目次
WiFiのセキュリティをアップグレードしたいですか?
しかし、最初の一歩は少し難しいかもしれません。
WiFiセキュリティは、あなたが思っている以上に重要です。 許可されていない人があなたのワイヤレスネットワークにアクセスし、データを盗むことを防ぎます。
この記事では、WiFiセキュリティの種類とセキュリティモードWiFiの変更方法をご紹介します。 ゲストネットワークとパブリックネットワークのセキュリティの違いについて説明します。
さらに、ルーターのバックドアを閉じる方法、WiFiパスワードハッカーから身を守る方法についても解説します。
セキュリティモードを変更する WiFi
セキュリティモードWiFiを変更する前に、WiFiルーターのIDとパスワードにアクセスする必要があります。 残念ながら、ほとんどの人は、インターネットサービスプロバイダによってWiFiルーターをセットアップされ、WiFiルーターのIDとパスワードを知ることはほとんどありません。
サービスプロバイダーがセキュリティや設定をいい加減にしている場合、ルーターのIDとパスワードをググることができるかもしれません。
インターネットサービスプロバイダーに電話して、WiFiルーターのIDとパスワードを聞くことをお勧めします。 必要な情報を入手したら、Webブラウザーの検索バーに入力して、ルーターのWebインターフェースにアクセスしてください。
最近、ルーターの技術として注目されているのがメッシュシステムです。 メッシュシステムは、2台または3台の機器を使用して、ワイヤレスネットワークの範囲を広げることができます。
残念ながら、Webブラウザからメッシュシステムにアクセスすることはできませんが、モバイルアプリから管理することができます。 ルーターのパスワードを変更するには、アプリへのアクセスとID/パスワードが必要です。
ルーターにアクセスできるようになったら、パスワードを変更する必要があります。
新しいパスワードは超複雑である必要はありません。 少なくとも10文字以上であることを確認してください。 さらに、辞書に載っていない単語が含まれていると、パスワードの安全性が高まります。
パスワードをメモしてルーターの底に貼っておくと、万が一忘れてしまっても、ルーターの下で確認することができます。
WiFiセキュリティの種類
WiFiルーターには、G、N、acの3種類があります。 Gタイプは最も遅く、acタイプは最も速いです。 一般的に、セキュリティは3種類とも同じ方法で機能します。
WiFiのセキュリティには、主に2つのポイントがあります。 1つ目は、データを無線で送信するために使用される暗号化の種類です。 2つ目は、WiFiネットワーク接続時のパスワードです。
WEP、WPA、WPA2
無線LANの暗号化は、導入当初はかなり弱かったのですが、時間の経過とともに改善され、3回目となる現在のバージョンではかなり強くなっています。
最初のバージョンは、Wired Equivalent Privacy、略してWEPと呼ばれています。 このバージョンは非常に弱く、セキュリティ侵害が起こりやすいので、使用を控えることをお勧めします。
このバージョンは、WiFi Protected Access、略してWPAと呼ばれています。 このバージョンは、以前のものよりずっと強力ですが、時代と技術の進歩を考えると、このバージョンに固執するのはかなり危険です。
WiFiのセキュリティを最適化するための最良の選択肢は、3番目の最新の暗号化バージョンであるWPA2(WPAのバージョン2)です。
TKIP、AES、CCMP
もし、お使いのルーターが少し高度で、より多くの選択肢を与えてくれるのであれば、TKIP、AES、CCMPについても少し知っておく必要があります。
WPA2は基本的にセキュリティ認証プログラムであり、いくつかの暗号化オプションを含んでいます。 Advanced Encryption Standard(AES)とTemporal Key Integrity Protocol(TKIP)の2つが主なオプションです。
TKIPは当初、古くて脆弱なWEPを置き換えるために設計されました。 残念ながら、この暗号化オプションはまだかなり弱いです。
より良い選択肢は、プロトコルCCMPで使用される暗号であるAESです。 WiFiルーターの設定を行う際には、WPA2-AESに設定するのがベストです。
TKIP、WPA、WEPなどの暗号化オプションは、KRACK攻撃に弱いので、なるべく使わないようにしましょう。
最新のWiFiルーターであれば、WAP2を選択すると自動的にAESが使用されますが、古いルーターの場合は、AESとTKIPを手動で選択する必要があります。
事前共有キーモードとエンタープライズモード
WiFiセキュリティのもう一つの選択肢は、パスワードの数です。 古いルーターでは、PSK(事前共有キー)モードとエンタープライズモードのどちらかを選択することができます。 個人のホームネットワークでは、一般的にPSKモードが使用されます。
