ルーターとホームネットワークを保護する方法
目次:
- ルーターとホームネットワークを保護する方法
- ISPが提供するルーターの使用を避ける
- デフォルトの管理者パスワードを変更する
- ルーターのWebベースの管理インターフェイスにインターネットからアクセスできないようにする必要があります
- ルーターインターフェイスからのHTTPSアクセスを有効にする
- WPS(Wi-Fi Protected Setup)を無効にする
- ルーターのファームウェアを最新の状態に保つ
- デフォルト設定を避ける
- ファイアウォールと高度なパスワード
- 長時間不在の場合はルーターの電源を切ります
- コンピュータがネットワークに接続することを制御します
- ハードウェアを使用してネットワークを保護する
- データの機密性のためにAESでWPA2を構成する
- 不要な場合はUPnPを無効にする
- リモート管理を無効にする
毎日、自宅のルーターとホームネットワークを保護する必要があります 。 そしてそれは多くのユーザーが気づいていないということですが、ルーターは自宅にある最も重要なインターネットデバイスです。 なんで? 他のほとんどのデバイスを相互に、そして世界とリンクしているため、ハッカーが利用できる非常に特権的な立場にあります。
ルーターとホームネットワークを保護する方法
残念ながら、多くの消費者向けおよび小規模なルータービジネスには、 安全でないデフォルト設定があり 、 多くのバグが公開されており、ファームウェアには基本的なバグがたくさんあります 。 これらの問題の一部はユーザーが解決できないものですが、少なくともこれらのデバイスを大規模な攻撃から保護するために実行できる多くのアクションがあります。
したがって、ルーターをハッカーにとって脆弱なネットワークにしないでください。 したがって 、ルータを保護するために 、合計 14の基本的な推奨事項を提示します 。
ISPが提供するルーターの使用を避ける
これらのルーターは通常、メーカーが消費者に販売するルーターよりも安全性が低くなります。 多くの場合、ユーザーが変更できない厳密なリモート資格情報があり、ファームウェアのカスタマイズ用のパッチにも同じ欠陥があります。
デフォルトの管理者パスワードを変更する
多くのルーターにはデフォルトのパスワードマネージャー設定が付属しており、攻撃者はこれらの資格情報を使用してルーターにログインしようとします。 ブラウザーからルーターの管理インターフェイスに初めて接続した後、パスワードを変更する必要があります。これは、多くの場合、ルーターのデフォルトのIPアドレスです。
ルーターのWebベースの管理インターフェイスにインターネットからアクセスできないようにする必要があります
ほとんどのユーザーにとって、LAN(ローカルエリアネットワーク)の外部からルーターを管理する必要はありません。 リモート管理が必要な場合は、VPN(仮想プライベートネットワーク)を使用してローカルネットワークへの安全なチャネルを確立してから、ルーターインターフェイスにアクセスすることを検討してください。
ルーターインターフェイスからのHTTPSアクセスを有効にする
安全なWebサイトのURLは次のようになります
利用可能な場合は、完了したら常にログアウトします。 シークレットブラウザまたはプライベートブラウザを使用してください。ルーターを操作する場合、セッションCookieは保存されず、ブラウザがユーザー名とパスワードを保存することはできません。
WPS(Wi-Fi Protected Setup)を無効にする
これはめったに使用されません。 これは、ステッカーに印刷されたPINを使用して、ユーザーがWi-Fiネットワークを簡単にセットアップできるように設計された機能です。 ただし、ハッカーがネットワークに侵入することを可能にするWPS実装の多くのプロバイダーに深刻な脆弱性が見つかりました。 どのルータモデルとファームウェアバージョンが脆弱であるかを判別するのは難しいため、この機能を許可するルータではこの機能を無効にするのが最善です。 代わりに、有線接続を介してルーターに接続し、管理インターフェイスに基づいてそのWebサイトにアクセスし、たとえば、WPA2とカスタムパスワードを使用してWi-Fiを構成できます(WPSは必要ありません)。
ルーターのファームウェアを最新の状態に保つ
一部のルーターでは、インターフェイスから直接ファームウェアの更新を確認できますが、自動更新機能を備えているルーターもあります。 メーカーの変更により、これらのコントロールが古くなっている場合があります。 メーカーのWebサイトを定期的にチェックして、ファームウェアの更新を手動でダウンロードすることをお勧めします。
デフォルト設定を避ける
ほとんどのルーターは、デフォルト設定を変更するための特別な指示とともに販売されており、メーカーはユーザーが夢中にならないようにますますシンプルな管理インターフェイスを作成しています。 ただし、コンピュータに精通していない場合でも、 ワイヤレスネットワークのインストール時にパラメータを変更するように技術者に依頼するか、このプロセスを支援するためにルータを提供するオペレータに連絡することができます 。
ワイヤレスネットワークの パスワードを変更するだけでなく、ルーター自体へのアクセスも保護します 。 この意味で、ルーターの管理サービスを無効にして、ネットワークの外部からアクセスできないようにすることも有効です。 最終的には、デバイスのデフォルト設定のすべてのパラメーターを変更することです。 パスワードに関しては、この変更により、ネットワークのセキュリティが向上するだけでなく 、「友達や家族を招待して」接続するのが簡単になり ます。
