Wi-Fi を保護しない 6 つのトリック (そして確実に保護する 6 つのトリック)

これらの Wi-Fi セキュリティ トリックはセキュリティ シアターです

まずは、自宅の Wi-Fi ネットワークを保護するのにあまり役に立たない (または何の役にも立たない) ヒントやテクニックを見てみましょう。

詳しく説明する前に、注意すべき点が 1 つあります。これらのヒントは、ネットワークの安全性を高めるのにほとんど役に立たないだけでなく、あなたや家族全員がネットワークを使用するのを面倒にする可能性があるということです。したがって、「まあ、害はないでしょう？」と試してみるのではなく、完全にスキップするのが最善です。態度。

Wi-Fi ネットワーク名を隠す

もし、悪いセキュリティに関するヒントの授賞式があったとしたら、Wi-Fi ネットワークの名前( SSIDまたはサービス セット識別子) を隠すというアドバイスが生涯功績賞の受賞者となることは間違いありません。

チップの人気は、現実世界でどれだけ効果があるかではなく、見た目がどれだけクールに見えるかによって決まります。一見すると、ルーターの SSID ブロードキャストをオフにすると、Wi-Fi ルーターが透明マントを着るような、ある種のステルス モードになるように思えます。

しかし実際には、SSID をオフにしても何も起こらず、そもそもネットワークに侵入するスキルを持たない人々からネットワークを隠すだけです。さらに悪いことに、自分のホーム ネットワークを使用するのが不便になるだけです。

Wi-Fiネットワーク名の変更

セットアップとセキュリティ設定の一般的な更新の一環として Wi-Fi の SSID を変更することに問題はありませんが、SomeWirelessNetwork から SomeOtherWirelessNetwork に変更するだけではあまり効果がありません。

これは、セキュリティの観点から言えば、ソーシャル ミキサーで名札を外し、新しい名札を付けるのと同じくらい効果的です。注意している人は騙されません。

MACアドレスフィルタ

MAC (Media Access Control) アドレスは、ネットワーク インターフェイス コントローラーに割り当てられる固有のアドレスです。MAC アドレスはイーサネットの初期の頃から存在しており、1970 年代には Xerox Network Systems ネットワーク プロトコル スイートの一部でした。

多くのルーターは、MAC アドレスのホワイトリスト (追加したアドレスのみが接続できる) とブラックリスト (これらのデバイスは決して接続できない) をサポートしています。MAC アドレス フィルタリングは、MAC アドレスを偽装するのが簡単であるため、そもそも優れたセキュリティ対策ではありませんでした。携帯電話やラップトップなどの非常に多くのデバイスが、ユーザーのプライバシーを高めるために MAC アドレスを自動的にランダム化している現在、このツールはさらに役に立ちません。

したがって、ホーム ネットワークを保護するために MAC アドレス フィルタリングを使用するのは意味がありません。リストの管理に多くの時間を浪費することになり、ネットワークにアクセスしようとする人は承認されたデバイスになりすましたり、別の方法でセキュリティをバイパスしたりするだけです。

DHCP割り当ての無効化

ルーターには、 Dynamic Host Configuration Protocol (DHCP)と呼ばれる機能があります。ワイヤレス ネットワークと、ルーターまたは接続されたネットワーク スイッチの物理イーサネット ポートに接続するすべてのデバイスには、ユーザーに代わって手間をかけずにネットワーク アドレスが自動的に割り当てられます。

DHCP サーバーが存在する以来、DHCP サーバーを無効にするとネットワークがより安全になるという老婦人の話が根強く残ってきました。せいぜい、攻撃者の行動を数分遅らせる程度かもしれません。ただし、そのトレードオフとして、ネットワークの存続期間全体にわたってワークフローが何分も遅くなる代わりに、理論上の攻撃者の速度が数分遅くなるということになります。

DHCP サーバーがない場合、誰が DHCP サーバーになるか知っていますか? あなたがやる。DHCP サーバーをオフにして、すべての割り当てを手動で管理するのは、非常に時間の無駄です。

すべてのデバイスに静的 IP を割り当てる

ネットワーク上のデバイスに静的 IP アドレスを手動で割り当てることができる時間と場所があります。セルフホスティング サービスを使用している場合は、自宅のバックアップ サーバーまたはMinecraft サーバーに静的 IP アドレスを与えて、そのサービスに対して設定されているポート転送ルールが常に正しいものを指すようにするのが理にかなっています。

しかし、セキュリティを強化するためにネットワーク上のすべてのデバイスに静的 IP アドレスを割り当てることは、面倒なだけで実際のメリットはありません。静的 IP アドレスの割り当ては、ルーターの DHCP サーバーとうまく動作しないサーバーや特定のデバイスに静的 IP を割り当てる場合など、静的 IP アドレスが適切な場合に備えて保存してください。

複雑すぎる Wi-Fi パスワードの使用

ぜひWi-Fiルーターのパスワードは適切なものを使用してください。自分の名前、愛犬の名前、「パスワード」、「qwerty1234」、またはその他の推測されやすいパスワードや脆弱なパスワードを使用しないでください。

ただし、子供が推測できるほど短くて弱いパスワードを使用しない限り、パスワードの長さが原因で Wi-Fi ネットワークが危険にさらされることはありません (代わりに、使用されているハードウェア、ファームウェア、または暗号化標準の脆弱性が原因です)。 。

Wi-Fi パスワードの長さは最大 63 文字ですが、実際には、「WiFi は素晴らしい!」のようなパスフレーズと大きな違いはありません。後者をリモコンを使ってスマート TV に入力するのがどれだけイライラするかは別として。Wi-Fi パスワードが、解読するのに数十年にわたる総当たり計算を必要とするほど十分なエントロピーを持っているか、それとも解読するために数十億年の総当たり計算を必要とするかは問題ではありません。

