ワイヤレスルーターを安全に設定する

自宅でワイヤレスルーターを使っている皆さん、セキュリティの設定は万全ですか?

ルーター設定-featured

ワイヤレスルーターは、家庭のネットワーク全体をつなぐ重要なハブの役目を果たしています。あなたの持っているほぼすべてのデバイスがそのルーターを経由し、モデムを介してインターネットに接続しています。ルーターのセキュリティが正しく設定されていないと、ルーターにワイヤレスで接続されているすべてのものが攻撃に対してぜい弱であるということになります。

ルーターのセキュリティを維持するための、ささやかでとても簡単な対策がいくつかあります。対策を施すことだけでオンラインの安全が保証されるわけではなく、マルウェアやWeb上の多数の脅威には引き続き注意する必要があります。しかし対策を講じないのは、キツネが潜んでいるかもしれない土地で鶏小屋のドアを開け放しておくようなものです。用心するに越したことはありません。

ルーターはモデルによって機能やインターフェイスが異なるため、正確なセットアップ方法をここで説明することはできません。しかし、ほぼすべてのルーターには、管理インターフェイスからアクセス可能なセキュリティ設定の基本セットがあります。

ルーターのバックエンドへ入る前に、パスワードを設定してルーターを保護しましょう。ルーターをモデムに接続した後で最初にしなければならないことは、ワイヤレスネットワークへのアクセスに使う強力で使い回しのないパスワードを設定することです。新しい(中古ではない)ルーターにはたいていCDなどが付属しており、そこからセットアップウィザードを利用できます。中古ルーターの場合は(筆者は推奨しませんが)、おそらく製造元のWebサイトからダウンロード版のセットアップウィザードを利用できるでしょう。通常はウィザードを進めていくと、パスワードを設定してルーターを保護するかどうかを尋ねられます。パスワードを設定することを選択すると、バックエンドにアクセスする前に、すぐにその場でパスワードを設定することになります。

また、ゲストネットワークをセットアップするかどうか尋ねられる場合もあります。セットアップして、強力なパスワードで保護することをお勧めします。そうしておけば、不注意な友人が何かまずい問題を抱えたマシンを持ってやってきたとしても、ゲストネットワーク内に隔離されるため、あなたが使うネットワークにはまったく影響がありません。

ルーターにセットアップCDが付いていなくても、おそらく機器の背面に小さな青いボタンがあるでしょう。CDが付属している上に、青いボタンが付いている場合もあります。青いボタンがなく、PIN番号を入力する場合もあります。いずれにしても、お使いのルーターにはWi-Fi Protected Setup(WPS)機能が搭載されているはずです。ワイヤレスネットワークのセットアップに関する知識を多少は持っているというのでなければ(それならばこの記事を読んでいないでしょうね)、ぜひWPSを使いましょう。セットアップCDを使用する場合はふつう、既定でWPSが設定されます。WPSとは、「家庭や小企業環境でセキュリティが有効なWi-Fiネットワークを簡単に設定することを目的として、Wi-Fi Allianceが開発した任意の認定プログラム」です。つまり、面倒なセキュリティ設定作業をすべてやってくれるのです。手始めには良いのですが、それでもやはりルーターの管理インターフェイスに入って、すべてが保護されているかを確認しましょう。

管理インターフェイスに入ったら、使用しているルーターのメーカーとモデルを確認する必要があります。次に、メーカー名とモデル番号に「IPアドレス」という語を加えてGoogle検索します。IPアドレスをアドレスバーに入力すると、ログイン用フィールドが表示されます。もう一度Google検索をして、使用しているルーターの既定のユーザー名とパスワードを確認します。既定のユーザー名とパスワードが分かったら(おそらく非常にシンプルなものでしょう)、それらを使ってルーターのバックエンドに入ります。ルーターのセットアップウィザードによっては、管理パスワードを自動変更して、ワイヤレスネットワークにアクセスするときに使うパスワードと同じものに設定するものがあります。既定のパスワードが使えない場合は、ワイヤレスアクセス用のパスワードを試してください。

ここで、ご注意を。管理インターフェイスをいろいろといじってしまうと、ネットワークを利用するための機能に深刻な問題が生じる可能性があります。何も変更しなければ問題は発生しません。つまり、自分がよく理解していない機能を触ってしまうことさえなければ、ルーターのバックエンドにアクセスするのにはまったく問題ありません。何らかの問題が起きてしまった場合は、工場出荷時の既定の設定に戻して、最初から設定し直すのが良いでしょう。