エンタープライズモードでは、ユーザーIDとパスワードが各自に割り当てられます。 この方法は、より安全性が高いですが、非常に複雑です。 すべての異なるIDとパスワードを管理するために、別のサーバーコンピュータが必要です。
ルーターがよほど古くない限り、このオプションについて心配する必要はないでしょう。 少なくとも、個人の家庭での接続では、エンタープライズモードは家庭用ルーターが扱うには複雑すぎるため、特に心配する必要はありません。
WiFiパスワードとハッカー
WPA2-AESは、ハッカーがあなたのワイヤレスネットワークにアクセスすることを防ぎますが、あなたのWiFiパスワードを推測された場合、あなたのデータへのアクセスを止めることはあまりありません。
新しい機器がWiFiネットワークにログインするたびに、パスワードの暗号化されたコピーが送信されます。 ハッカーは、この暗号化されたコピーをキャッチしてパスワードを推測するソフトを持っていることが多いです。
したがって、強力で安全なWiFiパスワードを設定することが重要です。
WiFiネットワークの安全性を高めるには、ハッカーがWiFiのパスワードを知るために使うさまざまな方法を知っておくとよいでしょう。
ルーターのパスワードに辞書的な単語を選ばないようにとお願いしたのを覚えていますか? ハッカーが使う方法のひとつに、辞書的な単語やその簡単なバリエーションを選ぶことがあるからです。
つまり、Eを3に、Iを1に、oを0に変更するだけでは、何の役にも立たないということです。
ハッカーは、他の人が以前に使ったことのあるパスワードも使おうとします。 何年も前からさまざまなデータ漏洩が起きているため、ソフトウェアが以前のWiFiパスワードを推測するのは難しいことではありません。
最後に、ハッカーは文字、数字、特殊文字の様々な組み合わせを推測しようとします。 特殊なソフトウエアの中には、わずか数秒で何千もの推測をするものもあります。
強力なパスワード
では、こうしたハッカーから身を守るためには、どうすればいいのでしょうか。
ここでは、WiFiのパスワードを設定する際に気をつけるべきポイントをご紹介します:
- WiFiのパスワードは短すぎないようにしましょう。 パスワードの最低条件は通常8文字ですが、これは正直言って短すぎます。 14~15文字にすることをお勧めします。
- 例えば、「ineedmoresleepplease」のような長いパスワードは20文字ですが、「itS.2.hoT.2d4y!」という15文字の短いパスワードなら、ハッカーやその特殊ソフトに対してより安全です。
- 携帯電話番号や生年月日などは覚えやすいですが、ハッカーの前ではあまり意味がありませんから、なるべく予測可能なパスワードは使わないようにしましょう。
ゲストネットワークセキュリティ
WiFiは、ゲストネットワークと呼ばれる追加のネットワークを作成し、訪問者やゲストにインターネットアクセスを提供することができます。
ゲストネットワークが優れているのは、他のWiFi接続から隔離されていることです。 メインのWiFiネットワークとは異なるSSIDとパスワードを持つだけでなく、ゲスト上のデバイスは、メインルーターに接続されている他のデバイスと相互作用することができません。
仮にハッカーがゲストネットワークにアクセスしたとしても、メインWiFi接続のデータにアクセスすることはできません。
IoT(モノのインターネット)機器が自宅にたくさんある場合、IoT機器はセキュリティが弱いので、ゲストネットワークに切り替えるとよいでしょう。
ゲストネットワークのパスワードを設定する
前述したように、Guest Networkを設定することの利点の1つは、異なるパスワードを保持できることです。
ゲストパスワードは、メインネットワークのパスワードのように長く複雑なものにする必要はなく、いくつかの特殊文字を含む短いもので十分です(例:"++Kookies++")。
また、ゲストネットワークのパスワードは、メインネットワークのパスワードと異なることを確認してください。 メインネットワークのパスワードの短縮版や類似版をゲストネットワークに使用しないでください。
ゲストネットワークのポイントは、セキュリティの確保にあります。
ネットワークやルーターの技術によって、パスワードの必要な長さが異なる場合があります。 さらに、ルーターによっては、一定時間後に失効する仮パスワードを設定することができます。
しかし、ゲストネットワークが常設されている場合は、安全なパスワードを選択するのがベストです。
メインネットワークの暗号化設定を変更する方法と同様に、ゲストネットワークでも暗号化オプションを変更することが可能です。
WEPやWPAでしか接続できない古いデバイスをお持ちの場合、ゲストネットワークの暗号化設定を変更するだけで接続できます。 メインネットワークの設定は変更されないので、データの安全性を確保できます。
公衆無線LANのセキュリティ
WiFiが使えて、作業しやすい環境が整っているからという理由で、ついつい近くのカフェに足を運んでしまうことはありませんか?