しかし、これらの Wi-Fi のヒントは実際にネットワークを保護します

前のセクションのヒントが Wi-Fi ネットワークのセキュリティを保護するのにほとんど役に立たなかった場合、何が起こるでしょうか? 幸いなことに、役に立つかどうか疑わしい Wi-Fi セキュリティ トリックには、実際に Wi-Fi セキュリティを向上させるヒントがあります。

さらに良いことに、Wi-Fi ネットワークの使用を面倒にする最後のセクションの疑似ヒントとは異なり、これらのヒントは、あなた (そして家族全員) を悩ませることなく、物事をロックダウンします。

Wi-Fiルーターが古い場合は交換してください

間違いなく、ホーム ネットワークの最大の脆弱性は、古いハードウェアを使用していることです。Wi-Fi ルーターが5 年以上前に発売されたものである場合は、交換時期が来ています。Wi-Fi テクノロジーが大幅に刷新され、メーカーがルーターのアップデートのリリースを停止するまでには、約 5 年ほどかかります。

お使いの Wi-Fi ルーターが 2010 年代半ばのモデルの場合、アップデートはかなり遅れています。現在の Wi-Fi 標準をサポートしておらず、最適な Wi-Fi 暗号化もサポートしていません。また、数年前にサポート終了日を迎えているため、アップデートによってパッチされることのない永続的な脆弱性が存在する可能性があります。

セキュリティ上の懸念はさておき、ルーターを最新の Wi-Fi 技術に更新することによってもたらされる生活の質の向上は非常に優れているため、超高速ブロードバンドがない場合でもルーターを更新し、最新のルーターを検討することをお勧めします。ギガビットインターネットよりも重要です。

お金を節約したくなりますが、テクノロジーにお金を節約したい場合は、古い iPad をアップデートがある限り使い続けるか、スマートフォンをアップグレードする前にさらに 1 年間保管することで節約できます。ルーターをケチらないでください。ネットワークの管理とセキュリティ保護において果たす役割は非常に重要です。

新しい SSID とパスワードで新たに開始する

あなたが普通の人であれば、Wi-Fi ルーターに同じネットワーク名とパスワードを長年使用しており、新しいルーターにもそれを引き継いでいる可能性が高くなります。それはわかります。そうすれば、家中の何十ものデバイスの Wi-Fi 設定をリセットすることを心配する必要はありません。

しかし、Wi-Fi セキュリティについてあまり考えずに長い期間を過ごした後で、真剣に考え始めた場合、最善の方法の 1 つは、新たに始めることです。ネットワークを最初からセットアップすることは、ネットワークに属さないすべてのユーザーをネットワークから排除し、必要なデバイスとユーザーのみがアクセスできるようにする最も確実な方法です。

確かに面倒ですが、時間をかけて Wi-Fi ネットワークのセキュリティを徹底的に見直すのであれば、正しく行う価値があります。

ルーターのファームウェアを更新する

ルーターのファームウェアを更新することは、Wi-Fi ネットワークの安全性を確保する最も簡単な方法の 1 つですが、ほとんどの人はルーターを購入して接続し、ファームウェアを更新することはありません。

まだ行ったことがない場合は、ルーターのモデル番号を検索して、ファームウェアの更新プロセスがどのようなものかを確認してください。メーカーが最新のファームウェアのアップデートを提供している場合は、それをインストールします。また、最後の更新が何年も前である場合は、ルーターのアップグレードを検討する必要があります。

WPA2-AES またはそれ以上の Wi-Fi 暗号化を使用する

2023 年初頭の現時点では、廃止された Wi-Fi セキュリティ標準を使用する正当な理由はありません。WEP、WPA、および WPA2-TKIP はすべて安全ではないため、使用しないでください。すぐに入手できるツールで簡単に突破できる古い Wi-Fi セキュリティ標準を使用することは、トラブルを招くだけです。

代わりに、まだ非推奨になっていない WPA2-AES を使用するか、ホーム ネットワーク上のすべてのデバイスがWPA3をサポートしている場合は、WPA3 を使用することをお勧めします。

ゲストネットワークをセットアップする

Wi-Fi ルーターのゲスト ネットワーク機能をまだ使用していない場合は、すぐに使用を開始する必要があります。ゲスト ネットワークは以前はかなり珍しいルーター機能でしたが、現在では高級モデルから低価格モデルまであらゆるものに搭載されています。

ゲスト ネットワークはさまざまな問題を解決しますが、最も重要なことは、一時的なパスワードに相当するものを訪問者に配布することで、メイン ネットワークの安全性を簡単に維持できることです。セットアップするときは、よくある問題を回避するために必ずこのチェックリストに従ってください。

WPS と UPnP を無効にする

原則として、特に機能に既知の脆弱性がある場合は、積極的に使用していない Wi-Fi ルーターの機能を無効にする必要があります。これは、Wi-Fi Protected Setup (WPS)とUniversal Plug and Play (UPnP)の両方の場合に当てはまります。これらはホーム ネットワーク上でのデバイスやサービスのセットアップをより便利にしますが、どちらにも既知の脆弱性があります。

WPS と UPnP を無効にするにはルーターにログインする必要があります (上記のヒントに従うだけでなく)。その間に、危険な Wi-Fi ルーター設定のリストを確認し、さらに設定を強化するのに最適な機会です。ルーターとホームネットワークのセキュリティをロックダウンするための調整。

古いルーターをより安全に保護する選択もできますが、古いルーターをリサイクルして新しいものと交換し、最新のファームウェアで現在のルーターをロックダウンする方がはるかに良いことを覚えておいてください。