ステップバイステップでWi-Fiを完全に保護する方法

この記事では、ワイヤレスルータ を可能な限り ハッキングに耐えるようにする方法を学びます 。 したがって、WiFiを完全に保護し、データ/回線を可能な限り保護する方法を説明します 。 準備はいい？ 始めましょう！

コンテンツインデックス

インターネットに接続されているデバイスの数が増えると、貴重な情報を盗もうとしたり、他のデバイスに損傷を与えようとするハッカーの脅威も増えます。

これを行う一般的な方法は、ほとんどすべての家庭が持っているWiFiネットワークを経由することです。 WiFiは、ユーザーが自分の携帯電話、コンピューター、およびその他のデバイスをいつでもどこでも、自宅、オフィス、または路上などのさまざまな可能性の範囲内でインターネットに関連付けることを可能にするテクノロジです。

WiFiネットワークに接続するために必要な物理接続がないため、この形式のインターネット接続は、適切に管理されていないと、セキュリティの脆弱性につながる可能性があります。

WiFiのセキュリティ、およびネットワーク化されたハッカーの手に落ちる可能性のある個人データについて心配している人のために、近所の人やハッカーからあなたを守るために取ることができる特定の対策があります。

あまり技術に精通していない場合、ルーターの保護は困難な作業になる可能性があり、技術的な知識を必要とし、やや混乱します。

しかし、ほんの数秒でルーターのマニュアルと探しているものについての知識があれば、 ルーターのセキュリティの設定は非常に簡単で、IDの盗難や当局からの不幸な訪問などの問題からユーザーを救うことができます。あなたの国。

ワイヤレスルーターは、ネットワークに侵入したり、WiFi接続から無料でファイルをダウンロードしたりするハッカーにとって最も重要なターゲットです。

現在、多くの人々がオンラインセキュリティに気付いており、適切な対策を講じていますが、WiFiルーターの保護は、ほとんどの優先順位リストで低いままです。

理由は、知識不足から不注意までさまざまですが、ホームルーターのセキュリティは、システムへの侵入を試みるハッカーの主な標的であるため、正面玄関のセキュリティと同じくらい重要です。

ASUS AC88Uルーターを使用します。これは、社内ですべての内部テストに使用できるルーターですが、間もなく更新されます。

WiFiネットワーク暗号化を有効にする

WiFi暗号化オプションは、WEP暗号化の主な方法である、許可なしにアクセスしようとする人々からネットワークを保護するように特別に設計されていますが、WPAおよびWPA2を含む他の暗号化方法もあります。

WiFiネットワークを暗号化するには、ルーターまたはネットワークにログインしてから、セキュリティ設定に移動する必要があります。 次に、いずれかの暗号化方式を選択し、ネットワークにアクセスするためのパスワードを入力します。

WiFi Protected Access（WPA2）暗号化を使用してワイヤレスネットワークを保護していない場合は、ハッカーが仮想的にネットワークに侵入する可能性があるため、正面玄関を開いたままにしている可能性があります。

ほとんどのハッカーが数秒で簡単に解読できる旧式のWired Equivalent Privacy（WEP）セキュリティを使用している場合は、 WPA2へのアップグレードを検討する必要があります。 古いルーターでは、WPA2機能を追加するためにファームウェアの更新が必要になる場合があります。 ルーターでWPA2ワイヤレス暗号化を有効にする方法については、ルーターの製造元のマニュアルを参照してください。

SSIDネットワークの名前を変更して非表示にする

また、 強力なSSID （ワイヤレスネットワーク名）を作成する必要があります。 ルーターのデフォルトのネットワーク名（Linksys、Netgear、DLINKなど）を使用している場合は、ハッカーがネットワークをハッキングするのを容易にします。

デフォルトまたは共通のSSIDを使用すると、ハッカーが共通のSSID名に関連付けられたレインボーテーブルを使用してワイヤレス暗号化を破壊できるため、暗号化を破壊するのに役立ちます。

覚えにくい場合でも、ランダムな長いSSID名を作成します。 また、ハッキングの試みをさらに阻止するために、事前共有キーには強力なパスワードを使用する必要があります。

MAC設定が調整され、暗号化キーがアクティブ化されている同じ構成メニュー内で、 WiFiネットワークが検出可能かどうかを確認することもできます。これは、ルーターが無線で識別情報（SSIDと呼ばれる）を送信しないことを意味します他のデバイス用。 接続を許可されているデバイスなど、ルーターの検索方法を知っているデバイスのみが接続を使用できます。

