オープンなワイヤレスネットワークを使用すると、近くの人(たとえば、隣人)がネットワークにアクセスし、接続をスパイする可能性があるため、セキュリティリスクになります。
したがって、ルーターは、ケーブルやワイヤー(ワイヤレス)を使用せずにスマートフォンとコンピューターをインターネットに接続できるアンテナとライトを備えたデバイスであり、誰かがデバイスに接続したり、インターネット接続を調べたりすることを避けるために、セットアップする必要があります私たちがインターネット上で何をしているかを確認するために。
デフォルトのベンダーによって設定されたデフォルトの構成は、すべてのユーザーで同じであるため既知であり、簡単に克服できるため、ルーターのセキュリティには十分ではありません。
ここで、自宅でのWi-Fiセキュリティを向上させるためにルーターで設定する重要な設定を確認します 。
また読む: Wifiルーターの10の主なオプション:Webアクセスと設定
まず、各ルーターモデルには独自のオプションセットと、メーカーまたはサプライヤーのブランドに応じて異なる設定パネルがあります。
場合によっては、ルーターがインターネットプロバイダー(Vodafoneなど)から提供されている場合、設定にアクセスできないこともあります。
可能な場合はいつでも、 ルーターの設定により、Wi-Fiネットワークのセキュリティが向上し 、ネットワーク保護がさらに強化されます。
はじめにお読みください : 簡単な方法で設定にアクセスするには、ルーターを入力してください
1) Wifiパスワード
Wifiにアクセスするための最適なネットワークパスワードは、WPA2プロトコルを使用したものであり、これは最も解読が困難です。
WPAおよびWEPと比較して、 WPA2-PSKアクセスキーを使用して、ホームWifi接続を保護し、ネットワーク侵入から身を守ることの意味を既に詳細に説明しました。
次に、ホームまたはWLANネットワーク設定でネットワークアクセスパスワードを変更するオプションを探し、数字と文字で設定して見つけにくいようにします(名前と姓または生年月日を使用しないでください)。
2) パスワードを変更してルーターにアクセスする
ルーターの構成パネルに入って設定を変更した場合、ユーザー名とパスワードでログインしたはずです。
これらが変更されておらず、製造元によって事前に定義されているもの(多くの場合、 管理者または管理者のユーザー名)が残っている場合は、個人的な方法で変更して、誰も連絡を取らないようにすることをお勧めします。
3) ネットワークを隠す(SSID)
ネットワークを非表示にすることで、誰もそれを検出して使用できないようにすることができます。
SSIDを無効にしてWIFIネットワークを非表示にする方法に関する特定のガイドで、その方法を説明しました。
この設定は確かに非常に安全ですが、携帯電話、テレビ、スマートプラグなど、ネットワーク上で多くのモバイルデバイスを使用する場合にも使用するには不便です。
4) ファームウェアを更新する
ルーターのファームウェアは、多くの人が面倒を見るのを忘れているものです。
ほとんどの人は、ファームウェアの更新をチェックしないか、最初に起動したときだけチェックします。
ほとんどのメーカーは、バグを修正することでファームウェアのアップグレードをリリースし、最も重要なことは、時間の経過とともに明らかになったセキュリティの脆弱性を対象としています。
更新の確認は、製造元のWebサイト(Linksys、Asus、Belkin、Netgear、TP-Link、D-Linkなど)にアクセスし、構成パネルからロードする必要があるファイルをダウンロードして、3か月ごとに行う必要がありますアイテム「 ファームウェアアップデート 」。
3)可能であれば、 管理パネルにアクセスするときにhttps接続を有効にします 。
4) 着信トラフィックと安全でない機能を制限する
ポート転送により、一部のコンピューターアプリケーションをリモートで使用できます。
使用する場合は、構成しているサービスに非標準ポートを使用し、匿名接続を防ぐことでインターネットトラフィックをフィルター処理することをお勧めします(可能な場合)。
別の記事で、ルーターの正しいポート転送を構成するためのガイドを見てきました。
また、ダイナミックDNSのようなDMZのようなUpnPのような機能を使用しない方が良いでしょう。
5) WPS (WiFi Protected Setup)を無効にします。これは便利ですが、各ルーターの主な脆弱性を表しています。
別の記事で、WifiデバイスのWPSボタンを安全に使用する方法を見ました。
7) イベントログまたはログを有効にします
ログをアクティブにして、ルーターのすべてのアクティビティを記録すると、接続の問題や疑わしいアクティビティを分析するのに役立ちます。
また、正確なイベントログを作成するために、クロックとタイムゾーンが正しく設定されていることを確認してください。
