ご家庭やビジネスのネットワークを不正なアクセスから守る雨に、以下のステップを使用しセキュリティーレベルを上げ、ご自身の電波を守りましょう。
新しいルーターを購入し、そのままケーブルにつなぎ、接続し、Netflixを見たりゲームを始めたりするのは非常に簡単ですが、 Netflixを見ながらアイスクリームを食べる前に、少しだけやるべきことがあるのです。
ルーターを買ってそのまま接続して使用するのは、新しい家を買って鍵をかけないでドアを開けっ放しにしておくような状態と同じです。電波の盗難は車の盗難に近いかもしれません。もしも盗難する際に非常に複雑な試行錯誤が必要な車がある場合、盗人は難しい車は諦めて盗みやすい簡単な車を狙うでしょう。
以下で紹介する6つの方法はWiFiのネットワークを安全に保ちつつも、 オンラインバトルゲームなどを十分に楽しめる電波の性能を十分に発揮できる方法となります。WiFiの安全を保つ方法は以下となります。
”WiFiを安全に保つ方法”を全く実践していない場合、まずはここから始めます。 デフォルトのパスワードの使用はやめましょう。デフォルトパスワードの多くは”000”や”password"、ルーターのシリアルナンバーなど誰でも推測、入手のできる簡単なものとなっています。また、盗んだパスワードでルーターに潜り込み設定を勝手に変えられてしまう恐れもあります。
WiFiルーターの安全性を保つ最初のステップ:
その他にも、まだまだWiFiを安全に保つ方法があります。
SSIDとはWiFi名のことで、お使いのWiFiがどれかを識別するために使います。この名前を元にユーザーはネットワークを選び接続します。購入時はデフォルト名がつけられており、その場合はシリアルナンバーである”F27N37552"のような名前であったり、”NetGear001"や”VerizonBox"などメーカー名がそのまま名前になっている場合もあります。
これらのWiFi名はあまり好ましくありません。SSIDからどのルーターを使っているかがわかるため、ハッカーに重要な個人情報を与えハッキングしやすくさせている状態となります。
そのような情報を守るためにも、SSIDを変更しましょう。
ルーターの中には、複数のネットワーク名をもつことに対応するルーターもあります(その数は現在も増加しています)。
変更方法は説明書を参考にするのが最も的確ですが、一般的な方法は以下となります:
設定が完了したら、新しい設定を他者にシェアするのは最小限にとどめましょう。また、パスワードを設定の際には”password”や”mine"など覚えやすく便利なパスワードは避けましょう。推測やランダムな突破が簡単になってしまうためです。パスワードは必ず複雑で独特なものにしましょう。
誰でも簡単にアクセスできる状態から脱却した状態となりますが、他にも安全にネットワークを保つ方法があります。
近年のルーターの多くはエンクリプションが初期設定で有効になっていますが、きちんとその機能がオンになっているかをもう一度ご確認ください。最低でも、WPA2以上の設定を使用しましょう。WPA2はAESというエンクリプションアルゴリズムを採用しています。
エンクリプションアルゴリズムは保護の種類の名称なので熟知する必要はありませんが、少なくともこれらがネットワークを守っているということだけは知っておきましょう。WPA2では、様々な方法を使ってもまだ読み取りができない強力な保護がかかっています。
下記の設定を行うことでエンクリプションを有効化し、よりWiFiの安全性を保つことが可能です:
ルーターの中にはWPA2-AES/TKIPに対応しているものもあります。また、WPA2には対応していてもWPA2-AESに対応していないものは一般的に古いデバイスであることが多いです。
エンクリプションを有効化することで、銀行口座や選挙のオンライン投票や、人には知られたくないオンラインでの情報を安全に保つことができます。
ご家族や友人などを招待する機会も多い場合、個人の近況報告などを話すことも多いかと思います。
そしてそれに続いて、”WiFiのパスワードを教えて”という会話も多く登場するのではないでしょうか?
多くのお客さんが来る場合などにWiFiを安全に保つ方法として、ゲスト用にもう1つネットワークを作成するという方法があります。多くのルーターがひとつのデバイスから複数のネットワークを作成できる仕様となっています。
このような第2のネットワークはゲストネットワークと呼ばれ、持っておいて損はありません。これらのネットワークは、WiFiに接続しながらも設定画面など重要なアクセスはできないようになっています。
家に来る人たちを例え信用していたとしても、オンライン上ではその本人のみがそのネットワークに関わるとは限りません。SSIDやパスワードが保存された状態のコンピューターが盗まれたり、大勢の人とシェアするデバイスを使用している場合もあります。その中にハッカーが全くいないとは限りません。
ゲストWiFiのアカウントは、ルーターが対応している以上作っておいて損はありません。お勧めの管理方法は以下となります:
他者に電波をシェアする際にゲストネットワークを設定しておくことは、オンライン上の犯罪へのリスクを大幅に削減します。
ファイアーウォールはネットワーク上のバリアと言えます。ファイアーウォールの一般的なルールは以下となります。
ファイアーウォールには様々な設定が存在します。”ピンブロックを使用する”をオンにするのも賢明と言えます。ピンブロックとは”ピン”を送るユーザーをブロックする機能となります。ハッカーは不特定多数のネットワークにピンを送り、そのネットワークが起動中かどうかを確認したり、どのような通信状況になっているかを確認します。ピンを拒否することで、それらの監視を逃れることができます。
”断片的なパケット通信”をブロックするのも有効な設定です。パケットとはネットワークの一部で、パケットの軌道やそれに含まれる情報などが観覧できます。コンピューターがネットワークを通信する際に使用する手紙のようなものです。封筒に宛先が書いてある状態がパケットで、その中に実際の通信情報が含まれています。
ハッカーの中には、このような断片的なパケットを送りつけ、ルーターやコンピューターに悪影響の情報に接続させ、普段なら除外できるようなアクセスを誤って許可させてしまうプログラムがされているものもあります。この状態になってしまうとコンピューターが適切な情報処理を行えず個人情報が流出してしまう可能性もあります。まずは予防をすることが効果的な解決策となるでしょう:
上記の5つの実践だけでも、ネットワークのセキュリティーのレベルは格段に改善します。
それと同時に、他のネットワークについて知っておくことも非常に重要です。腕のいいハッカーの中には、外部からケーブルをつなぐことで、ワイヤレスのセキュリティーをかいくぐって不正なアクセスを行なっている場合もあります。
良質なネットワークアナライザーを使用し、近隣のネットワークの情報を知っておくことも非常に有効です。NetSpotのように無料で近隣の様々なネットワークの調査ができるようなアプリをダウンロードしておきましょう。万が一強い電波が自分の身に覚えのないデバイスに流出している場合などに、これらのデバイスをシャットアウトすることが可能です。
システム上で鍵をかけることが、ネットワークの安全につながります。また、NetSpotを使用すればすでに侵入してしまった許可していないアクセスの拒否を行うこともできます。これらの機能を活用すれば、不審なネットワークの動きの悪化をすぐに防ぐことが可能となります。