手遅れになる前にオンにする5つのルーターセキュリティ設定

オンラインセキュリティの名の下に、すべてのデバイスとアプリケーションを宗教的に最新の状態に保つことができます。これは優れた習慣ですが、インストールしてから確認していない重要なデバイスが1つある場合があります。自宅に出入りするすべてのデータのゲートキーパーとして機能するのは、1台のデバイスです。

私たちはあなたのルーター、つまりあなたがデバイスに接続してインターネットにアクセスする小さなデバイスについて話している。接続されているすべての家庭に不可欠な要素ですが、私たちはそれを当たり前のことと思っていることがあります。

一部の人々にとって、ルーターはプラグアンドプレイアプライアンスであり、コーナーに追いやられ、接続が耐えられないほど遅くなったときに時々チェックされたり、点滅するライトがすべてのシステムが正常であることを確認するために時々再起動されたりします。



ただし、ネットワークに接続されているものを考慮してください。手始めに、コンピューター、タブレット、電話、テレビがあります。これに、カメラ、ランプ、冷蔵庫からアプリに付属するWi-Fi電球に至るまで、スマートホームの名前が急増しています。

これらの最新の便利さにはすべて代価があります。注意しないと、ルーターの設定が間違っていればすべて悪用される可能性があります。

そのため、ルーターの設定を確認し、ホームネットワークのセキュリティのためにそれらを調整することが重要です。心配しないでください、それほど難しくありません!手遅れになる前に確認して有効にする必要がある5つのルーターセキュリティ設定を以下に示します。

まず、ルーターの管理ページを確認します

開始する前に、ルーターの管理コンソールにアクセスできることを確認してください。管理コンソールは、ルーターの設定などを管理する場所です。パスワード管理からファームウェアの更新まで、ここで魔法が起こります。最初は恐ろしく見えるかもしれませんが、これらの調整の範囲内であれば問題ありません。また、万が一に備えて、まずルーターの設定をバックアップして保存することをお勧めします。

このコンソールへのアクセスは比較的簡単です。まず、コンピューターがルーターに(有線または無線で)接続されていることを確認してから、Webブラウザーを開いてルーターのIPアドレスを入力します。 IPアドレスは数字のセットであり、デフォルトはルーターのメーカーによって異なります。一般的なものは192.168.1.1、192.168.0.1、または192.168.2.1です。

ルーターのIPが見つからない場合は、ユーザーマニュアルを参照するか、次のようなリストをオンラインで確認できますrouteripaddress.com


誰かが死んだかどうか調べる

ルーターの管理者ページにアクセスすると、ほとんどの場合、ログインするためにユーザー名とパスワードを入力する必要があります(その間に、明らかなセキュリティ上の理由からルーターのデフォルトのユーザー名とパスワードを変更してください)。それでおしまい。




1.適切な暗号化

犯罪者は、セキュリティで保護されていないホームWi-Fiネットワークが大好きです。ハッカーは、情報の盗難、ハイジャック、海賊行為などの悪意のある活動に使用される可能性のある不適切に構成されたWi-Fiネットワークを頻繁に監視しています。帯域幅の損失、スローダウン、またはボットネット攻撃だけではありません。 Wi-Fiネットワークを保護すると、違法行為にネットワークを使用している可能性のある望ましくない接続からも保護できます。

そのため、Wi-Fiネットワークを強力な暗号化で保護することが重要です。 Wi-Fiに接続するためにパスワードを入力する必要がある場合は、ルーターで何らかの暗号化が既に有効になっています。

しかし、それは正しい種類の暗号化ですか? Wi-Fi暗号化にはさまざまな種類があります。使用できる最も安全なものであることを確認する必要があります。

現在最も広く使用されているWi-Fiセキュリティプロトコルは、依然としてWi-Fi Protected Access 2(WPA2)暗号化です。ただし、この標準は10年以上前のものであり、2017年のKRACK攻撃のような深刻なセキュリティ脆弱性の影響をすでに受けています。

ただし、新しいルーターを購入する場合は、しばらく待ってから、WPA3と呼ばれる最新のセキュリティ標準をサポートするルーターを探してください。これらのモデルは、展開が始まったばかりです。

ルーターの暗号化の設定は簡単です。すべてのルーターには異なるメニューレイアウトがありますが、「ワイヤレス」または「セキュリティ」メニューで暗号化を見つけることができるはずです。

多くの暗号化オプションがありますが、まだ古いルーターがある場合は、「WPA2」で始まるものを選択する必要があります。ルーターがWPA 3に対応していない場合は、「WPA2-PSK AES」が最適な選択肢です。ただし、古いWi-Fiガジェットを使用している場合は、ハイブリッドオプション「WPA2-PSK AES + WPA-PSK TKIP」を選択して機能させる必要がある場合があります。

[開く](セキュリティなし)を選択しないでください。WEPを使用している場合は、すぐにセキュリティ設定を変更してください。明らかに、オープンネットワークでは、だれかがあなたのWi-Fiを簡単に盗むことができ、古いWEPセキュリティは簡単にハッキングされるので、それを避けてください。

ルーターにある暗号化オプションがWEPまたはWPAのみの場合、ファームウェアの更新を確認するようルーターに指示します。手順については、マニュアルを参照してください。

もうマニュアルがありませんか? ManualsLibまたはManualsOnlineを試してください。どちらも、ルーターから冷蔵庫、必要なものまで、何十万ものマニュアルがあります。

ファームウェアの更新やルーターの更新はないが、まだWPAまたはWEPが使用できない場合は、新しいルーターを購入しましょう。これらの暗号化方法は使用するには危険すぎるため、ルーターがおそらく7年以上前のものであることを意味します。