8) ゲストネットワーク
可能であれば、私たちの家に来る友人をつなぐゲストネットワークをセットアップします。
メインネットワークのパスワードとは異なるWPA2キーで常に保護されているこのネットワークは、トラフィックを制限することができ、訪問者がインターネットにアクセスできるようにするために専用であり、オプションで、LANから除外することもできます(したがって、メインネットワークに接続されているコンピューターは表示されません)。
9)ネットワークやインターネットでコンテンツが公開される可能性のある重要なデータが内部にある場合は、外部ディスクやUSBスティックをルーターに接続しないでください 。
10)GoogleのDNSサーバーなどを使用して、 代替DNS (DHCP)を使用します。
ネットワークプロバイダーのDNSサーバーは、速度が遅いだけでなく、外部攻撃に対してより脆弱になる可能性があります。
別の記事では、ルーターのDNSを変更するためのガイド
11) ルーターによってネットワーク上で解放されたIPアドレスの範囲を変更します 。
各ルーターは、DHCPのデフォルトで、192.168.1.xや192.168.0.xなどのIPアドレスの範囲を使用するため、外部からの自動攻撃を避けるために、たとえば10.xxxなどの異なる範囲を使用できます。 192.168.xx 、 172.16.xxから172.31.xxまで。
12) SIDブロードキャストを無効にし、wifiネットワークを非表示にします 。
これにより、wifiネットワークを知らない人が自動スキャンでそれを見つけることができなくなります。
13) MACフィルターをアクティブにします
これは不都合な場合がありますが、特定のコンピューターまたはデバイスの一部のみが接続でき、他のコンピューターまたはデバイスは管理パネルから承認および追加する必要があることをルーターに伝えることができます。
MACアドレスとは何か、ネットワークでの使用方法に関する記事で見られるように、これはwifiを備えた各デバイスのネットワークIDです。
そのため、Macアドレスフィルターは、特定されたコンピューターまたはスマートフォンのみにネットワークへのアクセスを許可し、他のすべてのコンピューターやネットワークからのアクセスを防ぎます。
他の記事でも見ました:
-誰かが無線LANインターネット接続を盗んでいるかどうか、およびワイヤレスネットワークを保護する方法を確認します
-侵入、盗聴、スパイ行為からワイヤレスネットワークを保護
したがって、ルーターは、ケーブルやワイヤー(ワイヤレス)を使用せずにスマートフォンとコンピューターをインターネットに接続できるアンテナとライトを備えたデバイスであり、誰かがデバイスに接続したり、インターネット接続を調べたりすることを避けるために、セットアップする必要があります私たちがインターネット上で何をしているかを確認するために。
デフォルトのベンダーによって設定されたデフォルトの構成は、すべてのユーザーで同じであるため既知であり、簡単に克服できるため、ルーターのセキュリティには十分ではありません。
ここで、自宅でのWi-Fiセキュリティを向上させるためにルーターで設定する重要な設定を確認します 。
また読む: Wifiルーターの10の主なオプション:Webアクセスと設定
まず、各ルーターモデルには独自のオプションセットと、メーカーまたはサプライヤーのブランドに応じて異なる設定パネルがあります。
場合によっては、ルーターがインターネットプロバイダー(Vodafoneなど)から提供されている場合、設定にアクセスできないこともあります。
可能な場合はいつでも、 ルーターの設定により、Wi-Fiネットワークのセキュリティが向上し 、ネットワーク保護がさらに強化されます。
はじめにお読みください : 簡単な方法で設定にアクセスするには、ルーターを入力してください
1) Wifiパスワード
Wifiにアクセスするための最適なネットワークパスワードは、WPA2プロトコルを使用したものであり、これは最も解読が困難です。
WPAおよびWEPと比較して、 WPA2-PSKアクセスキーを使用して、ホームWifi接続を保護し、ネットワーク侵入から身を守ることの意味を既に詳細に説明しました。
次に、ホームまたはWLANネットワーク設定でネットワークアクセスパスワードを変更するオプションを探し、数字と文字で設定して見つけにくいようにします(名前と姓または生年月日を使用しないでください)。
2) パスワードを変更してルーターにアクセスする
ルーターの構成パネルに入って設定を変更した場合、ユーザー名とパスワードでログインしたはずです。
これらが変更されておらず、製造元によって事前に定義されているもの(多くの場合、 管理者または管理者のユーザー名)が残っている場合は、個人的な方法で変更して、誰も連絡を取らないようにすることをお勧めします。
