自宅でWiFiを保護する方法(17のヒント)|


そもそもなぜ自宅のWiFiを保護するのですか?使用しても安全ですか?

場合によります。セキュリティ問題やサイバー攻撃に遭遇することなく一生を過ごすかもしれませんし、WiFiのセキュリティが非常に緩いことを知ったサイバー犯罪者に狙われるほど運が悪いかもしれません。それが発生した場合、彼らはあなたのWiFiトラフィックをリッスンし、あなたから必要な機密の財務データと個人データを盗むことができます.

残念ながら、2番目のシナリオは憶測とはかけ離れています。どうやら、何百万ものWiFiネットワークが実際にハッキングされる危険にさらされています。そして、この記事が示すように、家庭のWiFiネットワークをハッキングすることはそれほど難しくありません.

そのようなことを避けるには、適切な対策を講じることが最善です。ただし、ご心配はいりません。必要な情報はすべてここにあるので、多数の記事や電子書籍をふるいにかけて大量の調査を行う必要はありません。.

これが正確に自宅でWiFiを保護する方法です

1.ネットワークのSSIDを変更する

SSID(Service Set Identifier)がわからない場合、それは基本的にWiFiネットワークの名前です。デフォルトでは、ルーターのSSIDは次のいずれかになります。

  • メーカーから直接ルーターを入手した場合のブランド名またはルーターモデル.
  • ISPからルーターを入手した場合のISPの名前.

ネットワークの名前がルーターのモデルを反映している場合、セキュリティリスクになる可能性があります。どうして?ハッカーはSSIDを見ることができ、ルーターのマニュアルをオンラインで調べるだけだからです。デフォルトのログイン認証情報を変更していない場合(次のヒントで説明します)、サイバー犯罪者はマニュアルでその情報を見つけ、それを使用してルーターのコンソールに侵入します。.

ネットワークのSSIDがISPの名前にすぎない場合は、それほど悪くはありませんが、それでもプライバシーの漏えいです。非常に熟練した詐欺師は、その情報を使用してISPにフィッシング攻撃を送信し、ユーザーに関する機密情報を盗むなど、かなりの時間を費やす可能性があります。確かに、それは起こりそうなことではありませんが、常にリスクがあり、それをとる価値はありません。.

したがって、WiFiネットワークの名前を変更するのが最善です。派手なものを思いつく必要はありません。政治的なジョーク、本名や住所、身元を漏らす可能性のあるジョークや参照はありません。目立たないようにできるだけ控えめにしてください.

2.デフォルトのパスワードとユーザー名を保持しない

ほとんどすべてのルーターには、デフォルトのパスワードとユーザー名が付いています。ルーターの所有者がルーターのコントロールパネルにすばやくアクセスできるようにするだけでなく、ハッカーがルーターに侵入することも簡単になります。考えてみてください–一部のサイバー犯罪者は、ルーターのマニュアルをPDF形式でWebにダウンロードし、そこに提供されているログイン資格情報を使用して特定のルーターに侵入することができます。.

かなり怖いですね?

ユーザー名とパスワードを変更する必要があるのはまさにそのためです–可能であれば今すぐ。強力なパスワードを考え出す方法がわからない場合は、そのトピックについて書いたガイドを参考にしてください。そこでの情報を使用して、安全なユーザー名を作成することもできます。基本的に、これらは主なアイデアです:

  • 可能な場合はスペース文字を使用してください.
  • 辞書の単語は使用しないでください。実際の単語を使用する場合は、逆にしてください.
  • 大文字と小文字、数字、記号を組み合わせる.
  • パスワードとユーザー名を15文字以上にしてください.
  • 明らかな置換(「s」の代わりに「$」など)を使用しない.
  • 最後の手段として、ユーザー名とパスワードをフレーズの頭字語にします(「YutvtWHe2y」は、「2年おきにホワイトハウスを訪れていた」という意味です)。.

また、パスワードとユーザー名は定期的に変更してください。数か月に1回は問題ないはずですが、安全に感じる場合は、月次または週次で変更することもできます。.

また、ルーターが複数ある場合は、パスワードマネージャー(KeePass、KeePassXC、LessPass、Bitwardenなど)を使用して、複数のパスワードを簡単に追跡できるようにすることを検討してください。ただし、パスワードが1つしかない場合は、ロックされた引き出しまたは金庫に保管しているノートに書き留めておくことができます。.

