目次:
家庭内のワイヤレスルーターについて言うのに最適なことは、一度設定すると、その存在を忘れることです。 Wi-Fi接続を必要とするデバイスが正常に機能することができる限り、それが重要です。
たぶん、しかし、私たちはリーク、ウィキなどの時代にも生きています。 ホームネットワークのセキュリティが心配であり、さらには個人データ(特に車の外に何気なく座ってシステムにアクセスできるハッカーからのデータ)が心配な場合は、そのワイヤレスに南京錠をかける必要があります。 また、ネットワーク、ハッカー、フリーローダーなどが他人に使用されないようにすることもできます。
それで、あなたは何をしますか? これらのヒントに従うと、ほとんどの家庭用Wi-Fiユーザーをはるかに凌ぐことができます。 真に熱心なハッキングに対して1, 000パーセントの安全性をもたらすものは何もありません。 巧妙なソーシャルエンジニアリングスキームは打ち負かすのが困難です。 しかし、それらを簡単にしないでください。 これらの手順で自分を守ってください。
実績のあるWi-Fi(およびすべての)セキュリティ
ルーター管理者のユーザー名とパスワードを変更する
すべてのルーターには、一般的なユーザー名とパスワードが付属しています(パスワードが付属している場合)。 初めてルーターにアクセスするときに必要です。 その後、両方を変更します。 すぐに。 汎用ユーザー名は、存在するほぼすべてのルーターの公開記録の問題です。 それらを変更しないと、ルーターに物理的にアクセスできる人が設定をいじることが非常に簡単になります。
新しいユーザー名/パスワードを忘れた場合は、おそらく鉛筆と紙にこだわる必要がありますが、ルーターを工場出荷時の設定にリセットして、元の管理者の一般情報を取得できます。
ネットワーク名を変更する
サービスセット識別子(SSID)は、Wi-Fiから外部にブロードキャストされる名前で、ユーザーがネットワークを見つけることができます。 おそらくSSIDをパブリックにしたいのですが、一般的なネットワーク名/ SSIDを使用すると、一般にそれが明らかになります。 たとえば、Linksysのルーターは通常、名前に「Linksys」と表示されます。 製造元とモデル番号( "NetgearR6700")をリストするものもあります。 これにより、他の人がルータータイプを簡単に識別できます。 ネットワークに、よりパーソナライズされた名前を付けます。
面倒ですが、ネットワーク上のSSIDをローテーションすることは、誰かが以前にアクセスした場合(騒々しい隣人など)でも、定期的に変更して起動できることを意味します。 暗号化が適切に行われている場合、通常は論点になりますが、偏執狂的だからといって、帯域幅を使いたくないというわけではありません。 (SSIDを変更してSSIDをブロードキャストしない場合は、常に新しい名前を覚えて、コンピューター、電話、タブレット、ゲーム機、会話ロボット、カメラ、スマートホームなどのすべてのデバイスを再接続することを忘れないでくださいデバイスなど
暗号化を有効にする
これは究極のWi-Fiです。 過去10年間で暗号化なしのルーターはありません。 これは、ワイヤレスネットワークをロックダウンするために行う必要がある最も重要なことです。 ルーターの設定に移動し(方法は次のとおりです)、セキュリティオプションを探します。 各ルーターのブランドは異なる可能性があります。 困っている場合は、ルーターメーカーのサポートサイトにアクセスしてください。
そこに来たら、WPA2 Personalをオンにします(WPA2-PSKと表示される場合があります)。 それがオプションでない場合は、WPA Personalを使用します(ただし、WPA2を取得できない場合は、最新のルーターを入手してください)。 暗号化タイプをAESに設定します(オプションの場合はTKIPを避けます)。 暗号化されたWi-Fiのパスワード(ネットワークキーとも呼ばれる)を入力する必要があります。
これは、ルーターに使用したパスワードとは異なります。Wi-Fi経由で接続するときに、すべてのデバイスに入力するパスワードです。 だから、誰も推測できない長いナンセンスな単語やフレーズにしますが、ワイヤレスを使用するすべての奇妙なデバイスに入力するのに十分簡単なものにします。 大文字、小文字、数字、特殊文字を組み合わせて真に強力にしますが、それを簡単かつ覚えやすくする必要があります。
ファイアウォールの倍増
ルーターには、内部ネットワークを外部の攻撃から保護するファイアウォールが組み込まれています。 自動でない場合はアクティブにします。 SPI(ステートフルパケットインスペクション)またはNAT(ネットワークアドレス変換)と呼ばれることもありますが、いずれにしても、保護の追加レイヤーとしてオンにします。
あなたの許可なしにあなたのソフトウェアがネットワークやインターネットを介してものを送信しないようにするなどの完全な保護のために、あなたのPCにもファイアウォールソフトウェアをインストールしてください。 私たちの一番の選択:Check Point ZoneAlarm PRO Firewall 2017; 無料版と40ドルのプロ版があり、フィッシングやウイルス対策保護などの追加機能があります。 少なくとも、Windows 8および10に付属のファイアウォールを有効にします。
ゲストネットワークをオフにする
暗号化パスワードを持たないネットワークをゲストに提供するのは便利で便利ですが、信頼できない場合はどうでしょうか? または隣人? または、人々は正面に駐車しましたか? Wi-Fiに接続するのに十分近い場合は、パスワードを提供するのに十分な距離にある必要があります。 (覚えておいてください。Wi-Fi暗号化パスワードは後でいつでも変更できます。)
VPNを使用する