名前を変更してもWiFiのセキュリティは向上しませんが、不要なユーザーが接続できないようにするための非常に強力なオプションの1つは、ネットワークを非表示にすることです。

ネットワークが見えない場合、アクセスするWiFi接続を探しているハッカーはネットワークを見つけることができません。 ネットワークが表示されない場合、新しいデバイスを接続するには、デバイスがWiFi名を自動的に識別するのではなく、ユーザーがSSIDとパスワードを手動で入力する必要があることに注意してください。

一般に、ルーター設定ブラウザウィンドウのセキュリティタブで検出容量を変更できる可能性があります。

「Linksys」または「D-Link」と呼ばれる非常に多くのネットワークが表示されるのには理由があります。これは、これらがメーカーのデフォルトをオンにしているルーターであり、パスワードもデフォルトであることをハッカーに示唆しているためです。

どちらの方法でも、より多くの情報があり、製造元のSSIDが役に立たない場合、誰かがネットワークに入るのは簡単です。 変更して非表示にします。 覚えておいてください。ネットワークを認識可能にしたくない、ルーターにSSIDをブロードキャストさせたくない、ということです。 それらのものをオフにします。

ワイヤレスルーターのファイアウォールを有効にする

まだ行っていない場合は、ワイヤレスルーターの組み込みファイアウォールを有効にすることを検討してください。 ファイアウォールを有効にすると、インターネット上のターゲットを検索するハッカーからネットワークが見えにくくなります。

多くのルーターファイアウォールには「ステルスモード」があり、これを有効にしてネットワークの可視性を低下させることができます。 ファイアウォールをテストして、正しく構成されていることを確認することもできます。

外部からのネットワークへのアクセスをより困難にするのは、ハッキング防止ソフトウェアであり、一般に、アクティブ化は非常に簡単です。 コンピューターとデバイスをファイアウォールソフトウェアで保護することもお勧めです（Windowsにはファイアウォールが組み込まれていますが、より優れたものに投資することは悪い考えではありません）、データをさらに保護するために商業的に購入できます。

ルーターレベルでVPNサービスを使用する

VPNはかつて大企業だけが購入できる贅沢品でした。 今なら、わずかな月額料金で独自のVPNサービスを購入できます。

VPNは、ハッカーに課される最大の障害の1つです。 パーソナルVPNには、プロキシIPアドレスを使用して本当の場所を匿名化する機能があり、強力な暗号化壁を設けてネットワークトラフィックを保護することもできます。

StrongVPN、WiTopiaなどのプロバイダーから月額わずか10ドル以下でVPNサービスを購入できます。

ルーターがルーターレベルでVPNサービスをサポートしている場合、これはVPNを実装する最良の方法です。これにより、デバイスにVPNクライアントソフトウェアを構成する手間をかけずに、ネットワークに出入りするすべてのトラフィックを暗号化できます。

ルーターレベルでVPNサービスを使用すると、クライアントコンピューターやその他のデバイスからの暗号化プロセスの負担もなくなります。 ルーターレベルでVPNを使用する場合は、ルーターがVPNをサポートしているかどうかを確認してください。 Buffalo Technologiesには、他のルーターメーカーと同じように、この機能を備えた複数のルーターがあります。

重要なデータに数ドルを費やすことをいとわないなら、ルーター用のパーソナライズされたVPNサービスが適しています。 VPNは、サーバー上で場所の匿名性を提供することで機能し、ネットワークトラフィックを保護するための独自のファイアウォールを作成します。

ルーターの「ワイヤレス経由の管理」機能を無効にする

ハッカーがワイヤレスルーターをいじるのを防ぐ別の方法は、「ワイヤレス経由の管理」設定を無効にすることです。 ルーターの「ワイヤレス経由の管理」機能を無効にすると、イーサネットケーブルを介してルーターに物理的に接続している人だけがワイヤレスルーターの管理機能にアクセスできるようになります。

これにより、Wi-Fi暗号化が侵害された場合に、誰かが家を通り抜けてルーターの管理機能にアクセスするのを防ぐことができます。

十分な時間とリソースがあれば、ハッカーはネットワークをハッキングできる可能性がありますが、上記の手順を実行することで、ネットワークをより困難なターゲットにし、ハッカーを苛立たせてターゲットに移動させることができます。簡単です。

パスワードまたは強力なフレーズを使用する

セキュリティについて話すとき、 強力なパスワードの問題を無視することはできません。 パスワードの長さをもう1文字増やすと、ハッカーがコードを解読する可能性が大幅に減少することを知っていますか？

