ホームWiFiセキュリティを改善するための完全ガイド
誰もがWiFiを使用しています。これは現代の生活の事実ですが、深刻なセキュリティ上のリスクと懸念が伴います。ホームWiFiは、インターネットへの接続の中で最も安全でない部分である可能性があります。インターネットやすぐ隣からの攻撃にさらされる可能性があります。
完璧なセキュリティ対策はありませんが、自宅のWiFiのセキュリティを向上させ、攻撃者がアクセスしにくくするための簡単な手順がいくつかあります。
名前の変更(SSID)
これはとても簡単です。ネットワークの名前を変更します。攻撃者は、ルーターの製造元とISPが使用するデフォルトの名前を知っています。ネットワークの名前を見ただけで、使用しているルーターの種類を把握できれば、攻撃を正確なルーターに合わせて簡単に調整できます。時間と労力の両方を節約できます。
さらに、この種の情報は、ルーターの特定のファームウェアを攻撃するより高度なエクスプロイトへの扉を開きます。攻撃者はそのファームウェアを直接悪用する可能性があり、パスワードを把握するだけの場合よりもさらに慎重にアクセスできる可能性があります。
管理者ユーザー名とパスフレーズを変更する
ここでのロジックは、前のセクションと同じ行に従います。ネットワーク管理者ユーザーのユーザー名とパスワードを変更する必要があります。
攻撃者はデフォルトを知っており、最初にそれらを試します。パスワードを変更したり、1文字オフに変更したりするだけで、賢いとは思わないでください。攻撃者は、何千もの可能なパスワードとユーザー名の組み合わせを非常に迅速にテストできるツールを持っています。
管理者のユーザー名を推測しにくいものに変更します。パスワードはパスフレーズである必要があります。つまり、少なくとももう1つのあいまいな単語を含む短いフレーズである必要があります。また、大文字と小文字、数字、およびいくつかの特殊文字を使用する必要があります。
強力な暗号化を使用する
ワイヤレスネットワークで暗号化を使用していない場合、それは間違って行われています。実際、あなたがいる 暗号化を使用しても、それでも間違っている可能性があります。すべての暗号化が同じように作成されるわけではありません。適切な設定を選択していることを確認してください。
ネットワークに「WPA2パーソナル」を選択します。エンタープライズバージョンをセットアップしてその方法を知っていれば、それは少し良いですが、すでにある程度の経験がない限り、それは本当に簡単ではありません。
暗号化アルゴリズム自体には、AESを選択します。 しないでください TKIPを含みます。 AESは、はるかに強力な暗号化を提供し、悪用するのがはるかに困難です。 TKIPは、下位互換性のオプションとしてのみ含まれています。実際にTKIPが必要な場合は、デバイスを更新してください。
より良いパスフレーズを選択してください
ネットワークへのサインインに使用するパスフレーズも強力である必要があり、管理者アカウントのパスフレーズとは異なる必要があります。数語の長さのものを選んでください。あまり使用されない単語を少なくとも1つと、数字と特殊文字をいくつか含めます。パスフレーズは少なくとも15文字の長さである必要があります。
WiFiパスフレーズを回転させる
WiFiパスフレーズが非常に強力な場合でも、変更する必要があります。他のパスフレーズと同様に、新しいパスフレーズを頻繁にローテーションすることをお勧めします。これは、パスフレーズを1日おきに変更する必要があるという意味ではありませんが、2、3か月ごとに変更することをお勧めします。
ゲストネットワークを無効にする
ゲストネットワークは両刃の剣にすることができます。もちろん、ゲストはサインオンしてネットワーク全体にアクセスしたり、パスフレーズを使用したりしていません。ただし、ゲストネットワークにパスワードがない場合でも、誰でもにアクセスできます。 接続したい人。基本的に、攻撃者にドアの足を踏み入れます。
ここでの唯一の例外は、ゲストネットワーク用に個別のゲストパスフレーズを作成できる場合です。ゲストネットワークのセキュリティレベルがメインネットワークと同じであれば、問題ありません。それ以外の場合は無効にし、友だちを信頼できない場合は、友だちが離れるときにパスフレーズを変更します。
ファイアウォールを有効にする
すべてのルーターにファイアウォールが組み込まれているわけではありませんが、ファイアウォールが組み込まれている場合は、ファイアウォールを有効にしてください。ファイアウォールは、防御の最前線として機能します。これらは、ネットワークに出入りするトラフィックを管理およびフィルタリングするように特別に設計されており、未使用のポートを介したアクセスの試みをロックダウンできます。
デバイスでファイアウォールを有効にしている場合でも、セキュリティの第2層を追加することをお勧めします。侵入者がネットワークに侵入して、侵入者を阻止しようとするリスクを本当に冒したいですか?侵入者がネットワークの外部から攻撃を開始する方がはるかに簡単です。さらに、彼らはあなたのトラフィックを監視することができます。
VPNを使用する
隣人がVPNを使用してネットワークに侵入するのを阻止するつもりはありませんが、その方法で隣接エリア外からの攻撃を阻止するのに役立ちます。
VPNを使用する場合は、最初にVPNサーバーに接続し、次に外部インターネットに接続します。すべてのトラフィックがVPNから発信されているようです。 VPNは仮想ローカルネットワークを作成するため、これにはローカルネットワークに関する情報が含まれます。それらに接続している間、コンピュータは物理ローカルネットワークと仮想ネットワークの両方にあります。インターネットは仮想のものしか見ることができません。
