自宅のワイヤレスネットワークを安全に保つ方法

この記事では、802.11b/g/n ホームワイヤレスネットワークのセキュリティを確保するためにユーザーが使用できるヒントをいくつか説明します。自宅のワイヤレスネットワークを安全に保つことは非常に重要です。そうしないと、隣人がネットワークを閲覧できるだけでなく、ファイルにアクセスしたり、オンラインでのあらゆる動きを監視したりできるようになります。さらに悪いことに、ハッカーがインターネット接続を通じて違法なデータをアップロードし、誰かがあなたの家のドアをノックして水道メーターの数字を読み取るようになるまで、そう時間はかからないでしょう…

ステップ

{"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/0\/03\/Secure-Your-Wireless-Home-Network-Step-1-Version-2.jpg\/v4-460px-Secure-Your-Wireless-Home-Network-Step-1-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/0\/03\/Secure-Your-Wireless-Home-Network-Step-1-Version-2.jpg\/v4-728px-Secure-Your-Wireless-Home-Network-Step-1-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":" class=\"mw-parser-output\"><\/div>"} 1ブラウザのアドレスバーにゲートウェイの IP アドレスを入力して、ルーターにアクセスします。
- WindowsでゲートウェイIPアドレスを見つけて接続する
  - クリック: スタート > 実行 > 「cmd」と入力 > 「OK」をクリック
  - コマンドプロンプトウィンドウを開いたら、「ipconfig/all」と入力してEnterキーを押します。
  - 「Gateway」というラベルの付いた行を見つけて、その後の番号を書き留めます。ゲートウェイ IP アドレスは「192.168.1.1」のような形式になります。
  - Internet Explorer またはお気に入りのブラウザを開きます。
  - アドレスバーにゲートウェイの IP アドレスを入力し、Enter キーを押します。
- ゲートウェイのIPアドレスを見つけてApple Macに接続する
  - Finder を開き、「アプリケーション」>「ユーティリティ」からターミナルを実行します。
  - ターミナルウィンドウが開いたら、「ipconfig -a」と入力してEnterキーを押します。
  - 「Gateway」というラベルの付いた行を見つけて、その後の番号を覚えておいてください。ゲートウェイのIPアドレスは「192.168.1.1」のようになります。
  - Safariまたはお気に入りのブラウザを開きます
  - アドレスバーにゲートウェイの IP アドレスを入力し、Enter キーを押します。
2アクセスポイントで暗号化を有効にします。 128 ビット以上の暗号化を使用して、ワイヤレスネットワークのセキュリティを強化します。 WEP と WPA はまったく異なる暗号化メカニズムです。 WEP は安全性が低いことが示されており、インターネットからダウンロードした無料プログラムを使用して、わずか数分で解読される可能性があります。暗号化メカニズムははるかに安全であるため、少なくとも WPA を使用することをお勧めしますが、WPA を正しく設定するのは WEP よりも複雑であり、完全に安全ではありません。 ^{[1] X研究ソース}^{[2] X研究ソース}初期のアクセスポイントやワイヤレスネットワークカードの中には、WPA2 をサポートしていないものもあります。このような状況に陥り、ネットワークセキュリティを重視する場合は、WPA2 をサポートする新しいアクセスポイントを購入することをお勧めします。
{"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/a\/a0\/Secure-Your-Wireless-Home-Network-Step-3-Version-2.jpg\/v4-460px-Secure-Your-Wireless-Home-Network-Step-3-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/a\/a0\/Secure-Your-Wireless-Home-Network-Step-3-Version-2.jpg\/v4-728px-Secure-Your-Wireless-Home-Network-Step-3-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":" class=\"mw-parser-output\"><\/div>"} 3ルーターのアクセスパスワードを設定します。ルーターの設定にアクセスできるユーザーは誰でも、設定したセキュリティ対策を無効にすることができます。パスワードを忘れた場合、ほとんどのルーターには、すべての設定を工場出荷時の設定に戻すハードウェアリセット機能が付属しています。最善の選択肢は、最大許容長のランダムな文字列をパスワードとして使用することです。これは一度入力するだけでよいので、難しくはありません。セットアップのために LAN ケーブル経由でルーターに接続すると、パスワードとローカル設定をコピーしてルーターに貼り付けることができるため、再度パスワードを入力する必要がありません。
- 安全なパスワードを選択してください | 安全なパスワードを使用してください。「ABC123」、「Password」、その他の自然な順序の数字の文字列など、簡単に推測できるパスワードを WPA2 またはルーターのアクセスパスワードとして使用しないでください。大文字、小文字、数字を含む、推測されにくいパスワードを使用してください。一部のルーターでは、「!@#$%」などの特殊文字はサポートされていません。 WPA2 にはパスワードの最小および最大の長さの制限がありますが、パスワードは長いほど良いです。パスワードについてはもう少しよく考えてください。良いパスワードは覚えにくいかもしれませんが、解読も難しくなります。
- 弱いパスワードを使用すると、WPA や WPA2 であっても、事前に計算された特殊なテーブルと辞書攻撃の組み合わせを使用して 1 日以内に簡単に解読されてしまいます。安全なパスワードを生成する最善の方法は、オフラインの乱数ジェネレータを使用するか、アルファベット全体と 0 ～ 9 の数字を紙に書き、その紙をシャッフルしてランダムに抜き、再び組み合わせることです。抜き出した各文字をパスワードの 1 桁として使用します。サイコロを 1 組用意し、投げるたびに出た数字をパスワードとして記録することもできます。
4デフォルトのサービスセット識別子 (ネットワーク名または「SSID」) を一意の名前に変更します。デフォルトの SSID では、ネットワークを設定した人が初心者であるとハッカーに示唆され、その他の設定 (パスワードなど) もデフォルトのままになっている可能性があります。 SSID はネットワークのセキュリティには影響を及ぼさないため (ブロードキャストしない場合でも)、覚えやすく認識しやすい名前を使用してください。
5アクセスポイントまたはルーターで MAC アドレスフィルタリングを有効にします。 MAC アドレス (Apple の「Mac」コンピュータモデルと混同しないでください) は、存在するすべてのワイヤレスネットワークカードに固有の番号です。 Mac アドレスフィルタリングでは、ネットワークに接続されたすべてのデバイスのハードウェア MAC アドレスが登録され、既知の MAC アドレスを持つデバイスのみがネットワークに接続できるようになります。ただし、ハッカーは MAC アドレスを複製してネットワークにアクセスできるため、MAC アドレスフィルタリングは適切な WPA2 暗号化の代替にはなりません。
6SSIDブロードキャストを無効にしないでください。アクセスポイントまたはルーターの SSID ブロードキャスト機能を無効にしないでください。これは直感に反するように思えるかもしれませんが、この場合、「常識」は実際には悪い考えです。 ^{[3] X研究ソース}SSID ブロードキャストを無効にすると、近隣の人がネットワークを見ることができなくなりますが、意志の強いハッカーが SSID を盗聴することは可能です。一方、SSID ブロードキャストを無効にすると、コンピュータがどこからでもネットワークに接続しようとするたびに、必ず SSID を呼び出すようになります。誰でもその SSID を使用してルーターを偽装し、同じ方法で資格情報を取得できるようになります。
7リモートログインを無効にします。最初のルーターワームは、この方法を使用してルーターのパスワードをブルートフォース攻撃しました。ほとんどのデフォルトのユーザー名は Admin に設定されており、ユーザー名がわかれば、ウイルスやワームがパスワードを解読するのは難しくありません。通常、ルーターではこの機能はデフォルトで無効になっています。ルーターを初めてセットアップするとき、およびその後定期的に、この機能が無効になっていることを確認してください。ルーターをリモートで更新する必要がある場合は、接続する必要があるときのみアクセスを設定する必要があります。
8ワイヤレス管理機能を無効にします。最後に、ワイヤレス接続経由でルーターを管理できるようにする設定を「オフ」に変更します (つまり、管理機能を使用するには、LAN ケーブル経由で接続する必要があります)。これにより、ルーターに対するすべてのワイヤレス攻撃が防止されます。広告する