何らかのパスワードをネットワークに追加することは、 WiFi接続にリモートで接続する可能性のある人々の99％を即座に阻止する方法であり、それは本当に自分を保護するために実行できる最も簡単なことです。

ほとんどの無線ネットワークでは、これはルーターを入力してからパスワードを設定することで実行できます。 必要なのは、ルータを箱から取り出したとき、またはケーブル会社が設置したときにルータに付属するイーサネットケーブルと、ルータに付属のマニュアルだけです。

ルーターに直接接続するケーブルを使用して、コンピューターはインターネットブラウザーからルーターの内部設定にアクセスできます。

アドレス（通常はIPアドレスと呼ばれる形式で、通常は192.168.1.1.1または同様の形式）は、ルーターの内部の仕組みを紹介しますが、それにアクセスするためにケーブルが必要なので、変更できませんリモートで。

ルーターの製造元のパスワードもマニュアルに含まれており（通常は「admin」または「password」）、内部セキュリティを強化するために構成メニューから変更する必要もあります。

そこから、通常、ルーターのセキュリティ設定に移動し、WEPまたはWPAキーと呼ばれる暗号化されたパスワードをアクティブにするだけです。 これは、ルーターが生成できる文字と数字の長い文字列の形式で提供されます。 ユーザーは、パスワードを強力で覚えやすいパスワードに変更して、セキュリティを向上させることができます。

複雑なパスワードを設定することの良い点は、セキュリティを強化できることです。一方、接続されたデバイスは、毎回パスワードを入力しなくても自動的にネットワークにアクセスできます。

独自のパスワードを指定できますが、ルータによって生成されるキーは、誰かがパスワードを使用して推測できるよりもはるかに強力な暗号化です。

最近のほとんどのコンピューターは、自宅のWiFiネットワークに接続するときにパスワードを保存するので、何かをリセットしない限り、インターネットにログオンするときにネットワークパスワードを再入力する必要はありません。

UpnPプロトコルを無効にする

近くのデバイスとの簡単な接続を確立することを目的としたユニバーサルプラグアンドプレイ（UPnP）プロトコルは、ルーターを脆弱にし、ハッカーの潜在的なターゲットにする可能性があります（結果はDoS攻撃になる可能性もあります）。

すべてのルーターがUPnPの悪用の影響を受けやすいわけではありませんが、なぜ危険を冒すのでしょうか。 したがって、このオプションを無効にします。

登録機能を有効にする

ルータの登録機能は、すべてのIPアドレスの登録試行のリストを保持し、接続試行のすべての詳細を提供します。 これは、進行中の疑わしいアクティビティを監視するのに役立ちます。

MACアドレスフィルターをアクティブにする

WiFiネットワークを安全に保つには、パスワードまたは暗号化キーを使用することが絶対に不可欠ですが、それをさらに保護する簡単な手順が他にもあります。

ネットワークを使用する各コンピューターには、「MAC（メディアアクセス制御）アドレス」と呼ばれる特定の番号が付いています。これは、コンピューターまたはモバイルデバイスのWiFiアダプターのハードウェアに割り当てられている物理的な番号です。 ルーターの内部構成から、ネットワークにアクセスできるコンピューターのMACアドレスを決定し、ルーターでそれらを指定できます。 正しいMACアドレスを持たないデバイスは、アクセスを拒否されます。

MACアドレスを設定するには、ネットワークで使用するデバイスを接続して、ルーターの「MACアドレス」セクションでそれらのアドレスを確認できるようにする必要があります。 そこでは、通常、ルーターのMAC制限設定をアクティブにするボタンをクリックして、ネットワークへのアクセスを許可するアドレスを選択するだけです。

この設定では、その特定のデバイスとは完全に異なるMACアドレスを持つ他のデバイスは、ワイヤレスネットワークに接続できません。 MACアドレスは一意であり、特定のハードウェアに割り当てられているため、他の一部のPCまたはモバイルデバイスは、この形式のセキュリティを使用してワイヤレスネットワークに接続できません。

残念ながら、MACアドレスをスプーフィングすることは可能ですが、攻撃者がワイヤレスネットワークに接続されているコンピューターのMACアドレスの1つを知っている必要があります。

コンピューターのMACアドレスを確認するには、コマンドプロンプトを開き、「ipconfig / all」と入力します。これにより、「物理アドレス」の横にMACアドレスが表示されます。