3) ネットワークを隠す(SSID)
ネットワークを非表示にすることで、誰もそれを検出して使用できないようにすることができます。
SSIDを無効にしてWIFIネットワークを非表示にする方法に関する特定のガイドで、その方法を説明しました。
この設定は確かに非常に安全ですが、携帯電話、テレビ、スマートプラグなど、ネットワーク上で多くのモバイルデバイスを使用する場合にも使用するには不便です。
4) ファームウェアを更新する
ルーターのファームウェアは、多くの人が面倒を見るのを忘れているものです。
ほとんどの人は、ファームウェアの更新をチェックしないか、最初に起動したときだけチェックします。
ほとんどのメーカーは、バグを修正することでファームウェアのアップグレードをリリースし、最も重要なことは、時間の経過とともに明らかになったセキュリティの脆弱性を対象としています。
更新の確認は、製造元のWebサイト(Linksys、Asus、Belkin、Netgear、TP-Link、D-Linkなど)にアクセスし、構成パネルからロードする必要があるファイルをダウンロードして、3か月ごとに行う必要がありますアイテム「 ファームウェアアップデート 」。
3)可能であれば、 管理パネルにアクセスするときにhttps接続を有効にします 。
4) 着信トラフィックと安全でない機能を制限する
ポート転送により、一部のコンピューターアプリケーションをリモートで使用できます。
使用する場合は、構成しているサービスに非標準ポートを使用し、匿名接続を防ぐことでインターネットトラフィックをフィルター処理することをお勧めします(可能な場合)。
別の記事で、ルーターの正しいポート転送を構成するためのガイドを見てきました。
また、ダイナミックDNSのようなDMZのようなUpnPのような機能を使用しない方が良いでしょう。
5) WPS (WiFi Protected Setup)を無効にします。これは便利ですが、各ルーターの主な脆弱性を表しています。
別の記事で、WifiデバイスのWPSボタンを安全に使用する方法を見ました。
7) イベントログまたはログを有効にします
ログをアクティブにして、ルーターのすべてのアクティビティを記録すると、接続の問題や疑わしいアクティビティを分析するのに役立ちます。
また、正確なイベントログを作成するために、クロックとタイムゾーンが正しく設定されていることを確認してください。
8) ゲストネットワーク
可能であれば、私たちの家に来る友人をつなぐゲストネットワークをセットアップします。
メインネットワークのパスワードとは異なるWPA2キーで常に保護されているこのネットワークは、トラフィックを制限することができ、訪問者がインターネットにアクセスできるようにするために専用であり、オプションで、LANから除外することもできます(したがって、メインネットワークに接続されているコンピューターは表示されません)。
9)ネットワークやインターネットでコンテンツが公開される可能性のある重要なデータが内部にある場合は、外部ディスクやUSBスティックをルーターに接続しないでください 。
10)GoogleのDNSサーバーなどを使用して、 代替DNS (DHCP)を使用します。
ネットワークプロバイダーのDNSサーバーは、速度が遅いだけでなく、外部攻撃に対してより脆弱になる可能性があります。
別の記事では、ルーターのDNSを変更するためのガイド
11) ルーターによってネットワーク上で解放されたIPアドレスの範囲を変更します 。
各ルーターは、DHCPのデフォルトで、192.168.1.xや192.168.0.xなどのIPアドレスの範囲を使用するため、外部からの自動攻撃を避けるために、たとえば10.xxxなどの異なる範囲を使用できます。 192.168.xx 、 172.16.xxから172.31.xxまで。
12) SIDブロードキャストを無効にし、wifiネットワークを非表示にします 。
これにより、wifiネットワークを知らない人が自動スキャンでそれを見つけることができなくなります。
13) MACフィルターをアクティブにします
これは不都合な場合がありますが、特定のコンピューターまたはデバイスの一部のみが接続でき、他のコンピューターまたはデバイスは管理パネルから承認および追加する必要があることをルーターに伝えることができます。
MACアドレスとは何か、ネットワークでの使用方法に関する記事で見られるように、これはwifiを備えた各デバイスのネットワークIDです。
そのため、Macアドレスフィルターは、特定されたコンピューターまたはスマートフォンのみにネットワークへのアクセスを許可し、他のすべてのコンピューターやネットワークからのアクセスを防ぎます。
他の記事でも見ました:
-誰かが無線LANインターネット接続を盗んでいるかどうか、およびワイヤレスネットワークを保護する方法を確認します
-侵入、盗聴、スパイ行為からワイヤレスネットワークを保護
