悪意あるハッカーから自宅のWi-Fiルーターを守る10の対策

ルーターの設定を購入時のからいじっている人はあまりいないのではないでしょうか。

買ってきたその日にログインして、WiFIネットワークの名称とパスワードを変えて終了の人がほとんどだと思います。

インターネット接続（と願わくばスピード）を得るだけならそれでもいいのかもしれませんが、最近ではルーターが悪意あるハッカーからの攻撃を受けることも珍しくありません。それを防ぐためにも、さまざまな設定をいじってセキュリティを強化する必要があります。

その方法を紹介する前に、1つ注意事項を。インターフェース、設定項目の名称、設定できる項目等は、ルーターによって異なります。この記事は、TP-Link製Archer C7を参考に書きました。

ルーターによっては、ここで紹介する項目をいじれない可能性があることをご了承ください。

では、Wi-Fiルーターのセキュリティを強化する方法をご紹介しましょう。

1. ルーターの設定画面にアクセスする
2. ファームウェアをアップデートする
3. ルーターのログインIDとパスワードを変更する
4. WPA2を使う
5. よりよいDNSを使う
6. MACフィルタリングを検討する
7. WiFiスケジューリングを検討する
8. あやしいサービスを無効にする
9. ルーターのクラウド機能もオフに
10. 来客用およびスマートホームデバイス専用のWiFiネットワークを検討する

インターネット速度が遅い原因を特定し、速度を元通りにする方法

ルーターの設定画面にアクセスする

たいていのルーターには、使いやすいアプリは付いてきません。その場合、ルーターに接続したデバイスからWEBブラウザでIPアドレスを叩き、設定画面にアクセスすることになります。IPアドレスは、次の方法で知ることができます。

ファームウェアをアップデートする

ルーターによっては、ファームウェアのアップデートが非常に奥深くにあって見つけにくいことがあります。逆に、ファームウェアがアップデートされると、ログインするたびに通知してくれるルーターもあるでしょう。いずれにしても、最新のファームウェアにアップデートする方法は知っておく必要があります。

メーカーから直接ファームウェアのアップデートをダウンロードできるならラッキーです。ボタンをクリックして、プロセスを開始しましょう。自動でダウンロードが始まる素晴らしいルーターもあります。

普通の人はいちいち「そういえばあのテックギアのファームウェア、アップデートされてるかな」なんて確認しないでしょうから。

ダウンロードしたファームウェアをルーターに自力でアップロードしなければならないケースもあります。

その場合、ダウンロードするファームウェアを間違えないこと。たいていは、ルーターのサポートページにあります。

ダウンロードしたら、ファームウェアのファイルを見ながら、手動でアップデートを進めましょう。

この場合、ファームウェアの最新版を定期的にチェックする必要があります。外部の脅威からルーターを守るために、面倒でも定期的なチェックを忘れないようにしましょう。

ルーターのログインIDとパスワードを変更する

「admin/admin」や「admin/password」、その他一般的な単語を利用したIDやパスワードを使用しているなら、すぐに変更してください。

ルーターのメーカーから個別にパスワードを与えられている場合でも、総当たり攻撃に対処できる強固なログインIDとパスワードが必須です。

百歩譲ってユーザーネームに「admin」を使う場合でも、パスワードだけは、WEB検索で見つからないようなできるだけ複雑なものにしてください。

WPA2を使う

もはや言うまでもないことですが、WiFiネットワークのパスワード設定にWEPを使わないでください。

WEP暗号で「保護」されたパスワードは、WPA2で暗号化されたパスワードに比べてかなり脆弱です。WPA2プロトコルに対応していない古いルーターを除き、WPA2を使わない理由はありません。

ましてや、パスワードフリーのオープンなWiFiネットワークは絶対に禁止ですよ。

WPSを使わない

長くて複雑なパスワードを打たずに、短めのPINナンバーだけでルーターにログインできるWPS（WiFi Protected Setup）は、一見すると便利に思えます。

でも、考えてみてください。

複雑なパスワードやパスフレーズに比べて、PINナンバーを総当たりで調べることはいともたやすくできてしまいます。

もちろん、何回かパスワードを間違えるとしばらくトライできなくなるような仕組みを採用しているルーターがほとんどですが、巧妙なWPS攻撃までは防げません。

これを避けるためにも、WPSはそもそも使わないほうがいいでしょう。

そう、パスワードは必須なのです。面倒かもしれません。人生における無駄な時間かもしれません。

それでも必要なものは必要です。それが許せないのであれば、プッシュボタン式のWPSが付いたルーターを選んでください。

PINベースのWPSと異なり、物理ボタンを押してデバイスと接続するので、誰かにWPSを突破される可能性は著しく低下します。

よりよいDNSを使う

ISPのDNSをやめてGoogle DNS、Cloudflare、OpenDNSなどのサービスを使うと、少しだけWEB閲覧が速くなります。

それだけでなく、中間者攻撃、ポップアップ、リダイレクト、すきま広告、厄介な「アドレスの入力ミスをしたのでスパムや広告たっぷりのWEBページにリダイレクトしましょう」などを回避して、目的のサイトに到達できるというおまけも付いてきます。