ルーターの管理アクセスパスワードがワイヤレスネットワークのパスワードと同じ場合は問題ありません。既定のパスワードでバックエンドにアクセスできてしまう場合、またはセキュリティを高めたい場合は、ルーターのパスワードを変更する必要がありますが、その話は後回しにしましょう。

まず、やるべきことは、暗号化を有効にすることです。ただの暗号化ではありません、強力な暗号化です。WPAまたはWPA2、もしくは両方を組み合わせたものが理想的です。WEPは比較的古くて弱いため、できれば避けたいものです。WPSを使ってセットアップした場合はおそらくWPAかWPA2が有効になり、デバイスとルーター間でやり取りされるデータは強力な暗号化で保護されるはずです。またこの時点で、ファイアウォールがIPv4トラフィックおよびIPv6トラフィック向けに有効であることを確認しておくこともお勧めします。こちらもWPSを使用した場合は有効になっているはずです。VPNパススルーも有効である必要がありますが、既定で有効になっているでしょう。

ほとんどのルーターの管理インターフェイスには、[ワイヤレス]タブがあります。[ワイヤレス]タブにはたいてい、[ワイヤレスセキュリティ]というサブセクションがあります。そこをクリックすると、ワイヤレス用パスフレーズが表示されるはずです(平文かもしれませんが)。何らかの理由でワイヤレスアクセス用のパスワードを変更したい場合は、ここから変更します。また、[管理]というタブもあるかもしれません。このタブがある場合は、[ルーターのパスワード]というフィールド(またはそれに類するもの)があるでしょう。ここでルーターの管理インターフェイスに入るためのパスワードを変更できます。既定のパスワードのままになっている場合は変更しましょう。

このセクションには他にも、多数のセキュリティオプションがあります。たとえば、HTTPSをオンにするためのボタンがあるかもしれません。HTTPSを有効にするとログインデータが暗号化され、バックエンドを操作するときに受ける恐れのある中間者攻撃やその他の攻撃から守られます。ただし、HTTPS機能をオンにすることはお勧めしません。オンにする場合は十分に注意してください。HTTPSを一度有効にしたとき、私のルーターのバックエンドインターフェイスは動作にひどく時間がかかったからです。時間と忍耐力がある人ならHTTPSをオンにするのが最善かもしれませんが、使い勝手が悪かったり証明書の問題が発生したりする可能性があります。さらに大事なこととして、リモート管理が無効であることを確認してください。この場合、ルーターのバックエンドにアクセスしようとする人は、ネットワークに接続されることになります。さらにセキュリティを高めたい場合は、ワイヤレスアクセスも無効にできます。つまりバックエンドにアクセスするには、イーサーネットケーブルで物理的にルーターに接続する必要があります。

[管理]タブの中には、ファームウェアをアップグレードするためのサブのタブがあると思います。ルーターでもバグが発生することがあり、そのようなとき製造元は、ルーターを制御するファームウェアをアップグレードします。オペレーティングシステムや一般のソフトウェアとは異なり、ルーターの製造元がアップデートをユーザーに送信することはありません。そこでユーザーは、アップデートを自分でダウンロードする必要があります。ダウンロードするには、まずルーターのメーカーとモデル、および「ファームウェアアップグレード」というキーワードでGoogle検索します。次に、自分が使っているファームウェアのバージョンを確認します。バックエンドのインターフェイスに、ファームウェアのバージョンを示す何らかの表示があるはずです。製造元のサイトに、使用しているバージョンのファームウェアへのリンクがあると思いますので、アップグレードが必要かどうかをそこから判断できるでしょう。アップグレードするには、アップデートファイルをダウンロードして保存し、バックエンドのインターフェイスからファームウェアのアップデートセクションにアクセスします。そして表示される指示に従います。通常は[参照]ボタンや[ファイルの選択]ボタンをクリックして、コンピューター上のファイルの中からダウンロードしたファームウェアアップデートファイルを探して指定するだけです。

この記事で紹介したすべての手順に従った場合でも、あらゆる攻撃に耐えられるわけではありません。しかしルーターのセキュリティに注意を払っていない人に比べれば安全で、良いスタートを切ったと言えるでしょう。ルーターのセキュリティを守る方法について他にお気付きの点があれば、コメント欄にご意見をお寄せください。

ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?