Wi-Fi のセキュリティに関するヒントの多くは、理論上はすばらしく聞こえますが、侵入から Wi-Fi ネットワークを保護することはできません。そのようなヒントはスキップして、これらのセキュリティ強化のヒントとトリックに焦点を当てましょう。
コンピューターとネットワークのセキュリティに関連することと同様に、よく繰り返される Wi-Fi セキュリティのトリックはほとんど役に立ちません。避けるべきヒントとトリック、そして必ず使用するべきヒントとトリックを同数紹介します。
これらの Wi-Fi セキュリティのトリックはセキュリティ演習
まずは、自宅の Wi-Fi ネットワークのセキュリティにほとんど (またはまったく) 役に立たないヒントとトリックを見てみましょう。
調査を始める前に注目すべきことは、これらのヒントはネットワークをより安全にすることはほとんどありませんが、ネットワークを使用するあなたとあなたの家族全員にとって面倒な場合があります。したがって、「まあ、害はないよね」という態度で試してみるよりも、最初からスキップしたほうがよいでしょう。
Wi-Fi ネットワーク名を隠す
悪いセキュリティのヒントに賞を贈る式典があったら、Wi-Fi ネットワークの名前 (SSID、またはサービスセット識別子) を隠すというアドバイスは、間違いなく生涯功労賞を受賞するでしょう。
このヒントの人気の理由は、それが現実にどれほど効果的であるかではなく、どれほどクールに思えるかです。一見すると、ルーターの SSID ブロードキャストをオフにすると、Wi-Fi ルーターが透明マントをまとったかのように、何らかのステルスモードに入るようです。
しかし実際には、SSID をオフにしても何の効果もなく、ネットワークを隠すことができるのは、そもそもネットワークに侵入するスキルがない人だけです。さらに悪いことに、自宅のネットワークを使用するのに不便になるだけです。
Wi-Fi ネットワーク名を変更する
設定とセキュリティ設定を全体的に更新する一環として Wi-Fi の SSID を変更することは問題ありませんが、「SomeWirelessNetwork」から「SomeOtherWirelessNetwork」に変更しただけではあまり意味がありません。
セキュリティの面では、社交パーティーで名札を外して新しい名札を付けるのと同じくらい効果があります。注意を払っている人は騙されません。
MAC アドレス フィルター
MAC (メディアアクセス制御) アドレスは、ネットワークインターフェースコントローラーに割り当てられた一意のアドレスです。MAC アドレスはイーサネットの初期から存在しています。1970 年代にゼロックスネットワークシステムズのネットワークプロトコルスイートの一部でした。
多くのルーターは、MAC アドレスのホワイトリスト (追加したアドレスのみ接続可能) とブラックリスト (これらのデバイスは接続できない) をサポートしています。MAC アドレス フィルタリングは、MAC アドレスをスプーフィングしやすいので、そもそも優れたセキュリティ対策ではありません。携帯電話やノートパソコンなど、多くのデバイスがユーザーのプライバシーを保護するために MAC アドレスを自動的にランダム化している今では、さらに役に立たないツールになっています。
したがって、MAC アドレス フィルタリングを使用して自宅のネットワークを保護する意味はありません。リストを管理するのに多くの時間を無駄にし、ネットワークへのアクセスを試みる人は、承認されたデバイスをスプーフィングするか、別の方法でセキュリティをバイパスするだけです。
DHCP 割り当てを無効にする
ルーターには、ダイナミックホスト構成プロトコル (DHCP) という機能があります。ワイヤレスネットワークとルーターまたは接続されたネットワークスイッチの物理イーサネットポートに接続するすべてのデバイスは、ユーザーが何もしなくても自動的にネットワークアドレスが割り当てられます。
DHCP サーバーが登場して以来、DHCP サーバーを無効にするとネットワークがより安全になるとの昔ながらの言い伝えが根強く残っています。せいぜい、数分間攻撃者を遅らせることができるでしょう。しかし、理論上の攻撃者を数分間遅らせる代わりに、ネットワークの寿命全体でワークフローを何分も遅らせることになります。
DHCP サーバーがない場合、誰が DHCP サーバーになるか知っていますか? あなたです。DHCP サーバーをオフにして、すべての割り当てを手動で管理するのは時間の無駄です。
すべてのデバイスに静的 IP を割り当てる
ネットワーク上のデバイスに手動で静的 IP アドレスを割り当てる時間と場所はあります。自分でサービスをホストしている場合、ホームバックアップサーバーまたは Minecraft サーバーに静的 IP アドレスを割り当てることは理にかなっています。そうすることで、そのサービスに対して設定したポートフォワーディングルールが常に正しいものを指すようになります。
しかし、セキュリティを強化するためにネットワーク上のすべてのデバイスに静的 IP アドレスの割り当てを使用することは、実際には何のメリットもなく、面倒なだけです。静的 IP アドレスの割り当ては、サーバーやルーターの DHCP サーバーと不可解にもうまくいかない特定のデバイスに静的 IP を割り当てるなど、静的 IP アドレスが理にかなっている場合にのみ使用してください。
複雑すぎる Wi-Fi パスワードを使用する
ぜひ、Wi-Fi ルーターに強力なパスワードを使用してください。自分の名前、犬の名前、「password」、「qwerty1234」、または推測しやすいその他の弱いパスワードは使用しないでください。
ただし、子供が推測できるほど短くて弱いパスワードを使用しない限り、Wi-Fi ネットワークが侵害されるのは、パスワードの長さ (ハードウェア、ファームウェア、または使用される暗号化標準の脆弱性) のためではありません。
