logtxt

Wi-Fi を保護する方法

08/30 2022
目次
  1. ルーターの管理設定をカスタマイズする
  2. Wi-Fi パスワードを教えるのはやめましょう
  3. ルーターの暗号化を有効にする
  4. ウイルス対策、マルウェア対策、VPN を使用する
  5. 誤った安心感に惑わされないでください
  6. 適切なサイバー衛生を実践する
男性は机の上にルーターとラップトップを置き、スマートフォンを使用して Wi-Fi ネットワークに接続しています。

自宅の Wi-Fi ネットワークは、サイバー窃盗犯が個人情報にアクセスするための絶好の場所です。多くの消費者向けルーターは安全性が非常に高く、設定をロックダウンしてリスクを最小限に抑えることに時間をかける人はほとんどいません。 

Wi-Fi を保護するために知っておくべきことと行うべきことはすべてここにあります。 

ルーターの管理設定をカスタマイズする

新しいネットワークを設定するとき、またはまだ設定していない場合は今すぐに最初に行うべきことは、ルーターの管理資格情報を変更することです。

ほとんどのルーターには、オンラインで簡単に見つけられる工場出荷時のデフォルトのパスワードが設定されているため、ハッカーがネットワークにアクセスして制御しようとするときに最初にルーターを試みます。悪意のある者がルーターにログインすると、Wi-Fi (およびそれに接続されているすべてのもの) は安全ではなくなります。 

現在のパスワードのベスト プラクティスに従ってください。これは結局、認証情報を長く複雑にすることになります。また、ルーターの管理と実際の Wi-Fi ネットワークへのログインの両方に 同じパスワードを使用しないでください。

セキュリティの専門家は、ルーターへのリモート管理アクセスを無効にすることも推奨しています。これにより、ハッカーがインターネットから設定を制御したり変更したりするのを防ぐことができます。イーサネットまたは Wi-Fi ネットワーク経由でルーターに直接接続する必要があります。 

最後に、ネットワーク名 (サービス セット識別子 (SSID) とも呼ばれます) をデフォルトからより固有のものに変更できますし、変更する必要があります。アパート番号や生年月日などの個人を特定できる情報は使用しないでください。SSID を変更すること自体はハッキングを防ぐことはできませんが、見知らぬ人がネットワークの所有者を簡単に発見することを防ぐことができます。 

Wi-Fi パスワードを教えるのはやめましょう

デバイスを Wi-Fi に接続するために使用するネットワーク パスワードも長く複雑で、ルーターのログインとは異なるものにする必要があります。 

「これにより、プロバイダーがパスワードを知ることがなくなるだけでなく、インターネットプロバイダーが侵害に見舞われたり、修理業者がルーターを覗いたりした場合に、パスワードが悪者の手に渡ることを防ぐことができます。」とソフトウェアエンジニアでセキュリティ専門家であり、ニューヨークのPWVコンサルタントと提携。

ネットワーク アクセス資格情報を更新したら、アクセスできるユーザーの数を制限します。ルーターで許可されている場合は、来た人全員にパスワードを教えるのではなく、ゲストが使用できるように別のゲスト ネットワークを設定します。一部のルーターには、一定時間が経過するとゲスト ネットワークを無効にする機能もあります。 

ゲスト ネットワークは、プライマリ Wi-Fi ネットワーク上の銀行口座やその他の機密データへのアクセスに使用されるコンピューター、携帯電話、タブレットから、安全性の低いモノのインターネット (IoT) デバイスを分離するための最良の方法でもあります。スマート スピーカー、スマート TV、スマート電球、その他の IoT デバイスは、セキュリティ侵害の影響を受けやすくなっています。 

ルーターの暗号化を有効にする

ルーターには Wi-Fi Protected Access-2 (WPA2) 暗号化が搭載されている可能性があり、有効にすることができますし、有効にする必要があります。暗号化によりトラフィックがスクランブル化され、盗聴が防止されるため、許可されたユーザーのみがアクセスできるようになります。一部の新しいルーターには、2018 年に発表された新しい規格であるさらに強力なWPA3 が搭載されている場合があります。 

お使いのルーターに Wired Equivalent Privacy (WEP) と呼ばれる古い暗号化標準しか搭載されていない場合は、新しいルーターを購入する時期は過ぎています。 

もちろん、ルーターのファームウェアも最新の状態に保つ必要があります。すべてのルーターがこれを自動的に行うわけではなく、ルーターを手動で更新するためのガイドがありますが、定期的な更新により、既知のセキュリティ ホールに確実にパッチが当てられます。 

ウイルス対策、マルウェア対策、VPN を使用する

仮想プライベート ネットワーク(VPN) はトラフィックを暗号化し、近くに潜むハッカーやインターネット サービス プロバイダーの両方からあなたの位置情報と IP アドレスを隠します。VPN は、悪意のある者がネットワーク上をうろうろしている場合に、組み込みのルーター暗号化に加えて追加レベルの保護を提供します。 

同様に、すべてのデバイスで最高のウイルス対策ソフトウェアを使用することも、Wi-Fi ネットワークのセキュリティを確保するのに役立ちます。 

「Wi-Fi ネットワークが攻撃されても気づきませんが、攻撃がネットワーク上のデバイスに到達しようとしたときに気づくのです」と VanIperen 氏は言います。「これはあなたを保護するだけでなく、そこに存在すべきではない探査中のデバイスを検出するのにも役立ちます。」

誤った安心感に惑わされないでください

Wi-Fi ネットワークを保護するために実行できる小さな手順は他にもありますが、その多くは実際の保護ではなく、安心感を提供します。使用できないという意味ではありませんが、代わりに使用するのではなく、追加して使用する必要があります。

これには、理論的には、新しいデバイスから SSID を隠すことや、無許可のデバイスがネットワークにアクセスするのを防ぐメディア アクセス コントロール (MAC) アドレス フィルタリングを有効にすることが含まれます。しかし実際には、MAC アドレスは簡単に偽装されます。 

VanIperen 氏が言うように、人々のすることには「無駄」なことがたくさんあります。

 「一般的にはすべてナンセンスであり、何の影響も与えないか、実質的な違いをもたらさない」と同氏は語った。「結論: 安全な長い Wi-Fi パスワードを使用し、信頼できないデバイスを使用させないでください。」

適切なサイバー衛生を実践する 

もちろん、Wi-Fi ネットワークを保護するだけでは、あなたの行動がハッカーの侵入の扉を開いた場合、デバイスとデータを安全に保つことはできません。自分自身を守るために、オンラインのベスト プラクティスに従ってください。 

たとえば、特にメッセージが一方的なものや不明な送信者からのものである場合は、電子メール メッセージ内のリンクをクリックしたり、電子メールで送信されたファイルを開いたりしないでください。そうすると、誤って個人データが公開されたり、システムにマルウェアが侵入したりする可能性があります。 

絶対に必要な場合やサイトを慎重に調査しない限り、電話番号、クレジット カード番号、生年月日などの機密情報を Web サイトに提供しないでください。有名な Web サイトであってもなりすましが可能であり、サイバー泥棒がユーザーをだましてその Web サイトを信頼させ、データを盗むことができます。 

最後に、Wi-Fi ネットワークにアクセスできるデバイスのセキュリティを強化します。携帯電話、タブレット、コンピュータをパスワードで保護します。アプリとソフトウェアを最新の状態に保つ。ウイルス対策ソフトウェアと VPN を利用します。ハッカーからデバイスを保護するために特別な予防措置を講じてください。