ネットワークセキュリティー
 Computer >> コンピューター >  >> ネットワーキング >> ネットワークセキュリティー

ホームネットワークを本当に安全にするためにルーターを構成する方法

デフォルトのルーター設定は、ネットワークを危険にさらします。近くにいる見知らぬ人が許可なくWi-Fiを使用する可能性があるだけでなく、フリーロードによって帯域幅が減少し、データ許容量が使い果たされる可能性があります。

さらに心配なことに、著作権で保護されたコンテンツのダウンロードやデバイスへのハッキングなど、違法な活動にネットワークを使用した場合、彼らの行動はあなたを困らせることさえあります。デフォルト設定では、ハッカー志望者がネットワークの管理パネルにログインして設定を乗っ取るように誘うこともあります。

ネットワークへのリーチングや不正アクセスを防ぐことができる標準ルーター設定をまとめました。

基本的なルーターのセキュリティ設定

以下は、最低限のセキュリティ関連の設定です。設定は簡単です。 LANケーブルを使用してコンピューターをルーターに接続し、ルーターのIPアドレスを使用してログインします。既に変更していない場合は、メーカーが提供する管理者のユーザー名とパスワードを使用します。

ルーターのインターフェースで以下の設定がすぐに表示されない場合、またはスクリーンショットの例のように見えない場合は、ルーターのマニュアルを参照することをお勧めします。あなたはおそらくそれをオンラインで見つけることができます。 LinksysやNetgearを含む多くのメーカーも、詳細なサポートページを提供しています。

デフォルトの管理者資格情報を変更する

ルーターへのログインに使用するデフォルトのユーザー名とパスワードは、他の何千ものデバイスでも同じであることが多く、オンラインで検索できます。したがって、ルーターにログインして両方を変更します。 (Wi-Fiパスワードを変更するにはどうすればよいですか?)

ブラウザを使用してルーターにログインするため、LastPassなどのパスワードマネージャーに新しいログイン資格情報を保存できます。あなたまたは家族だけがルーターに物理的にアクセスできる場合は、ユーザー名とパスワードが記載されたステッカーをルーターに貼っても害はありません。

Linksysルーターの設定例:

ホームネットワークを本当に安全にするためにルーターを構成する方法 ワイヤレスパスワードまたはパスフレーズを設定する

ルーターにログインしているときに、Wi-Fiのパスワードを設定していることを確認してください。上記のように、オープンWi-Fiネットワークはあらゆる種類の悪影響をもたらす可能性があります。ただし、解読しやすいパスワードは、パスワードがまったくない場合とほぼ同じくらい悪いものです。安全のため、他のものは簡単にバイパスできるため、常にWPA2で暗号化されたパスワードを使用してください。

ホームネットワークを本当に安全にするためにルーターを構成する方法

WPSをオフにする

Wi-Fi Protected Setup(WPS)は、暗号化されたワイヤレス接続を非常に簡単にセットアップできるワイヤレス標準です。デバイスにワイヤレスネットワークへのアクセスを許可するには、ルーターとデバイスの両方のボタンを押すか、ルーターのステッカーに印刷されている4〜8桁の数字を入力します。

問題は、この機能はデフォルトでオンになっており、間違ったコードを入力できる回数に制限がないため、WPSはブルートフォース攻撃によってクラックされる可能性があることです。オンラインで見つけることができる適切なツールを使用すると、ワイヤレスネットワークを危険にさらすのに数分または数時間しかかかりません。 WPSコードが解読されると、Wi-Fiキーも公開されます。

この脆弱性から安全にするには、手動でオフにする必要があります。ルーターの管理パネルでそれぞれの設定を見つけて無効にします。

ホームネットワークを本当に安全にするためにルーターを構成する方法

残念ながら、WPSをオフにしても実際には何も起こらない可能性があります。多くのメーカーは、オフにした場合にオフにするオプションを提供していないか、WPSが無効になっているにもかかわらず機能し続けています。