Wi-Fi のパスワードは最大 63 文字まで設定できますが、実際には「WiFi Is Awesome!」のようなパスフレーズと「FrK4QgJ#RDnw0e1c3v7F4$8K0%Rf0j」のようなパスフレーズに大きな違いはありません。後者をスマート TV にリモコンを使って入力したときにイライラするかどうかだけです。Wi-Fi のパスワードに十分なエントロピーがあって、ブルートフォース演算で解読するのに何十年もかかるか、ブルートフォース演算で解読するのに何十億年もかかるかどうかは関係ありません。
しかし、これらの Wi-Fi のヒントは実際にネットワークを保護します
前回のセクションのヒントは Wi-Fi ネットワークのセキュリティをほとんど向上させませんでしたが、何が向上させるのでしょうか? ありがたいことに、効果が疑わしい Wi-Fi セキュリティのトリックはたくさんありますが、Wi-Fi セキュリティを実際に改善するヒントもあります。
さらに良いことに、前回のセクションの疑似ヒントとは異なり、Wi-Fi ネットワークの使用が面倒になることはありません。これらのヒントは、あなた (と家族全員) に頭痛を起こさせることなく、物事をロックダウンします。
Wi-Fi ルーターが古い場合は交換する
間違いなく、家庭用ネットワークの最大の脆弱性は古いハードウェアを使用することです。Wi-Fi ルーターが 5 年以上前にリリースされた場合は、交換する時期です。Wi-Fi テクノロジーが大幅に更新され、メーカーがルーターの更新を停止するには約 5 年かかります。
Wi-Fi ルーターが 2010 年代中頃のモデルの場合は、更新が大幅に遅れています。現在の Wi-Fi 規格をサポートしておらず、最高の Wi-Fi 暗号化をサポートしておらず、何年も前にサポート終了日を迎えているため、更新によってパッチが適用されることのない永続的な脆弱性がある可能性があります。
セキュリティ上の懸念はさておき、ルーターを最新の Wi-Fi テクノロジーに更新することで得られる生活の質の向上が非常に大きいため、超高速ブロードバンドがない場合でもルーターを更新することをお勧めします。最新のルーターはギガビットインターネットよりも重要であると考えます。
お金を節約したい気持ちはわかりますが、テクノロジーでお金を節約したい場合は、古い iPad を更新プログラムが提供されている限り使用するか、スマートフォンを 1 年間追加で保持してからアップグレードしてください。ルーターをケチってはいけません。ネットワークの管理とセキュリティにおける役割は非常に重要です。
新しい SSID とパスワードで新しく始める
一般の人と同じであれば、Wi-Fi ルーターのネットワーク名とパスワードを何年も同じものを使用しており、新しいルーターにも引き継いでいる可能性があります。その場合は、自宅の何十ものデバイスで Wi-Fi 設定をリセットする必要がないので、それはわかります。
しかし、長い間 Wi-Fi のセキュリティについて真剣に考えていなかった場合、そのセキュリティを真剣に考えるための最良の方法の 1 つは、新しく始めることです。ネットワークを最初から設定すれば、ネットワークに属さない人を確実に排除し、必要なデバイスと人だけがアクセスできるようにすることができます。
面倒なのは確かですが、Wi-Fi ネットワークのセキュリティを徹底的に見直す時間があるのであれば、正しく行う価値があります。
ルーターのファームウェアを更新する
ルーターのファームウェアを更新することは、Wi-Fi ネットワークのセキュリティを確保する最も簡単な方法の 1 つですが、ほとんどの人はルーターを購入して接続し、ファームウェアを更新することはありません。
これまでに更新したことがない場合は、ルーターのモデル番号を検索して、ファームウェアの更新プロセスを確認してください。メーカーに最新のファームウェアの更新がある場合は、インストールしてください。そして、前回の更新が何年も前だった場合は、ルーターのアップグレードを検討する必要があります。
WPA2-AES またはそれ以上の Wi-Fi 暗号化を使用する
2023 年の初頭では、廃止された Wi-Fi セキュリティ規格を使用する正当な理由はありません。WEP、WPA、WPA2-TKIP はすべて安全ではなく、もはや使用するべきではありません。簡単に利用できるツールで簡単に解読できる古い Wi-Fi セキュリティ規格を使用することは、トラブルを招くだけです。
代わりに、まだ廃止されていない WPA2-AES を使用するか、家庭用ネットワークのすべてのデバイスがサポートしている場合は、WPA3 を使用することをお勧めします。
ゲストネットワークを設定する
Wi-Fi ルーターのゲストネットワーク機能をまだ使用していない場合は、すぐに使用を開始する必要があります。ゲストネットワークは、以前はあまり一般的ではありませんでしたが、現在はプレミアムモデルから予算モデルまで、あらゆるモデルで見られます。
ゲストネットワークはさまざまな問題を解決しますが、最も重要なことは、訪問者に一時的なパスワードを渡すことで、メインネットワークを簡単に保護できることです。設定する際は、このチェックリストに従って、一般的な問題を回避してください。
WPS と UPnP を無効にする
一般に、特に既知の脆弱性がある場合は、Wi-Fi ルーターで積極的に使用していない機能は無効にする必要があります。Wi-Fi Protected Setup (WPS) と Universal Plug and Play (UPnP) の両方に当てはまります。これらの機能は、家庭用ネットワークのデバイスとサービスの設定をより便利にすることができますが、どちらも既知の脆弱性があります。
WPS と UPnP を無効にするには、ルーターにログインする必要があります (および上記のヒントに従う必要があります)。そこで、危険な Wi-Fi ルーター設定のリストを確認して、ルーターと家庭用ネットワークのセキュリティをさらに強化する調整を行うのに最適なタイミングです。
古いルーターをより安全にするために選択することはできますが、古いルーターをリサイクルして新しいものに交換し、最新のファームウェアで最新のルーターをロックダウンした方がはるかに優れています。
コメントする