パスワードで保護されている公衆無線LANは安全だと思われがちですが、必ずしもそうとは限りません。
関連項目: Intel WiFi 6 AX200が動作しない場合は、以下の方法で解決できます。公衆ネットワークがユーザー同士を隔離しない限り、実際にはそれほど安全ではありません。
カフェの公衆無線LANを利用して、誰があなたのパソコンやスマホのデータにアクセスしようとするかわかりません。 ですから、セキュリティ侵害のリスクを冒すよりも、データ通信プランを利用したほうがいいと思います。
ルーターバックドアの保護
データのセキュリティを確保するために必要な最後のステップの1つは、ルーターのバックドアを閉じることです。
一般的に、ほとんどのルーターは2つのバックドアを持っていると言われています。
最初のバックドアは、WPSまたはWiFi Protected Squadの形で現れます。 パスワード以外に、ネットワーク接続にアクセスする別の方法は、8桁のWPSピンコードです。
WPSコードは、通常、WiFiルーターのラベルに印刷されているため、WiFiルーターを見たり触ったりできる人は、WPSコードを容易に確認でき、ネットワークにアクセスすることができます。
また、WPSのピンは通常非常に弱く、特殊なハッキングソフトを使えば、5500回程度でピンのコードを解読することができます。
ルーターがWPSに対応している場合は、設定からオプションをオフにするだけでよい。
UPnPとは、プリンターやコンピューターなどのネットワーク機器がWiFiポイントにアクセスできるようにするためのネットワークプロトコルのセットです。
ハッカーから情報を守りたい場合は、ルーターでUPnPを無効にするのが一番です。
アップル社のルーターをお使いの場合、NAT-PMPはUPnPと同様の働きをするプロトコルです。 この機能は無効にしておくのがベストです。
知っておきたいWiFiの用語
WiFi用語の中には、間違った使い方や同義語で使われることが多く、混乱を招くことがあります。 ここでは、そんなWiFi用語について解説していきます。
認証・規格
前述の通り、WPA2は認証プログラムです。 また、このプログラムに関して、「標準」や「プロトコル」という言葉を耳にすることがあります。 この言葉は同義ではありません。
WPA2は認証であり、WiFiのセキュリティを証明するものですが、WiFiのセキュリティを提供するのは、TKIP、CCMP、AESというプロトコルです。
関連項目: スペクトラム・モバイルwifiについて知っておきたいことプロトコルと暗号
WiFi認証では、セキュリティのために暗号化プロトコルを使用します。 このプロトコルは、さらにセキュリティ処理の方法を指定するアルゴリズムを使用します。 このアルゴリズムは、暗号と呼ばれます。
例えば、CCMPはAESを使用した暗号化プロトコルで、データの安全性を確保します。
結論
データ漏洩は、WiFiのセキュリティが弱いために起こることが多い。 そのため、セキュリティモードのWiFiを適切に設定する必要がある。
強力なWiFiパスワードを設定するだけでなく、WiFiネットワークの設定によって高いセキュリティを確保する必要があります。
この記事で紹介したガイドラインに従って、ハッカーからデータを保護してください。