デフォルトのSSID名を変更

SSIDは、ワイヤレスネットワークの名前です。デバイスはSSIDを使用して以前に使用されたネットワークを認識し、ログインデータを保存している一致するネットワークに接続しようとします。デフォルトのSSIDを使用すると、デフォルトで多くの奇妙なネットワークに接続するようにデバイスを設定している可能性があります。

さらに、デフォルトのSSIDによってルーターが明らかになった場合、ハッカーはモデルを特定して、ネットワーク内のルーターベースの脆弱性を発見できる可能性があります。

ホームネットワークを本当に安全にするためにルーターを構成する方法

SSIDを隠したくはありません!一般的な推奨事項とは異なり、ネットワークに接続しようとするデバイスは基本的にそこにあるAP(アクセスポイント)と一致しようとするため、SSIDを非表示にすることはお勧めできません。これで、悪意のあるネットワークがネットワークになりすまして、デバイスにアクセスする可能性があります。 SSIDをクローキングするのではなく、推奨事項に従い、一意の名前を付けてください。

デフォルトルーターIPの変更

上記では、デフォルトのログイン資格情報を変更するように指示しました。これは、ルーターへの一方的なアクセスを防ぐための簡単で効果的な方法です。ハッカーがルーターの管理パネルを見つけにくくするには、デフォルトの内部ゲートウェイまたは比較IPを変更します。 LastPassを使用してログインデータを保存している場合は、そこでIPも更新してください。

リモート管理または管理を無効にする

リモートアクセスが有効になっている場合、インターネット上の誰でもルーターにアクセスして設定を変更できます。迷惑なリモートアクセスを防ぐには、この機能を無効にする必要があります。

これにより、ログイン資格情報を知っていれば、Wi-Fiをキャッチして管理パネルにアクセスできるようになります。ルーターがこのオプションを提供している場合は、ルーターへの有線接続でのみ管理パネルへのアクセスを許可するように設定します。これはまれな機能であり、取得するにはルーターのファームウェアをアップグレードまたは変更する必要がある場合があります。

ルーターのセキュリティの詳細設定

ルーターの保護についてもう少し深く掘り下げる自信がある人は、次の設定を検討することをお勧めします。ルーターがリスクの高い環境にある場合にもお勧めします。アパートの建物の中や公共の場所の近く。

ファームウェアの更新

一般に、ファームウェアは、ハードウェアにコード化された一種のソフトウェアであり、操作の実行と周辺機器との通信を支援します。ルーターの脆弱性が明らかになると、メーカーは通常、セキュリティホールを塞ぐために新しいファームウェアをリリースします。そのため、ルーターのファームウェアを定期的にチェックして更新することをお勧めします。ほとんどの標準ルーターには、ルーターの更新オプションが組み込まれています。これは通常、ルーターの管理下にあります。

ホームネットワークを本当に安全にするためにルーターを構成する方法

ファームウェアを更新するとデフォルト設定が復元される可能性があることに注意してください。つまり、以前に行った変更を再適用する必要があります。可能であれば、ファームウェアを更新する前にカスタム設定のバックアップを作成してください。

5GHz帯域に切り替える

標準帯域は2.4GHzで、さらに移動します。 5GHz帯域を使用することで、Wi-Fiネットワークの到達範囲が狭くなり、悪意のあるユーザーがWi-Fiネットワークを拾って侵入しようとする可能性が低くなります。また、干渉が減少し、速度が向上し、ネットワークの安定性が向上します。

残念ながら、すべてのデバイスが5GHz帯域をサポートしているわけではありません。ここでの解決策の1つは、細心の注意を払いたい場合は、イーサネットケーブルを使用してこれらのデバイスを接続するか、ルーターを802.11acにアップグレードして、デュアルネットワーク設定を作成することです。帯域ごとに1つのネットワークがあり、広告によってトラフィックの大部分が5GHz帯域に移動する可能性があります。もちろん、ネットワークを攻撃するための2つのポイントを提供するため、実際にはセキュリティが向上することはありません。

PING、Telnet、SSH、UPnP、およびHNAPを無効にする

ルーターインターフェースでそれぞれの設定を見つけて無効にします。これらのポートを閉じるのではなく、ステルス設定(利用可能な場合)を使用します。これにより、外部からネットワークにアクセスしようとすると、無音状態になり、ポートが非表示になります。ルーターを非表示にする効率的な方法は、ルーターがPINGコマンドに応答しないようにすることです。