次に、ワイヤレス携帯電話やその他のポータブルデバイスのMACアドレスは、ネットワーク設定で確認できますが、これはデバイスごとに異なります。

WiFi信号の範囲を狭める

現在、ほとんどのワイヤレスローカルエリアネットワークは802.11を使用しています。これは、3つの異なる周波数範囲で構成されています。 たとえば、2.4 GHz、3.6 GHz、4.9 / 5.0 GHzグループには独自の範囲があります。 信号強度の多様性により、調整を適用して範囲を制限できるため、遠く離れている人は信号を見つけたりアクセスしたりできません。

たとえば、2.4 GHzの周波数では、ルーター設定で802.11gの代わりに802.11bまたは802.11nを選択できるように設定を変更できます。 このように、これは信号強度の範囲を縮小するのに役立ち、ルーターに近い人だけがネットワークにアクセスできるようになります。

あるいは、WiFi信号を制限する最も簡単な方法は、ルーターを密閉された部屋または密閉された空間に置いて信号強度を抑えることですが、これにより、ルーターにアクセスする人のWiFi速度が低下する可能性があります。

ワイヤレスルーターの範囲が広いが小さなスタジオにいる場合は、ルーターのモードを（802.11nまたは802.11bではなく）802.11gに変更するか、別のワイヤレスチャネルを使用して、信号範囲を狭めることを検討できます。

また、ルータをベッドの下、靴箱の内側に配置するか、ホイルをルータのアンテナに巻き付けて、信号の方向をわずかに制限することもできます。

研究者は特別なWiFiブロッキングペイントを開発しました。これにより、ルーターレベルで暗号化を構成しなくても、近隣がホームネットワークにアクセスするのを防ぐことができます。 塗料には、電波を吸収して電波を遮断する薬品が含まれています。 部屋全体をカバーするWiFi信号は入力できず、さらに重要なことに、信号を出力できません。

デバイスにIPアドレスを割り当てる

これは少し技術的になりますが、MACアドレスフィルタリングのように、最初に現れるほど複雑ではありません。 インターネットに接続するすべてのデバイスは、いわゆるIPアドレスを使用して接続します。

ほとんどのネットワークは「動的IPアドレス」と呼ばれるシステムを使用します。つまり、ネットワークに接続するたびに、システムが一時的なIPアドレスをシステムに割り当てます。

これは簡単ですが、ネットワークに接続している誰もが簡単に一時アドレスを取得できることも意味します。

MACフィルタリングと同様に、今すぐデバイスのアドレスを確認できます。 それらを書き留めるか、プロンプトが表示されたらルーターに一連の番号を指定します。 これらは複雑に見えますが（通常、アドレスは192.168.1.1.1のように長くなります）、複雑である必要はありません。

実際には、前面に同じ番号のアドレスを設定できますが、最後の番号を変更して、一貫性を保ち、覚えやすくしますが、侵入者のアクセスは難しくなります。

静的IPアドレスを設定したら、ネットワークに接続するときにコンピューターに書き込んだ番号を使用する必要があります。 ネットワーク設定では、常に同じ番号を使用するようにデバイスのIPアドレスを指定できます。次に、指定したアドレスのみを使用して接続を許可するようにルーターに指示できます。

ルーターのファームウェアを更新する

場合によっては、製造元のサイトをチェックして、ルーターが最新のファームウェアを実行していることを確認する必要があります。 ルーターのコントロールパネルを使用して、ルーターの既存のファームウェアバージョンを192.168で確認できます。

Asus AiProtection Trend Micro、ネットワークに最適な防御

Asusなどのルーターメーカーにとってネットワークセキュリティは最優先事項です。台湾企業は、一部の主要モデルにAiProtection Trend Microなどの高度なセキュリティ機能を実装しています。 ユーザーの安全性を向上させるためにこのテクノロジーが提供できるすべてまたは何を見てみましょう。

ハッカーはネットワークに侵入するためにさまざまな手法とソフトウェアを継続的に開発していますが、これらのさまざまな設定の組み合わせを使用すると、 WiFiを高度に保護できます。

ネットワークにアクセスするために物理的な接続は必要ありませんが、至近距離にいるハッカーは、適切な資格情報や許可がなくても、個人情報や機密情報を簡単に侵害できます。

その結果、特にホームワイヤレス接続の数が増加しているため、ハッカーが安全を失うとインターネット接続にリモートアクセスできるため、デフォルトのオプションはネットワークセキュリティの十分な手段ではなくなりました。

これらは、ネットワーク、データ、プライバシーを保護するために実行できる簡単な手順ですが、インターネットハードウェアに慣れていない人を怖がらせる技術的な側面を忘れてしまいます。