA2 を使用してください。

図-1 ワイヤレス暗号化を有効にする

2. SSID 名を変更します

SSID (サービスセット識別子) は、接続中にラップトップの「利用可能なワイヤレス接続」リストに表示されるワイヤレス接続の名前を指します。  ワイヤレス名自体を変更しても保護はできませんが、ワイヤレス接続を保護するために何らかの措置を講じていることがハッカーに知られるため、通常はハッカーの攻撃を阻止します。 [ワイヤレス] -> [基本ワイヤレス設定] -> [ワイヤレス ネットワーク名 (SSID):] を変更をクリックします。 図-2 に示すように。

3. SSID ブロードキャストを無効にする

近隣のすべてのラップトップの「利用可能なワイヤレス接続」に自分のワイヤレス名が表示されるのを避けることができます。これは、名前を全員にブロードキャストしないようにワイヤレス ルーターに指示することで実行できます。 SSID ブロードキャストを無効にすると、誰かがあなたのワイヤレス ネットワークに初めて接続しようとしたときに、その人に名前を提供する必要があります。 [ワイヤレス] -> [基本ワイヤレス設定] -> [ワイヤレス SSID ブロードキャスト] の横にある [無効にする] ラジオボタンをクリックします。 図-2 に示すように。

図-2:SSID 名の変更とブロードキャストの無効化

4. MAC フィルタリングを有効にする

上記の項目 1 ～ 3 を実行した後でも、非常に決意の強いハッカーがネットワークにアクセスする可能性があります。次のセキュリティ手順は、既知の MAC アドレスへのワイヤレス接続のみを許可することで、信頼できるラップトップへのワイヤレス アクセスのみを許可することです。 MAC (メディア アクセス コントロール) アドレス は、ほとんどのネットワーク アダプタに付加される一意の識別子です。この場合、これはラップトップのワイヤレス アダプターの一意の識別子である必要があります。  Linux では、ifconfig を実行します。 コマンド プロンプトからワイヤレス ハードウェア アドレスを取得します。 Windows では、ipconfig /all を実行します。 コマンド プロンプトから次のように MAC アドレスを特定します。

C:>ipconfig /all
Ethernet adapter Wireless Network Connection:
Connection-specific DNS Suffix  . : socal.rr.com
Description . . . . . . . . . . . : Dell Wireless 1390 WLAN Mini-Card
Physical Address. . . . . . . . . : 00:1A:92:2B:70:B6

[ワイヤレス] -> [ワイヤレス MAC フィルタ] をクリックします -> [ワイヤレス MAC フィルタ] の横にある [有効にする] ラジオ ボタンをクリックします -> [リストされた PC のみにワイヤレス ネットワークへのアクセスを許可する] ラジオ ボタンをクリックします。 図-3 に示すように。

図-3 ワイヤレス MAC フィルタを有効にする



[MAC フィルタ リストの編集] をクリックします。 ラップトップの MAC アドレスをこのリストに追加します。複数のラップトップへのアクセスを許可する場合は、図-4 に示すように、すべてのラップトップの MAC アドレスをこのリストに追加し、「設定を保存」 をクリックします。 .

図-4 MAC アドレスをリストに追加

5. Web アクセスのパスワードを変更する

ワイヤレス Web アクセスのデフォルトのパスワードは、製造元によって割り当てられたワイヤレス ルーターの特定のモデルと同じです。無線ルーターのWebアクセスのデフォルトパスワードを強力なパスワードに変更します。強力なパスワードを作成するための究極のガイドに従って、強力なパスワードを選択してください。 管理 -> 管理をクリックします。 、下の図-5 に示すようにパスワードを変更します。

図-5 パスワードを変更し、ワイヤレス Web アクセスを無効にする

6. Web 経由の管理アクセスを無効にする

最後のステップとして、ワイヤレス経由の Web 管理アクセスを必ず無効にしてください。これを実行すると、ワイヤレス ルーターの構成を変更するために、いつでもラップトップからイーサネット ケーブル接続を使用してワイヤレスを構成できます。  [管理] -> [管理] -> [ワイヤレス アクセス Web] の横にある [無効にする] ラジオ ボタンをクリックします。 上の図-5 に示すように。
 
この記事が気に入ったら、del.icio.us と Stumble It でブックマークしてください。