市場で最高のルーターのガイドを読むことをお勧めします 。
ファイアウォールと高度なパスワード
インターネットの隅々まで完全に知っていて、このタスクで私たちを助けることができる会社があれば、それは間違いなくグーグルです。 カリフォルニアの会社は公式ブログにいくつかのヒントを追加します。その中で 、構成に入るときにルーター自体でファイアウォールを有効にすることの重要性が際立ってい ます。 また、ワイヤレスネットワークのパスワードはできるだけ複雑にする必要があることも覚えています。小文字と大文字のアルファベットと数字の組み合わせを使用し、ネットワーク上の他のサービスで使用するのと同じパスワードを使用しないでください。 Googleは、私たちの家を保護するのと同じ方法でワイヤレスネットワークを保護することをお勧めします。
長時間不在の場合はルーターの電源を切ります
アメリカ合衆国の機関であるFCC(連邦通信委員会)も、ネットワーク識別子またはSSIDの変更を提案しています。 さらに良いことに、それは目に見えません。 ただし、他の人の手からワイヤレスネットワークを保護する確実な方法がある場合は、ルーターをオフにすることです。 はい。FCCは、休暇や週末に外出するときは、ワイヤレスネットワークを切断することを提案しています。
コンピュータがネットワークに接続することを制御します
ハッキングされたネットワークの最初の警告の兆候の1つは、接続速度の低下です。 近所の人や通りの誰かがなんとかネットワークにアクセスし、ダウンロードで帯域のかなりの部分を占めている可能性があります。 それをどのように確認するのですか?
最も簡単な方法は、 Fingなどのアプリケーションを使用することです。 この携帯電話用の無料アプリケーションはルーターに接続し、現在接続されているすべての機器またはIPスキャナーソフトウェアからの機器を示します。
ルーターの管理Webサイトを使用して、不正なデバイスがネットワークに侵入したか、侵入しようとしたかどうかを判断します。 不明なデバイスが識別された場合、ファイアウォール制御またはMACアドレスフィルタリングルールをルーターに適用できます。 これらのルールを適用する方法の詳細については、製造元または製造元のWebサイトが提供するドキュメントを参照してください。
Hyper-Vでネットワークを管理する方法ハードウェアを使用してネットワークを保護する
パスワードや設定の変更に夢中になりたくない場合は、いつでもホームワイヤレスネットワークを保護し、接続されているコンピューターがすべて既知であり、リモート攻撃がないことを確実に保証するデバイスに頼ることができます。 イスラエルの企業Dojo Labsは、許可されていないコンピューターがネットワークに接続することを監視し、不審なイベントが発生した場合にアプリケーションを通じて警告するデバイスを発表しました。 このデバイスはまた、習慣から学習するため、潜在的な危険の警告により効果的です。 この追加のセキュリティ層は、Bluetoothまたはケーブルを介してルーターに接続されるか、独自のファイアウォールをIPCOPとしてマウントするためにも接続されますが、これは小規模または上位の企業に推奨されます。
データの機密性のためにAESでWPA2を構成する
一部のホームルーターはまだ推奨されていないWEPプロトコルを使用しています。 実際、ルーターがWEPをサポートしている場合は、交換する必要があります。 新しい標準であるWPA2-AESは、ワイヤレスルーターとエンドデバイス間の通信を暗号化し、デバイス間の認証と承認を強化します。 AESを備えたWPA2は、今日の家庭で使用するための最も安全なルーター構成です。
不要な場合はUPnPを無効にする
ユニバーサルプラグアンドプレイ(UPnP)は非常に便利な機能で、ネットワークデバイスが透過的に相互に通信します。 ネットワークの初期設定は容易になりますが、セキュリティ上のリスクもあります。 たとえば、ネットワーク内の悪意のあるコードがUPnPを使用して、ルーターのファイアウォールで違反を開くことができます。 したがって、特別な理由がない限り、UPnPを無効にしてください。
リモート管理を無効にする
これにより、侵入者が広域ネットワーク(WAN)インターフェイスを介してルーターとその構成への接続を確立するのを防ぎます。
それは強迫観念でも気まぐれでもありません:家のWi-Fiネットワークがそれに接続することを許可されたデバイスのみにアクセス可能であることを確認することは多くの問題を回避することができます。 そしてそれらのいくつかは深刻です。 Wi-Fiネットワークにアクセスしたユーザーは、接続を利用して違法なコンテンツをダウンロードしたり、サイバー攻撃を直接実行したり、スパムを送信したりできます。
これらの活動はすべて犯罪者であり、正義の目的のための唯一の責任はネットワークの所有者になります。 このため、ルーターを可能な限り保護するための一連の手順を実行するには、数分かかる価値があります。
ルーターとホームネットワークを保護する方法についてのヒントをどう思いますか? いつものように、 チュートリアルを読むことをお勧めします。質問がある場合は、お問い合わせください。 いいねやコメントをお待ちしています。