もっとずるがしこくやるなら、子どものコンピューターにはOpenDNSなどのサービスを入れて、時間を浪費するTumblrやRedditをペアレンタルコントロールで禁止しつつ、自分用には異なるDNSプロバイダー（Google DNSなど）を使って制限なく見るなんてこともできます。

子どもには嫌われますが、彼らの将来のためには役立つかもしれません。

MACフィルタリングを検討する

攻撃者にとってMACアドレスのなりすましは容易ですが、ホワイトリストに追加したデバイスしか接続できないように設定することで、多少のセキュリティ強化が可能です。

このフィルタリング方法は、各デバイスのMACアドレスをベースにしています。MACアドレスとは、「00-11-22-33-44-55」といった長い文字または数字の羅列です。

新しいデバイスを購入するたびにルーターへの接続を許可しなければならないという難点がありますが、許可していないデバイスの接続を禁じることができます。

とはいえ前述のように、MACアドレスはなりすましが簡単にできてしまいます。あまり役立たないと思う人は、あえてMACフィルタリングを使う必要はありません。

WiFiスケジューリングを検討する

毎日決まったスケジュールで出勤していて、リモートから家のデバイスに接続する必要がない人には、ルーターのスケジューリング機能が便利です。お使いのルーターが対応していれば、不在の時間帯はWiFiを切ることができます。

ただし、インターネット接続を必要とするスマートホームデバイスをたくさん持っている場合、この方法はあまり現実的ではないかもしれません。

一方、不在時にインターネットは不要という比較的シンプルな生活を送っている人なら、WiFi接続で無駄な電気を使う必要はありません。

それに、存在しないネットワークへのハッキングは不可能なので、安全です。

あやしいサービスを無効にする

WiFiネットワークに積極的に接続していないときにルーターの設定をいじる必要はおそらくないでしょう。ルーターに「リモート管理」などの機能があるなら、必ず無効にしておいてください。

UpnPの無効化も検討しましょう。ゲームやBitTorrentなどを使っている人は抵抗があるかもしれません。でも、UpnPの突破方法を紹介するための専用サイトがあるほどなので、ポートの開放が必要なときは手動でやったほうが身のためかもしれません。

ルーターによっては、あなたのネットワークからファイルを出し入れするためのFTPサーバーを設定できます。とはいえ、これだけクラウドストレージが発展したこの時代において、自前でFTPサーバーを運用する必要はほぼないでしょう。そして、このような機能は無効にしたほうがずっと安全です。

SSHやTelnet経由でのアクセス、不在中に自宅のUSBプリンターやストレージにアクセスできる機能も不要でしょう。

そのような機能がある場合、無効にしてください。

要は、遠隔で何かをできる機能は、本当に必要な場合を除き、基本的に無効にすることを検討してください。

出先からホームネットワークにアクセスする方法が少ないほど、他人が脆弱性をついてあなたのルーター（あるいはホームネットワーク）にアクセスする方法も少なくなるのです。

ルーターのクラウド機能もオフに

できれば、ルーターのクラウド機能もオフにしてください。メーカーのクラウドサービスにログインするだけでルーター設定を編集できるのは便利かもしれませんが、攻撃者のためにドアを開放しているようなものです。

多くのメッシュルーターのように選択肢がない場合もありますが、利便性を犠牲にしてでも、ホームネットワークに接続したデバイスからWEBベースのUIを使って手動でログインするほうが、ずっとずっと安全なのです。

来客用およびスマートホームデバイス専用のWiFiネットワークを検討する

筆者は10年以上にわたり、たくさんのルーターで遊び、テストし、レビューしてきました。

その中で、ルーターのゲストネットワーク機能を使っているという人に出会ったことは一度もありません。友達の家に遊びに行って、「ゲストネットワーク」に接続させてもらったこともありません。

ゲストネットワークはとても安全です。ルーターが来客用のSSIDを別に用意してくれるため、有線にせよ無線にせよ、そこに接続したデバイスはメインのネットワークに接続しているデバイスからは隔離されるのです。

ゲストネットワークには、もう1つ利点があります。

それは、セキュリティ面に不安のあるスマートホームデバイスの接続にも使えること。

たとえばスマート電球の脆弱性をつかれてネットワークに侵入されたとしても、あなたの大切なコンピューターやスマートフォンなどとの間にはセキュリティ層が存在します。

また、ルーターがサポートしているなら、セパレートSSIDやVLANを使って自宅のネットワークを分けることも可能です。どうしていいかわからずに週末ずっと頭を抱えて過ごすより、ずっと楽な方法です。

Image: Casezy idea/Shutterstock.com

Source: LinkSYS, Wonder How to, Net Gear, Google, 1.1.1.1, Open DNS, Bronto Bytes, Github, Upnp Hack, Router Security, New York Times, Lullabot

David Murphy - Lifehacker US［原文］