ルーターファイアウォールを有効にする

ルーターに独自のファイアウォールがある場合は、それを有効にします。ルーターのファイアウォールだけに頼るべきではありませんが、それを保護の追加レイヤーと見なしてください。

ホームネットワークを本当に安全にするためにルーターを構成する方法 ワイヤレスMACフィルターを無効にする

簡単に言うと、MACアドレスは簡単に偽装できるため、MACフィルタリングは努力する価値がありません。

プロルーターのセキュリティ設定

最後に、ネットワークを保護するために最後の一歩を踏み出したい方のための設定を以下に示します。

代替ファームウェアのインストール

サードパーティのルーターファームウェアは、機能を追加するだけでなく、ルーターの製造元が提供する最新のファームウェアよりも安全です。代替ファームウェアは、脆弱性の影響をあまり受けません。人気のあるオープンソースファームウェアには、LinuxベースのDD-WRTとTomatoが含まれます。

ホームネットワークを本当に安全にするためにルーターを構成する方法

新しいファームウェアをインストールする前に、ルーターと互換性のあるファームウェアを見つけてから、インストール手順を確認してください。

デフォルトのDNS(ドメインネームサーバー)を変更する

ISPのデフォルトのDNSサーバーを使用するのではなく、OpenDNSまたはGooglePublicDNSサーバーを選択します。インターネットの速度とネットワークのセキュリティを向上させることができます。

ゲストのWi-Fiネットワークに注意してください

繰り返しますが、ここでの推奨事項は矛盾しています。ゲストネットワークにはログインセキュリティがなく、デフォルトのパスワードはオンラインで見つけることができるため、ゲストネットワークを無効にする方がよいと言う人もいます。ただし、カスタムログインを作成し、一定時間後にゲストネットワークを期限切れにすることができる場合は、ネットワーク内の共有フォルダやデバイスをプライベートに保ちながら、ゲストにネットワークへの一時的なアクセスを提供することをお勧めします。

ルーターは安全ですか?

これらのルーターのセキュリティ設定のうち、すでに使用したものはいくつありますか。また、これまで知らなかったものはどれですか。その他のヒントをお探しの場合は、 『Networking All-in-One For Dummies』をご覧ください。

保護したい接続デバイスはルーターだけではありません。スマートデバイスとモノのインターネットデバイスを保護するための5つのヒントを確認してください。

画像クレジット: Linksysを介したLinksys設定、NETGEARを介したNETGEAR genie


  1. ホーム ネットワークまたはオフィス ネットワークにネットワーク プリンタをインストールする方法

    近いうちにプリンターを購入する予定がある場合は、イーサネットまたはワイヤレス プリンターの購入を検討する必要があります。近年、価格が下がり、ほとんどの人がワイヤレス ネットワークを利用できるようになったため、Google クラウド プリントなどのサービスを使用して、家のどこからでも、さらには世界中から印刷できるようにネットワークをセットアップできます。また、ゲストはワイヤレス ネットワークに接続して、ケーブルや CD をいじる必要なく簡単に印刷できるので、ホストとして多くの賞賛を得ることができるので、ゲストにとっても素晴らしいことです! この記事では、ネットワークまたはイーサネット プリンタ

  2. ホーム Wi-Fi ネットワークの設定方法

    Wi-Fi ネットワークは、ホーム ユーザーにとって贅沢であると同時に必要なものになっています。誰もがゲストに高速 Wi-Fi を提供したいと考えています。すでに有線インターネットを使用していて、手間のかからないワイヤレス ネットワークに切り替えたい場合、やるべきことはあまりありません。 Wi-Fi ネットワークのセットアップは、思ったより簡単です。次の手順を実行して、時流に乗ってください: 装備: 必要なツールとデバイスがすべて揃っていることを確認してください。以下が必要になります: 無線ルーター ワイヤレス機能を備えたラップトップ / デスクトップ 動作する DSL/光ファイバ