3. WiFiパスワードを誰とも共有しない

WiFiパスワードを子供や親しい友人と共有するのはごく普通のことですが、自宅に来るすべての人にアクセスを許可する必要はありません。たとえば、それをよく知らない同僚に書類を手に取って、バスルームを使用してWiFiパスワードにアクセスできるようにすることは、あまりお勧めできません。同じことは、訪問する販売員、配管工、庭師、または電気技師にも当てはまります。家はホテルでもレストランでもないので、代わりに独自のデータプランを使用する必要があります.

それでも、この場合の適切な回避策は、ゲストネットワークをセットアップすることです。このようにして、訪問者にアクセスを提供することができ、メインネットワーク(およびそれに接続されているデバイス)のプライバシーが侵害されることを心配する必要はありません。.

4.ルーターでWPA2暗号化を有効にする

WiFi暗号化は、悪意のあるユーザーがWiFiとそれに関連するすべてのデータに無制限にアクセスできないようにするものです。ルーターは、WEP、WPA、およびWPA2暗号化を実行できます。理想的には、WEPとWPAはほとんど使用されておらず、サイバー犯罪者に簡単に悪用される可能性があるため、使用しないでください。.

ルーターがWPA2を実行しているかどうかを確認してください。 WEPまたはWPAを実行している場合は、できるだけ早くWPA2に切り替えます.

それでも、WPA2にすべての信頼を置きません。 WPAやWEPよりも安全ですが、KRACK攻撃という弱点もあります。弱点は倫理的なハッカーによって発見されましたが、意図しないサイバー犯罪者がこれらの方法を使用してルーターのWPA2暗号化を破ることを阻止するものは何もありません.

KRACK攻撃の背後にいる人々は、ファームウェアの更新についていくことを推奨していますが、KRACKサイバー攻撃を阻止することは保証されていません。幸いなことに、WPA3は最終的にリリースされる予定であり、この脆弱性を修正することになっています。ただし、アップグレードするのに十分に普及するまでは、WPA2暗号化の使用に加えて、このガイドで説明する残りのセキュリティプラクティスに従ってください。.

5.ルーターにVPN接続を設定する

VPN(仮想プライベートネットワーク)は、IPアドレスを隠し、暗号化してオンライン接続を保護するのに役立つオンラインサービスです。公共のWi-Fiを使用するときに使用する優れたサービスです。インターネット上であなたが何をしているかを誰も監視できないようにするためです.

まあ、多くの人はこれを理解していませんが、自宅のルーターでVPNを使用することもできます。確かに、ルーターはVPNをネイティブでサポートすることは知られていませんが、ファームウェアを少し調整できる場合は、信頼できるVPNプロバイダーがルーターでのサービスの構成を支援できます。そうすることで、自宅のWiFiネットワークを使用するすべてのデバイスがVPN機能を使用できるようになります。つまり、すべてのWiFiトラフィックはVPNによって100%暗号化されます。.

その場合、VPNの暗号化が保護をさらに強化するためにそこにあるため、サイバー犯罪者がWPA2暗号化を破ることを心配する必要さえありません。さらに、ルーター上のVPNはWiFiの密猟の危険な影響からあなたを守ります(誰かがあなたの許可なしにあなたのWiFiを使用する場合-多くの場合違法な目的で).

WiFiを保護する強力なVPNが必要?

ミリタリーグレードの暗号化、DNSリーク保護、および複数の非常に安全なVPNプロトコルを提供するハイエンドソリューションをご用意しています.

それだけでなく、当社のサービスは高速、無制限の帯域幅を提供し、お客様のプライバシーが完全に保護されることを保証する厳格なログなしポリシーを遵守します.

CactusVPNサブスクライバーになっても、30日間の返金保証が適用されます.

6. WiFiを使用していない場合は、オンのままにしないでください

WiFiネットワークがサイバー攻撃の標的になるリスクを軽減する1つの方法は、不要になったときにネットワークをオフにすることです。たとえば、仕事中、休暇中、または就寝中は、ルーターをオンにしておく必要がありますか?これらの状況ではオフにして、ハッカーが家にいないときや眠っているときにハッカーが抱く可能性のある窓をすべて閉鎖することをお勧めします。.

さらに、追加のセキュリティに加えて、家にいないときにルーターをオフにすると、ランダムな電力サージからルーターを保護し、電気代を数ドル節約し、環境を保護することもできます.