ここをクリックして、犯罪者をWi-Fiから簡単に遠ざける方法を学んでください。

2.追加のネットワーク

信頼できないガジェットから、パソコン、スマートフォン、タブレットなどのより重要なパーソナルデバイスを保護する別の簡単な方法があります。メインネットワークとは別のネットワークに配置するだけです。

これを行うには、まったく異なるWi-Fiルーターを設定するか、ルーターの「ゲストネットワーク」オプション(ほとんどのルーターで一般的な機能)を有効にするだけです。

ゲストネットワークは、Wi-Fiインターネット接続を必要とする可能性のある自宅への訪問者を対象としていますが、ネットワーク内の共有ファイルやデバイスへのアクセスを望まないでしょう。


価格点滅vs見えざる手

この分離はスマートアプライアンスでも機能し、特定のInternet-Of-Things攻撃からメインデバイスを保護できます。




メインネットワークとの混乱を避けるために、ゲストネットワークを別のネットワーク名(SSID)とパスワードで設定します。ゲストネットワークにも強力で安全なパスワードを設定してください。セキュリティ上の理由から、詐欺師や見知らぬ人がそれを手に取って欲しくはありません。

新しいルーターは、このセグメンテーションを自動的に行います。この機能により、ユーザーはモノのインターネットアプライアンスを別のネットワークに配置し、メインコンピューターやその他の個人用機器を攻撃から保護できます。

このネットワークの仮想ゾーニングにより、Internet-0f-Things攻撃が発生した場合にメインコンピューティングガジェットを安全に保ちながら、すべてのスマートアプライアンスとハブが相互に通信できるようにすることができます。

また、「ウォードライバー」や、ハッキングするWi-Fiスポットを探して歩き回る人々が心配な場合は、ネットワークとゲストネットワークの名前(SSID)のブロードキャストを完全に無効にすることができます。

この方法では、ゲストはネットワーク名とパスワードの両方を取得し、Wi-Fiネットワークに接続するために手動で入力する必要があります。もう少し手間がかかりますが、少なくとも偶然のスヌーパーに対する保護の層がもう1つ得られます。

3.親の組み込みヘルパー

インターネット上ですべての疑わしいコンテンツを無料で利用できるため、ティーンエイジャーや幼い子供がいつでもアクセスできると考えるのは怖いです。

危険で年齢に適さないサイトから子供を保護し、インターネットにアクセスできる時間を制限するために、ほとんどのルーターには組み込みの時間ベースの制限、コンテンツフィルター、およびペアレンタルコントロールがあります。

これらのフィルターを有効にするには、ルーターの管理者ページまたはアプリに再度アクセスして、「ペアレンタルコントロール」または「アクセスコントロール」というセクションを探します。ここでは、アクセスを無効にするサイトの種類を選択し、実際には、特定のガジェットの夜間外出禁止時間を設定します。

特定のIPアドレスとMACアドレスにフィルターを設定することもできます。この方法の欠点は不便であり、これを実現するには技術的なスキルが少し必要です。これの良い点は、接続されているすべてのガジェットとそれに対応するIPのマップがあることです。

これをさらに進めるには、MAC(マルチメディアアクセス制御)フィルタリングをオンにします。 MACフィルタリングをオンにすると、特定の時間にネットワークへの接続を許可するMACアドレスを指定できます。注意: MACアドレスは通常、ガジェットの設定、ラベル、またはマニュアルに記載されています。 16文字の英数字のセットを探します。(MACアドレスの例:00:15:96:FF:FE:12:34:56)

4.セキュリティの向上

おそらく、VPN(仮想プライベートネットワーク)が何であるかをご存知でしょう。 VPNは、オンラインのセキュリティとプライバシーを高める良い方法であるため、VPNの利点について常に話します。

VPNを使用すると、ガジェットのIPアドレスは、アクセスするウェブサイトやサービスから隠され、匿名で閲覧できます。 Webトラフィックも暗号化されているため、インターネットサービスプロバイダーでさえオンラインアクティビティを確認できません。これは、インターネットトラックをスヌープから隠す良い方法です。あなたとあなたが訪れているウェブサイトとの間のトンネルを提供する仲介者と考えてください。

VPNサービスは通常、ソフトウェアを介してアクセスされますが、一部の新しいルーターは、ルーター自体に直接VPN機能を設定できます。この方法を使用すると、ルーターは各ガジェットを独自のVPNサービスで保護する代わりに、接続されているすべてのデバイスを保護します。

この機能を備えたルーターは、オープンソースのルーターソフトウェアサポート(DD-WRTなど)を備えており、OpenVPNなどのサービスを使用するように構成できます。

現在、さまざまなオープンソースおよびOpenVPN対応ルーターを選択できますが、最も人気のあるモデルは Linksys AC3200 そしてネットギア ナイトホークAC1900



5.ハッカーからのより良い保護

ルーターをハッカーから保護できる重要なツールの1つがファイアウォールです。これにより、たとえルーターの場所とIPアドレスを知って管理していても、「ファイアウォール」はシステムやネットワークへのアクセスを防ぎます。

ほとんどすべての新しいルーターには、ファイアウォール保護が組み込まれています。ラベルは異なる場合がありますが、NATフィルタリング、ポート転送、ポートフィルタリング、サービスブロックなど、ルーターの詳細設定で機能を探します。

これらの制御により、ネットワークの送信および受信データポートを構成および指定し、侵入から保護することができます。ただし、ポート設定を間違えると、ルーターがポートスキャナーに対して脆弱になり、ハッカーがすり抜ける可能性があるため、ポート設定を調整する際には注意してください。

ルーターのファイアウォールとポートが安全かどうかを確認するには、このオンラインツールを使用して簡単にテストできます。