is702

無防備なWi-Fiが狙われる!? 自宅ルータのセキュリティ設定を見直そう

2015/1/29
無防備なWi-Fiが狙われる!? 自宅ルータのセキュリティ設定を見直そう

ご家庭のWi-Fiルータのセキュリティは確認済みですか? 無防備な状態で使用していると、ネットワークの不正使用や、情報の盗み見に遭う危険もあります。自宅で利用するWi-Fiのセキュリティ設定を見直してみましょう。

無防備なWi-Fiルータが狙われる

家庭では無線LAN、いわゆるWi-Fiが普及しています。Wi-Fiは、電波の届く範囲であればどこからでも無線で接続でき、便利です。一方、Wi-Fi環境ではセキュリティ設定に不備があると、悪意ある第三者によって通信内容を盗み見られ、場合によっては情報を盗まれたり、不正操作されたりする危険があります。深刻な場合、たとえば、ネットショッピングやネットバンキング中の遠隔不正操作による金銭被害や、プライベートなメールを盗み見され、それを元に脅迫を受けたりすることも考えられます。

ただし、これらはWi-Fiルータや接続機器に適切なセキュリティを施さない場合、想定される脅威です。家のドアを施錠せずに出かけるのが無防備なのと同じく、Wi-Fiの利用時にも外から入られないようしっかりと鍵をかけ、大切なものは隠しておくといったセキュリティ対策が必要です。

ぜひ、ご家庭のWi-Fiルータのセキュリティ設定をチェックしておきましょう。

※なお、ルータによって設定できる項目は異なりますので、お使いの機器の説明書も合わせて確認してください。

Wi-Fiルータのセキュリティ機能をチェック

最初に必ずチェックしておくべき2つのポイントを確認しましょう。

1.Wi-Fiの設定をおこなう管理画面の認証パスワードを変更する

Wi-Fiルータの設定変更をおこなう管理画面の認証用ID/パスワードは、メーカーや機種ごとに初期値が一律(例:IDがroot、パスワードが空欄など)で決まっていることがあります。このため、万一、第三者にルータへのアクセスを許すと、初期値のID/パスワードで管理画面に入られ、ルータを乗っ取られてしまう危険があるのです。

※通常、ネットワークの外からのアクセスでは管理画面に入るための認証画面は表示されません。ただし、ネットワークの外から管理画面にアクセスできる製品も一部ありますし、そもそもルータのセキュリティに不備があれば外部からのアクセスを許してしまいます。

2.暗号化方式にWEPを使わない

Wi-Fiルータは、接続する機器との通信を暗号化し、通信内容を第三者に盗み見られないようにする仕組みを備えています。暗号化の方式としては、WEP、WPA、WPA2とよばれる3つのものがありますが、ポイントはセキュリティ強度の低いWEPを使わないことです。現在ではWEPの暗号化は短時間で解読されてしまうことがわかっており、認証用ID/パスワードが簡単に取られてしまう危険性があります。よりセキュリティ強度の高いWPA2を指定しましょう。

それぞれの設定で、パスワードを指定する場合、英字、数字、記号などを組み合わせるなど、できるだけ複雑な値を設定してください。

これらに加え、「MACアドレスフィルタリング」や「ステルス機能」を有効にし、セキュリティを強化する方法もあります。ただし、「MACアドレスフィルタリング」は、新しく端末を追加するたびにMACアドレスを登録する必要や、「ステルス機能」は、最初の接続時にSSIDを手動で打ち込む必要があるなど、利用にあたって設定の手間が増えてしまう点があることも知っておいてください。

Wi-Fiに接続可能な機器を制限する(MACアドレスフィルタリング)

MACアドレスフィルタリングは、ネットワークに接続できる端末のMACアドレスを登録しておき、未登録の端末を接続させない仕組みです。ただし、登録済みのMACアドレスを入手・偽装する手口もあるため、他の対策と組み合わせるのがポイントです。

Wi-Fiネットワーク(SSID)の存在を隠す(ステルス機能)

パソコンやスマホなど、Wi-Fiセンサーを内蔵する端末からのネットワーク検索に応答しないようにするステルス機能も有効です。これにより、第三者があなたのSSID(ネットワーク名)を容易に参照できなくなります。

無用なトラブルに巻き込まれないよう、Wi-Fiルータに適切なセキュリティを設定しましょう。

トレンドマイクロ オンラインショップ
トレンドマイクロ オンラインショップ