Tech-JP

技術情報とインターネットガイド

最高のWifiセキュリティ:ルーター設定

Wifiネットワークのセキュリティを向上させるために、構成できるルーター設定を見てみましょう。

安全なルーター オープンなワイヤレスネットワークを使用すると、近くにいる人(たとえば、隣人)がネットワークにアクセスしたり、接続を盗聴したりできるため、セキュリティ上のリスクが生じる可能性があります。
スマートフォンやコンピューターをケーブルやワイヤー(ワイヤレス)なしでインターネットに接続できるアンテナとライトを備えたルーターは、誰かがデバイスに接続してインターネットを盗むのを防ぐように構成する必要があります。 接続し、インターネット上で何をしているのかを確認することもできます。

デフォルト設定は、デフォルトプロバイダーによって設定されたものであり、ルーターのセキュリティには不十分です。これは、すべての人にとって同じであるため、既知であり、簡単にバイパスできるためです。
だから次に私たちは何を見る Wi-Fiセキュリティを向上させるためにルーターで構成する重要な設定 家の中。

Wifiルーターの10の主なオプション:Webを介したアクセスと構成

まず、各ルーターモデルには独自のオプションセットと構成パネルがあり、メーカーやプロバイダーのブランドによって異なる場合があります。
ルーターがインターネットプロバイダー(Vodafoneなど)から提供されている場合は、設定にアクセスできないこともあります。
可能な限り、 Wi-Fiネットワークセキュリティを向上させるルーター設定、ネットワークをさらに強力に保護します。

最初にお読みください: 設定に簡単にアクセスするには、ルーターにログインします

1) Wi-Fiパスワード
Wi-Fiにアクセスするための最適なネットワークパスワードは、WPA2プロトコルを使用したものであり、これは解読が最も困難です。
自宅のWi-Fi接続を保護し、それを使用してネットワークへの侵入から身を守ることの意味については、すでに詳しく説明しました。 WPA2-PSKパスキー、WPAおよびWEPと比較。
次に、ホームネットワークまたはWLANの設定でネットワークアクセスパスワードを変更するオプションを探し、見つけにくいように数字と文字で構成します(姓名や生年月日は使用しないでください)。

2) ルーターのログインパスワードを変更する
ルーター設定パネルに入って設定を変更すると、必ずユーザー名とパスワードでログインしています。
これらが変更されたことがなく、工場出荷時のデフォルトのままである場合(多くの場合、ユーザー名を使用) 管理 また 管理者)、誰かが関与するのを防ぐために、それらを個人的に変更することをお勧めします。

3) ネットワーク(SSID)を非表示にする
ネットワークを非表示にすることで、誰もそれを検出して使用できないようにすることができます。
SSIDを無効にしてWIFIネットワークを非表示にする方法に関する特定のガイドでそれを行う方法を見てきました。
この設定は確かに非常に安全ですが、携帯電話、テレビ、スマートプラグなど、ネットワーク上で多くのモバイルデバイスを使用する場合にも不便です。

4) ファームウェアを更新します
ルーターのファームウェアは、多くの人が忘れているものです。
ほとんどの人はファームウェアの更新をチェックしないか、最初の起動時にのみチェックします。
ほとんどのメーカーは、バグを修正し、とりわけ、時間の経過とともに明らかになったセキュリティの脆弱性をカバーするファームウェアアップデートをリリースしています。
更新の確認は、製造元のWebサイト(Linksys、Asus、Belkin、Netgear、TP-Link、D-Linkなど)にアクセスし、ファイルをダウンロードして3か月ごとに行う必要があります。ファイルは、構成パネルの記事「ファームウェアの更新«。

3)可能であれば、 管理パネルへのアクセスでのHTTPS接続

4) 着信トラフィックと安全でない機能を制限する
ポートフォワーディングを使用すると、コンピューター上の一部のアプリケーションをリモートで使用できます。
使用する場合は、構成するサービスに非標準のポートを使用し、匿名接続を回避することでインターネットトラフィックをフィルタリングすることをお勧めします(可能な場合)。
別の記事で、ルーターで正しいポート転送を構成するためのガイドを見てきました。
また、ダイナミックDNSのようなDMZのようなUPnPのような機能を使用しない方が良いでしょう。

5) WPSを無効にする (WiFi Protected Setup)、これは便利かもしれませんが、すべてのルーターの主な脆弱性です。
別の記事では、Wi-FiデバイスのWPSボタンを安全に使用する方法を見ました。

7) イベントログまたはLOGをアクティブ化する
ログをアクティブにして、ルーターのすべてのアクティビティを記録すると、接続の問題や疑わしいアクティビティを分析するのに役立ちます。
また、正確なイベントログを記録するために、クロックとタイムゾーンが正しく設定されていることを確認してください。

8) ゲストネットワーク
可能であれば、1つ設定します ゲストネットワーク(ゲスト) 私たちの家に来る友達とつながるために。
このネットワークは、メインネットワークのパスワードとは異なるWPA2キーで常に保護されており、トラフィックを制限することができ、自宅で私たちを訪問する人のためにインターネットへのアクセス専用にし、オプションでLANネットワークから除外することもできます(したがってしたがって、メインネットワークに接続されているコンピューターは表示されません)。

9) 外付けドライブやUSBスティックをルーターに接続しないでください その中に重要なデータがあり、そのコンテンツがネットワークやインターネットに公開されている可能性がある場合。

10) 代替DNSを使用する (DHCPで)たとえば、GoogleのDNSサーバーを使用します。
ネットワークプロバイダーのDNSサーバーは、速度が遅いだけでなく、外部からの攻撃に対して脆弱である可能性があります。
別の記事では、ルーターのDNSを変更するためのガイド

十一) ルーターによってネットワーク上で解放されるIPアドレスの範囲を変更する
各ルーターは、DHCPのデフォルトでは、192.168.1.xや192.168.0.xなどのIPアドレスの範囲を使用するため、外部からの自動攻撃を回避するために、次のように異なる範囲を使用できます。 10.xxx192.168.xx、 の 172.16.xx a 172.31.xx

12) SIDブロードキャストを無効にし、Wi-Fiネットワークを非表示にします
これにより、Wi-Fiネットワークに慣れていない人が自動スキャンでWi-Fiネットワークを見つけることができなくなります。

13) MACフィルターをアクティブにする
これは不便な場合がありますが、特定のコンピューターまたはデバイスのみが接続できることをルーターに通知でき、他のコンピューターまたはデバイスは管理パネルから承認して追加する必要があります。
MACアドレスとは何か、そしてそれがネットワークでどのように使用されるかについての記事に見られるように、それは各Wi-Fiデバイスのネットワーク識別子です。
したがって、Macアドレスフィルターを使用すると、識別されたコンピューターまたはスマートフォンにのみネットワークアクセスを許可し、他のすべてのユーザーを防ぐことができます。

他の記事でも見ました:
–誰かがwifiインターネット接続を盗んだかどうかとワイヤレスネットワークを保護する方法を確認します
–侵入、盗聴、盗聴からワイヤレスネットワークを保護します

それはあなたの問題を解決しましたか?


コメントを残す 0

あなたのメールアドレスが公開されることはありません。 必須フィールドは、マークされています *