ヒント

アクセスポイントまたはルーターにこれらの機能がない場合、ファームウェアをアップグレードする必要がある可能性があります。場合によっては、新しいアクセスポイントを購入する必要があります。
コンピュータとルーターの両方で同じ WPA2 設定を行う必要があります。
セキュリティ設定を有効または無効にする方法については、アクセスポイントまたはルーターのマニュアルを参照してください。

広告する

警告する

「缶アンテナ」を持つユーザーは、遠くからワイヤレスネットワークにアクセスできます。廊下でノートパソコンが信号を受信できないからといって、1 マイル離れた誰かがネットワークにアクセスしたり監視したりできないというわけではありません。つまり、隣人がネットワークをハッキングしないと思っていても、遠く離れた誰かがハッキングする可能性はあるということです。
ポータブルラップトップで、ワイヤレスの「接続プロパティ」をクリックし、「ファイルとプリンターの共有」を無効にします。 Microsoft のファイル共有ではなく、Microsoft ネットワーク用クライアントのみを使用してください。つまり、資料にアクセスするには、ファイル/フォルダーの共有を許可するマシンにラップトップを接続する必要があり、他のコンピューターは、マシン上のファイルにアクセスするためにラップトップへの接続を要求することはできません。少なくとも、Microsoft の「ファイル共有」を通じてではありません。他のサービスやバックドアが実行されている可能性があります。
一部のバージョンの Windows では、異なるワイヤレスドメインごとに個別のワイヤレス設定がサポートされていません。つまり、自宅の LAN に「共有」ファイルを設定すると、そのファイルを他の人のワイヤレスネットワークとも「共有」することになり、信頼しているネットワークを装うことになります。
MAC フィルタリングを使用している場合は、コンピューター、ラップトップ、メディアプレーヤー、ネットワークストレージデバイスなど、ネットワーク上のすべてのデバイスを必ず登録してください。また、MAC アドレスが正しいことを確認してください。間違って入力すると、コンピューターをルーターに接続できなくなり、ルーターをリセットして変更し直す必要があります。一部のルーターでは、接続時にデバイスの MAC アドレスを保存できます。

広告する

<<: 自分で作る辛いチリの作り方

>>: スロークッカーでコンビーフを調理する方法