自宅Wi-Fiルータで最低限、気をつけたいセキュリティの設定とは
Wi-Fiルータを購入したら、最低限やっておきたい4ポイントのセキュリティ対策をまとめてみました。
目次
自宅Wi-Fiルータで最低限、気をつけたいセキュリティの設定とは
1.Wi-Fiルータの管理画面の認証パスワードを変更する
パスワードを初期設定のまま使っていると、ほとんどセキュリティはないような状態です。必ず任意のパスワードを設定するようにしましょう。また、パスワードは簡易なものでなく、英字や数字、大文字小文字を入れ混ぜ、なにかしらの記号を途中に挟むと良いです。
2.Wi-Fiルータの暗号化は「WPA2-AES」を使う。
Wi-Fiルータには、接続機器との通信を暗号化し、通信内容の盗み見を防ぐ仕組みの規約があります。WEP、WPA、WPA2とありますが、WPA2を使うと、セキュリティ強度が保たれるとされています。セキュリティ強度の低い暗号化だと、短時間で解読されてしまうので、危険です。
端末側で選択する際、WPA2-AESの表記が様々ですので、たとえばWPA2パーソナルなどで選択すればOKです。(調べてみましょう。)
3.Macアドレスフィルタリングを設定する
Wi-Fiルータの環境下で使うパソコン・タブレット・スマホなど、使う端末が決まっていれば、そのMacアドレスを登録して、フィルタリングの設定をすれば、他の端末からの接続を防ぐことができます。小規模なLAN環境においては使用する機材が決まってくるので、自宅や小さなオフィスであればすべて登録したほうがセキュリティ的に望ましいです。
Macアドレスとは
別名、物理アドレスで、パソコンなど、各種製造機器ごとに割り振られた識別番号のこと。コマンドプロンプトでipconfig -allなど入力すると、確認することができます。Wi-Fiルータのフィルタリングの登録では、Wireless LAN adapter Wi-Fiと表記されているところのMacアドレスを使えばOKです。
4.無線ネットワーク(SSID)の隠蔽(ステルス対策)を設定する
無線Wi-Fi環境のカフェなどで無線Wi-Fi対応のパソコンを開くと、デスクトップアイコンですぐに識別してくれます。ただし、これはセキュリティ的に良いかといえば望ましいことではありません。なぜなら第三者からの識別を許してしまっているからです。
そんな時、無線ネットワーク(SSID)の隠蔽(ステルス対策)を設定すると、第三者が無線Wi-Fi対応のパソコンを開いても、Wi-Fiルータを識別させず、セキュリティを向上させることができます。(ANY接続拒否ともいいます。)
ステルス対策を実施すると、それまでに設定していた情報がいったんクリアされますので、あらためて手動で「ネットワーク名(SSID)」を打ち込み、無線Wi-Fiを認識させてから「パスワードを入力」して登録しましょう。
人気のWiFiルータ
NEC Aterm WG1200HP 11ac/n/a(5GHz帯)&11n/g/b(2.4GHz帯) 無線LAN親機(Wi-Fiルーター) 同時利用タイプ 867+300Mbps PA-WG1200HP
過去に、バッファロー製品のルータでは、一部、ファームウェアの問題で、なんだか大量のスパムがきたりして、通信状況がとても重くなるようなケースがあったようです。WiFiルータを買う時は、もろもろ調べてみてから買ったほうが安全かと思います。