ケーブルを使わずにWebにアクセスすることを可能にする無線LANルータだが、セキュリティ対策をしておかないと、他人に無断でアクセスされてしまうなどの危険性がある。だが、何から始めたらよいかわからないという方もいるだろう。そこで、MakeTechEasierの記事「Have an Insecure Wireless Router? Here’s How to Lock It」を参考に、無線LANルータを安全にするための対策を4つ紹介しよう。
無線LANのリスクとしては、他人に無断でアクセスされてしまうほか、通信内容を盗み見られてしまう、攻撃の踏み台にされてしまうなどがある。これらから自身の環境を守るため、ぜひとも、以下の対策を打っていただきたい。
承認するデバイスを制限する
最初にすべきは、ネットワークへのアクセスを承認するデバイスのリストを作成することだ。PCだけでなく、スマートフォンやタブレットはすべて独自のMACアドレスを持っており、パスワードがわからない状態でも無線LANルータにアクセスできることがある。そこで、承認リストにない端末はアクセスできないようにしよう。これにより、想定していない端末からのアクセスを防ぐことができる。
パスワードの変更と暗号化
また、デフォルトのパスワードをそのまま使っているのなら、必ず変更しよう。次に、パスワードの暗号化を行って、通信内容を傍受されることを防ごう。無線LANルータにアクセスするためのパスワードを暗号化するには、設定画面で暗号化の方式をWPA2(WPA2-PSK)にすればよい。無線LANの暗号化の方式には、WPA2のほか、WEPやWPAがあるが、WPA2はWEPやWPAよりも強固であり、数字、アルファベット、記号をランダムに組み合わせて見破れにくいパスワードで保護できる。もし無線LANルータがWPA2をサポートしていない場合、WPA-PSKが利用できるならWPA-PSKを使いたい。WPAの中でもセキュリティ強度が強いと言われている規格だ。
ゲストポートを無効化
無線LANルータの多くがゲストポートを用意している。来客などにアクセスを提供するためのもので、パスワードを入力しなくてもインターネットにアクセスできるよう、通常のネットワークから隔離されている。
ソーシャルネットワークを常時利用したり、メールをチェックしたりしたい来客にとっては便利なものだが、大抵の人がLTEや3Gに加入したモバイル端末を利用しているはずだ。であれば、親切に無線LANを解放して、自らのリスクを高めてしまう必要はないだろう。
SSIDブロードキャストをオフに
無線LANルータの多くがデフォルトで、ネットワーク名を示すSSIDをブロードキャストしている。SSIDとは無線LANのアクセスポイントの名称で、これによりネットワークの存在を周囲に知らせることができる。
試しに、スマートフォンやノートPCの無線LANの接続設定の画面を見てみよう。たくさんのネットワーク名が表示されるだろう。これは、その端末がキャッチできる無線LANがそれだけあるということだ。SSIDブロードキャストをオンにしていれば自分のネットワークを見つけやすいというメリットはあるが、周囲から見えることはリスクになりうる。無線LANルータ側で、SSIDブロードキャストをオフにしておこう。