その昔、家庭用Wi-Fiルーターのセットアップは、普通の人にはややこしくて難しく、面倒な作業でした。この問題を解消するため、ISPやルーターメーカーはボタンを取り付け、既定の設定を用意し、できるだけ簡単に接続できるようにしました。しかし、セキュリティ業界では、「簡単」と書いて「トラブルの基」と読むのです。
今回の記事では、家庭用Wi-Fiルーターを侵入者から守るための7つのステップをご紹介します。
- 「簡単!」がうたい文句のセットアップ手段を使わない。Wi-Fiルーターの中には、基本的に何も考えずにセットアップできることを売りにしているものがあります。「ボタン1つで一発接続!」のような。しかし、自分の認証情報をわかっていなければ、一人前とは言えません。
- Wi-Fiルーターのネットワーク名を変更する。厳密に言えば、これでネットワークのセキュリティが強化されるわけではありませんが、ネットワーク全体の状況は改善されます。自分がサインインする、またはゲストがサインインするのを手伝うとき、ネットワーク名がNETGEAR58843だったか、Linksys-u8i9oだったか、いちいち思い出す必要はありません。覚えにくい既定の名称の代わりに、覚えやすい名前を選んでください。楽しい名前でもふざけた名前でもOKです。
- Wi-Fiルーターのログイン認証情報を変更する。Wi-Fiルーターのメーカーは、既定の管理者名とパスワードを使い回しているところがほとんどです(英語記事)。既定の認証情報は、インターネットで調べることができます。機種にもよりますが、管理者名を「admin」または「空欄のまま」、パスワードも「admin」または「空欄のまま」にしているメーカーはいくつもあります。管理者名とパスワードは、国家機密級とまではいかなくても極秘にしておくべき情報なので、新たに設定し直しましょう。新しいパスワードを作るときは、できるだけ強固なパスワードになるようにしてください。どういうパスワードなら強固といえるのかは、Kaspersky Labのパスワードチェッカーを使って確認できます。
- ルーターのログインページにインターネットからアクセスできないようにする。最近のルーターには、インターネット経由でリモートから設定を変更できる機能がついているのが普通です。使い方によっては便利な機能ですが、セキュリティの面で不安もありますから、必要なければ無効にしてしまいましょう。どういう名前のオプションなのかはメーカーによって異なりますが、ルーターで「リモート管理」のような設定を探し、オフにしてください。
最重要ポイント:信頼できるWPA2暗号化と強力なパスワードでWi-Fiを保護
- 信頼できる暗号化プロトコルおよび強力なネットワークパスワードで保護する。これが最も重要です。ステップ3でWi-Fiルーターのログイン情報を変更したので、ルーターのオプションについては保護されています。このステップでは、ネットワークパスワードを選びます。このパスワードは、PC、Mac、スマートフォン、タブレットなどのインターネットに接続可能なデバイスからWi-Fiを経由してインターネットにアクセスするときに入力するものです。近所の人や通りがかりの見知らぬ人に自分のWi-Fiを勝手に使われたくないものですね。私個人としては、パスワードには、WPA2パーソナル暗号化を選択することをお勧めします。パスワードより長めのパスフレーズでもいいでしょう。複雑なパスワードよりも覚えやすいかもしれませんが、それでも解読しにくいものでなければなりません。
- Wi-Fiネットワークをすべて保護する。私個人はゲストネットワークを設定していません。いつも使用しているネットワークのセキュリティを厳重に設定しているからです。しかし、お使いのルーターがゲストネットワークをサポートしていて、1つあってもいいなと思っているなら、遠慮なく作ってください。ゲストネットワークには「MyAwesomeNetwork – GUEST」のような、わかりやすい名前をつけましょう。もちろん、強力なパスワードの設定と暗号化も忘れずに。これで、プライベートで使用しているネットワークのパスワードを他人に教える必要がなくなります。
- すべてのデバイスを保護する。コンピューター、タブレット、スマートフォンなど、ネット接続機能を持つデバイスは、すべて強力なパスワードで保護しましょう。パスワードは、他人に教えないでください。デバイスにはそれぞれセキュリティ製品をインストールしましょう(お勧めはカスペルスキー セキュリティです)。そして、デバイスにインストールされているソフトウェア(OSも)に適用可能なアップデートがリリースされたら、すぐに適用するのをお忘れなく。