7.ルーターを家の真ん中に置きます

「ルーターを家のどこに置いても問題ないのですか?」

はい、そうです。そして、それはすべての部屋が十分なWiFiカバレッジを持っていることを確認することと関係があるだけではありません。主な目的は、間違った人があなたのWiFi信号にアクセスできないようにすることです。.

結局のところ、ルーターを窓の近くに置くと、その信号の一部が外に出ます。つまり、通りを歩いている人はモバイルデバイスでそれを見ることができます。同時に、ルーターを壁に近づけすぎると、WiFi信号が隣人の家に届く可能性が高くなります.

そのため、ルーターを家の真ん中に置いておく必要があります。これは、見知らぬ人があなたのWiFi信号を利用する機会を得ないようにするためのより良い方法です。スマートフォンを手にして住んでいる場所を歩き回り、WiFi信号が検出されるかどうかを確認して、範囲をテストすることもできます.

残念ながら、アパートの建物に住んでいる場合、このアドバイスはうまく機能しません。家のどこにルーターを設置しても、上階または下階の隣人がWiFi信号を受信する可能性があるためです。あなたが家に住んでいる場合、これを行う方が便利です.

8.できるだけ早くリモートアクセスを無効にする

リモートアクセスは、自宅のWiFiネットワークに接続されているデバイスを使用せずに、Web経由でルーターのコンソールを制御できるため、魅力的です。これは、外出先で問題を解決したり、設定を微調整したりするのに適した方法です。.

ただし、リモートアクセスには欠点もあります。ウェブを使用してルーターのコンソールにリモートアクセスできる場合、熟練したハッカーも同様にアクセスできます。あなたが望む最後のものは、あなたの管理者アカウントをサイバー犯罪者が乗っ取り、あなたの機密データを盗むためにあなたのWiFiネットワークを悪用することです.

この機能が有効になっている場合は、必ずオフにしてください.

9.アンチウイルス/アンチマルウェア保護でWiFiを装備

はい、実際にはルーター用のマルウェア対策/ウイルス対策サービスが存在します。簡単にセットアップできるかどうかは、プロバイダーがどれだけ簡単に設定できるかにかかっています。それにもかかわらず、自宅でWiFiを保護する方法を学びたい場合は、この保護層を追加する必要があります。マルウェア攻撃は以前はルーターを対象としていたため、軽視すべきではありません。.

WiFiマルウェア対策/ウイルス対策セキュリティには、ソフトウェアとハ​​ードウェアの両方の形式があります。ネットワークとそれに接続されているデバイスを保護する最良のルーターセキュリティソリューションには、次のものがあります。

  • BullGuard
  • アバストスマートホームセキュリティ
  • McAfeeセキュアホームプラットフォーム
  • エフセキュアセンス
  • ビットディフェンダーBOX

10.ルーターのファイアウォールが有効になっていることを確認します

ほとんどのルーターには、ファイアウォールが組み込まれています。オンになっているかどうかを確認するには、ルーターのコンソールにアクセスし、セキュリティに関連するタブを確認します。ファイアウォールが有効になっていない場合は、ファイアウォールをオンにします。ファイアウォールは、悪意のあるトラフィックがネットワークを悪用するのを防ぐように構成できるため、家のWiFiをさらに保護する優れた方法です。.

ルーターにファイアウォールが内蔵されていない場合は、いつでもハードウェアファイアウォールを購入できます。上記でリンクしたサービスのほとんどはうまく機能します.

11. UPnP(ユニバーサルプラグアンドプレイ)を無効にする

UPnPは、製造元のWebサイトと通信して更新やその他のファイルを取得できるため、ルーターにとって実際に非常に便利です。 UPnPは、スマート機能を提供するためにスマートデバイスをインターネットに接続できるようにするプロトコルです。.

残念ながら、UPnPはハッカーが簡単に悪用できるプロトコルでもあります。リンクした例では、サイバー犯罪者がUPnPを使用して、フィッシング、クレジットカード詐欺、アカウントの乗っ取り、クリック詐欺、マルウェアの配布などの犯罪活動に関与する約65,000台のルーターをボットネットに追加しました。 」その上、UPnPは他のマルウェア攻撃にも使用されています.

そのため、ルーターとスマートデバイスでUPnP機能と互換性がオフになっていることを確認する必要があります。ただし、ユーティリティとスマートデバイスからユーティリティを確実に取得できるようにするには、UPnPをセットアップして実行した後でのみUPnPをオフにします。.