VPNには、トラフィックを部分的に匿名化するという追加の利点があります。いいえ、VPNだけではオンラインで完全に匿名になるわけではありませんが、確かに役立ちます。
WPSを無効にする
WPSはWifiProtectedSetupの略です。パスフレーズを入力せずに暗号化されたWiFiネットワークに接続するためのシステムです。いくつかの異なる実装がありますが、それらはすべて比較的同じことを行います。
WPSは紙の上では良いように聞こえるかもしれませんが、実際にはそれほど良くはありません。 WPSには、既知のエクスプロイトとセキュリティホールがあります。さらに悪いことに、ほとんどのルーターではデフォルトで有効になっています。パスフレーズを追跡できれば、WPSは必要ありません。それを無効にして、それらのセキュリティホールを閉じます。
ルーターファームウェアの管理
コンピュータと同様に、ルーターにはオペレーティングシステムが搭載されています。コンピューターとは異なり、セキュリティ更新プログラムは自動的にプッシュされません。手動で更新する必要があります。
一部のルーターは、インターネットからファームウェアアップデートをダウンロードできます。その他の場合は、それらをダウンロードして、コンピューターから手動でルーターにロードする必要があります。いずれにせよ、あなたはその上にとどまる必要があります。
コンピューターと同様に、更新には多くの場合、重要なセキュリティ修正が含まれています。これらの修正を行わずにルーターを離れると、ルーターとネットワークが実証済みのエクスプロイトに対してオープンなままになる可能性があります。
これを頻繁に行う必要はありません。毎月かそこらで更新を確認するだけで、先を行くことができます。
技術的なスキルが高い場合は、カスタムのオープンソースルーターファームウェアの使用を検討することをお勧めします。あなたがあなたのルーターにロードすることができるかもしれないいくつかの本当に素晴らしいアフターマーケットファームウェアがあります、そしてそれらはより速いアップデートともっとたくさんの機能を見る傾向があります。これまでにこの種のことをしたことがない場合は、注意してください。ルーターを破壊することができます。
リモート管理/不要なサービスを無効にする
多くのルーターにはリモート管理サービスがあります。一部のルーターでは、これらのサービスはデフォルトで有効になっています。ここで間違えないでください。これは、内からルーターを管理するために使用するウェブインターフェースではありません あなたのネットワーク。リモートサービスを使用すると、外部で管理できます 。つまり、オープンインターネットからの攻撃者がルーターの管理インターフェースにアクセスできる可能性があります。
ネットワークの外部からルーターを管理できるようにしたいという実際的な理由は多くないため、この潜在的に危険なサービスを無効にすることで、多くのことを見逃すことはありません。
ルーターに付属している、厳密には必要ではないサービスは他にもあります。たとえば、一部のルーターには、SSHまたは安全性の低いTelnetがデフォルトで有効になっています。特にルーターのウェブインターフェースを使用できるため、どちらにも理由はありません。
一部のルーターでは、ファイル共有のためにFTPとSambaがデフォルトで有効になっています。これらは両方とも、悪用されやすいことで悪名高いだけではありません。持っている場合は、オフにしてください。
まとめ
セキュリティのトピックに注意を払っている場合、または過去にこのような記事を読んだことがある場合は、なぜいくつかのことがカバーされていないのか疑問に思うかもしれません。 とてもあります 正当な理由。
静的IPアドレス、MACフィルタリング、SSIDの非表示は、機能しないことが証明されているため、すべて省略されました。確かに、あなたはいくつかのマイナーな干渉を思いとどまらせることができるかもしれませんが、適切なツールに対して、これらの戦術のどれも効果的ではありません。暗号化や強力なパスフレーズなど、重要な部分に時間と労力を費やしたほうがよいでしょう。
ホームネットワークは、コンピュータのコンテンツと他の世界との間の障壁です。賢く、ルーターがあなたを保護していることを確認するために最善を尽くしてください。
-
会社のネットワークセキュリティを向上させるために、どのような追加の手順を実行しますか?
企業はどのようにしてネットワークセキュリティを向上させることができますか? 監査証跡を分析してマッピングします。できるだけ頻繁にネットワークを更新してください。ネットワークに対して物理的なセキュリティ対策を講じる必要があります...MACアドレスのフィルタリングは検討するオプションです。 VLANは、トラフィックを分離するために実装する必要があります。認証は802.1Xを使用して実行する必要があります...VPNを使用して特定のPCとサーバーを暗号化することをお勧めします。ネットワークはエンドツーエンドで暗号化する必要があります。 ネットワークを保護するために実行できる手順は何ですか? イ
-
オンラインセキュリティを改善し、プライバシーを守るための完全ガイド
常時稼働の社会では、大量のデータを生成します。一部の見積もりでは、28,875 GB毎秒が示唆されています。 。この膨大なデータの山で、私たちは膨大な量の個人情報を漏らします。クラウドベースの写真コレクションから、アクセスするWebサイトまで、悪意のある攻撃者がゴミを探し回るのと同等のデジタル処理を行うことが容易になっています。 Facebookがあなたのデータを広告主に販売しているのか、政府の監視を行き過ぎているのか、あるいはサイバー犯罪者が急いでお金を稼ごうとしているのか、あなたのデータを欲しがっている人はたくさんいます。悲しいことに、あなたのプライバシーのこの侵入はあなたに全く利益を