仮想プライベートネットワーク(VPN)接続は、サードパーティのサーバーを介してデバイスとインターネット間のトンネルを作成します。これにより、IDを隠したり、別の国にいるように見せたりして、スヌープがインターネットトラフィックを見るのを防ぎます。 広告をブロックするものもあります。 VPNは、Wi-Fiを使用していない場合でも、すべてのインターネットユーザーにとって賢明な賭けです。 誰かが言うように、あなたはVPNを必要とするか、ねじ込まれています。 ベストVPNサービスのリストを確認してください。
ルーターのファームウェアを更新する
オペレーティングシステム、ブラウザ、その他のソフトウェアと同様に、悪用されるルーターには常にセキュリティホールがあります。 ルーターの製造業者は、これらのエクスプロイトについて知っている場合、ファームウェアと呼ばれるルーター用の新しいソフトウェアを発行することで穴を塞ぎます。 毎月かそこらでルーターの設定にアクセスし、更新が必要かどうかを簡単に確認してから、アップグレードを実行します。 新しいファームウェアにはルーターの新機能も搭載されている可能性があるため、Win-Winになります。
特に技術を必要としている場合、およびそれをサポートする適切な種類のルーターがある場合は、Tomato、DD-WRT、OpenWrtなどのカスタムサードパーティファームウェアにアップグレードできます。 これらのプログラムは、ルーター上のメーカーのファームウェアを完全に消去しますが、元のファームウェアと比較して、多くの新機能を提供したり、さらに優れた速度を提供したりできます。 ネットワーキングの知識がかなり安全であると感じている場合を除き、この手順を実行しないでください。
WPSをオフにする
「公開」オプション
Webにまつわる多くのセキュリティに関する推奨事項は、専門家の要求を満たしていません。 これは、適切な機器(KismetのようなワイヤレスアナライザーソフトウェアやPwnie Express Pwn Proのようなメガツールなど)を持っている人は、次のヒントでそれらを止めることができないからです。 それらを実装またはフォローアップするための苦痛になる可能性があるが、NSAが彼らのオプションを検討したいと思うかもしれないとまだ信じていない本当に妄想的な人のために、私は完了のためにそれらを含めます。 だから、これらは絶対確実ではありませんが、あなたが心配していれば傷つけることはできません。
ネットワーク名をブロードキャストしないでください
これにより、友人や家族がWi-Fiにアクセスするのが難しくなりますが、不可能ではありません。 つまり、非友だちがオンラインにアクセスするのが非常に難しくなります。 SSIDのルーター設定で、「可視性ステータス」または「SSIDブロードキャストを有効にする」を確認してオフにします。 将来、誰かがWi-Fiにアクセスしたい場合は、入力するSSIDを伝える必要があります。そのため、そのネットワーク名を覚えて入力するのに十分な単純な名前にします。 (ただし、ワイヤレススニファーを使用しているユーザーは、ごくわずかな時間でSSIDを空中から取り出すことができます。SSIDは、カモフラージュされているほど目に見えません。)
DHCPを無効にする
ルーターの動的ホスト制御構成プロトコル(DHCP)サーバーは、ネットワーク上の各デバイスに割り当てられるIPアドレスです。 たとえば、ルーターのIPが192.168.0.1である場合、ルーターのDHCP範囲は192.168.0.100から192.168.0.125である可能性があります。これは、ネットワーク上で許可される26の可能なIPアドレスです。 範囲を制限することで(理論的には)DHCPが特定の数以上のデバイスを許可しないようにできますが、アプライアンスからWi-Fiを使用する時計まで、すべてを正当化するのは困難です。
セキュリティのために、DHCPを完全に無効にすることもできます。 つまり、各デバイス(アプライアンスや時計も含む)にアクセスし、ルーターに適合するIPアドレスを割り当てる必要があります。 (そして、これらはすべて、暗号化されたWi-Fiにそのままサインインすることに加えて。)それが気が遠くなるように聞こえるのであれば、それは素人向けかもしれません。 繰り返しますが、適切なWi-Fiハッキングツールを使用し、ルーターのIPアドレス範囲を十分に推測できれば、DHCPサーバーを無効にしてもネットワークにアクセスできる可能性があります。
MACアドレスのフィルター
ネットワークに接続するすべてのデバイスには、一意のIDとして機能するメディアアクセス制御(MAC)アドレスがあります。 複数のネットワークオプション(2.4 GHz Wi-Fi、5 GHz Wi-Fi、イーサネットなど)を備えたものには、各タイプのMACアドレスがあります。 ルーター設定に移動し、ネットワーク上で許可するデバイスのみのMACアドレスを物理的に入力できます。 ルーターの「アクセス制御」セクションを検索して、すでに接続されているデバイスのリストを表示し、許可またはブロックするデバイスのみを選択することもできます。 名前のないアイテムが表示される場合は、リストされているMACアドレスを既知の製品と照合します。通常、MACアドレスはデバイスに直接印刷されます。 一致しないものは侵入者である可能性があります。 または、忘れてしまったことかもしれません。そこには多くのWi-Fiがあります。
放送電力を下げる
あなたが屋外でさえ、あなたがローミングさえしないエリアに届く素晴らしいWi-Fi信号を手に入れましたか? それは隣人や通行人に簡単にアクセスできるようにすることです。 ほとんどのルーターでは、送信電力制御を少し(たとえば75%)下げて、より難しくすることができます。 当然、侵入者が必要とするのは、これを実現するためのより良いアンテナです。しかし、なぜそれを簡単にするのですか?