12. WPS(WiFi Protected Setup)を使用しない

WPSは、長いパスワードを入力するだけではなく、自宅のWiFiネットワークに接続する別の方法を提供するので、かなり便利です。メソッドは次のとおりです。

  • 8文字のPINコードを入力する.
  • ルーターのWPSボタンを押す.

はるかにシンプルに聞こえます?

それは事実ですが、大きな問題が1つあります。WPSはかなりリスクが高く、WiFiセキュリティが危険にさらされます。たとえば、8桁のパスワードは実際には安全ではないため、8桁のPINは安全なログイン方法ではありません。また、WPSの8桁のPINは、ルーターが最初の4桁とPINコードの最後の4桁は個別に。伝えられるところによると、WPS PINコードは約1日程度でブルートフォースされる可能性があります。.

WPSボタンはどうですか?確かに、接続を完了するにはPINコードを物理的にプッシュする必要があるため、PINコードよりもはるかに安全です。ただし、ルーターに物理的にアクセスしてWi-Fiネットワークを危険にさらしている場合は、間違った人物(泥棒、友達が本当に知らない人が連れてきた人物など)がWPSボタンを使用する危険性が常にあります。.

全体として、本当に(本当に)強調してこの方法でWiFiに接続する必要がある場合にのみ、WPSボタンを使用できます。信頼できる人だけがそれにアクセスできることを確認してください。 WPSがWiFiとデータを危険にさらさないことを100%確実にしたい場合は、完全にオフにすることをお勧めします.

13.ルーターのファームウェアが常に最新であることを確認する

ほとんどのデバイスとは異なり、ルーターのファームウェアの更新はもう少し不便です。一部のルーターモデルは自動更新機能をサポートしていないため、製造元のWebサイトを参照して手動で更新する必要があります。自動更新をサポートしているほとんどのルーターと同様に、これはデフォルトでは有効になっていないため、有効にする必要がある機能です。.

しかし、そのすべての努力は、それだけの価値があります。ルーターのファームウェアを定期的に更新しないと、あらゆる種類の潜在的なサイバー脅威にさらされる可能性が非常に高くなります。たとえば、アップデートにより、ハッカーがルーターの管理者権限を取得できるようにするバグと同じくらい重要なものを修正できます.

14. MACアドレスフィルタリングを使用する

多くのルーターのコンソールには、「MACアドレスフィルタリング」または「MACフィルタリング」と呼ばれるオプションがあります。 MACはMedia Access Controllerの略で、MACアドレスはWebにアクセスできるデバイスに割り当てられた一意の識別子です。 MACフィルタリングを有効にすると、承認されたMACアドレスを持つデバイスのみがWiFiネットワークに接続できるようになります.

MACアドレスフィルタリングが100%WiFiセキュリティを提供することを保証するものでは決してないことに注意してください。サイバー犯罪者がWiFiパケットスニファにアクセスできるようになった場合、ネットワークで許可されているMACアドレスを見ることができます。以降は、自分のデバイスのMACアドレスを承認済みアドレスに変更するだけで、MACフィルタリングをバイパスできます。.

MACフィルタリングは、近所の人がWi-Fiを悪用していないことを確認したい場合や、偶然に自分、友達、または子供からパスワードが判明した場合にセキュリティリスクにさらしたくない場合に役立ちます。.

15.ポート32764を監視する

ポートに慣れていない場合、ポートは、インターネット上での情報の送受信方法を決定するさまざまなプロトコルに割り当てられた番号です。ポート番号はワイヤレスチャネルのように機能し、1つの番号をブロックすると、特定のプロトコルがブロックされます。たとえば、ポート443をブロックすると、すべてのHTTPSトラフィックがブロックされます.

まあ、ポート32764はかなり問題があります。どうして?簡単です。サイバー犯罪者が機密データを監視し、あらゆる種類のコマンドを実行するために悪用する可能性があるためです。そして、これが最悪の部分です。2014年以降、一部のルーターモデルがポート32764でリッスンすることがよく知られていました.

現在、開いているポートがあればそれだけでセキュリティリスクは十分ですが、エクスプロイトを簡単に開くことができるとさらに危険です。この問題は修正されたとされていますが、ファームウェアの更新により、そのポートを再度開く機能が再び導入されたようです.

この問題は主にSerCommに限定されているようです。悪くない。 SerCommルーターを回避するだけで、すべてが大丈夫です。?

ではない正確に。主な問題は、SerCommがルータを製造し、Cisco、Linksys、Netgear、Diamondなどの他の企業に提供していることです。このリストをチェックして、ルーターが危険にさらされていないことを確認することをお勧めします.

ポートリスニングプロセスはネットワーク内からのみアクティブ化できますが、このリンクを使用してルーターのポートが開いているかどうかを確認することをお勧めします。その場合は、できるだけ早くルーターのサプライヤーに連絡し、支援を求める必要があります。通常、彼らはあなたに(パッチのような)解決策を提供できるはずです。できない場合は、別の会社を見つけて、より安全なルーターを入手することをお勧めします.

残念ながら、ポートを閉じるだけでは問題は解決しません。すでに一度開いているので、もう一度開くことができます.

16.ネットワークのSSIDを非表示にする

自宅のWiFiネットワークを持っているからといって、それを世界中に放送する必要があるというわけではありません。 SSIDブロードキャストをオフにして、不要な注目を集めないようにすることをお勧めします。これにより、Wi-Fi接続リストに「非表示のネットワーク」が表示されるかまったく表示されなくなるため、家への新しい訪問者がWiFiパスワードを要求するのを不快に拒否する必要がなくなります。.

もちろん、新しいガジェットを購入すると、ネットワークに接続できなくなるので、少し面倒なことがあります。ただし、新しいデバイスが接続されるまでSSIDブロードキャストを有効にし、再度無効にすることで、この問題を簡単に解決できます。心配しないでください–接続されたデバイスは、ネットワークが隠されていても再接続に問題はありません.

17.最後に– WiFiネットワークに常に接続されているデバイスを保護する

ノートパソコンやモバイルデバイスなど、常にネットワークに接続されているデバイスも保護しなければ、自宅でWiFiを保護する方法を学ぶ意味がありません。それらが侵害され、WiFiネットワークに接続すると、それも侵害される可能性があります.

ほとんどのデバイスが安全であることを確認するには、次の手順を実行します。

  • 可能なすべてのデバイスにマルウェア対策/ウイルス対策プログラムをインストールする.
  • ルーターにVPNソフトウェアが構成されている場合でも、他のデバイスにVPNソフトウェアをインストールする.
  • 知らない人にUSBスティックをコンピュータやラップトップに挿入しないでください。.
  • すべてのオペレーティングシステムとセキュリティソフトウェアが最新であることを確認する.
  • セキュリティスキャンを毎日スケジュールする.
  • 怪しげなメッセージを操作したり、ブラウザー(uMatrixおよびuBlock Origin)でスクリプトブロッカーを使用したり、アンチフィッシング拡張機能を使用したりしないでください。.

また、ゲストのデバイスを保護できないため、ゲスト用のWiFiネットワークをセットアップするもう1つの理由として、メインネットワークがマルウェアに誤って感染するリスクを回避できます。.

自宅でWiFiを保護する方法–主なアイデア

家庭用WiFiは過去数十年間で最も便利な技術開発の1つです。残念ながら、どのように多くの脆弱性があるかを見ると、それは本当に完璧ではありません。したがって、自宅でWiFiを保護する方法を知りたい場合は、次のことを試してみてください。

  • ルーターのファイアウォール保護を有効にします。ファイアウォールが組み込まれていない場合は、ハードウェアを入手してください.
  • ウイルス対策/マルウェア対策ソリューションでネットワークのセキュリティを強化する.
  • より多くの暗号化を楽しむためにルーターにVPNを構成する.
  • ルーターでWPA2暗号化をオンにしますが、100%安全ではないことに注意してください.
  • ネットワークのSSIDを変更し、デフォルトのユーザー名とパスワードも変更します。また、SSIDブロードキャストを無効にすることも検討してください。.
  • WiFiパスワードを誰とも共有しないでください。代わりにゲストネットワークをセットアップする.
  • WPS、UPnP、リモートアクセスを無効にし、MACアドレスフィルタリングを有効にします.
  • ルーターがポート32764でリッスンしていないことを確認してください.
  • ルーターのファームウェアを常に最新の状態に保つ.
  • WiFiに定期的に接続するために使用するすべてのデバイスが安全であることを確認します.
  • ルーターが家の真ん中にあり、信号が外に届かないようにしてください.
  • WiFiを使用していない場合(睡眠中、仕事中、休暇中など)は、オフにします.
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map