ルーターを設定し、そのまま使い始めると、セキュリティが甘くなる可能性があります。不要な機器を接続してしまったり、セキュリティの範囲に大きな穴があっても、それに気づかないことがあります。

近隣住民に帯域を盗まれたり、攻撃者に侵入されたりと、ネットワークセキュリティの問題が発生する可能性を減らすために、以下の簡単な手順に従って、ワイヤレスネットワークのセキュリティをロックダウンすることをお勧めします。

1 ルーターの管理パネルにアクセスするには、常にイーサネットを使用します。

ルータの管理パネルにログインするには、ウェブブラウザを開き、そのIPアドレス（またはURL）を入力し、ルータの管理者ユーザー名とパスワードを入力するだけで、簡単にできます。

無線で接続するのでなければ、それでいいのです。

無線接続で管理画面にログインする場合、これらのログイン情報は無線で送信されるため、傍受される可能性があります。ルーターの管理画面への接続は暗号化されていないため、ワイヤレスでログインすると、トラフィックを監視しているネットワーク上の悪意のあるデバイスにパスワードを見られる可能性があります。また、中間者攻撃の可能性もある。

イーサネット接続時のみログインするようにすれば、このリスクを排除することができます。

できれば、リモートアクセスを完全に無効にして、何かを調整するために有線接続を必要とするようにすべきです。そうすれば、たとえハッカーが無線でネットワークに接続することに成功しても、何も変更できないので、乗っ取られることはないでしょう。

また、ルーターによっては、**ベンダーの提供するウェブサイトから管理することができるものもあります。同じ理由で、このリモートアクセスも無効にした方がよいでしょう。これらのオプションを無効にすると、ケーブルで接続された家庭内の信頼できる機器だけがネットワークを変更できるようになります。

2 ルーターのデフォルトのログイン認証情報を変更する

各ルーターには、管理パネル用のデフォルトのユーザー名とパスワードの組み合わせが用意されています。ルーターの初期設定を行う際に、この方法でログインします。このパスワードは、機器をネットワークに接続する際のパスワードとは異なりますのでご注意ください。

ルーターのデフォルトパスワードは、できるだけ早く変更する必要があります。

お使いのルーターモデルのデフォルトの管理者認証情報を検索できるウェブサイトがあることをご存知ですか？RouterPasswords.comが最も有名です。つまり、攻撃者があなたのルーターの種類を知り、あなたが管理者認証情報を変更していなければ、簡単に侵入できてしまうのです。

ルーターの種類を知らない人でも、既知の管理者ユーザー名とパスワードの組み合わせをすべて実行すれば、通常、ブルートフォース攻撃を行うことができます。この問題は、ほとんどのルーターがデフォルトで、ユーザー名に「admin」、パスワードに「password」といった安全でない組み合わせを使用していることで悪化しています。

したがって、これらを変更することは、新しいルーターで最初に調整する必要があります。一部の機種では、ユーザー名を変更することができません。しかし、パスワードを変更することで、少なくともネットワークに接続しようとする人が、よくあるパスワードの組み合わせで侵入しようとすることを防ぐことができます。

iii. デフォルトのssidを変更する

もうひとつ、すぐにでも変更したいのが、ルーターのSSID（利用可能なWi-Fiネットワークを探したときに表示される公開名）です。

多くのルーターには、ブランド名やモデル番号が分かるようなデフォルトのssidが付属しています。例えば、Linksys社のルーターには、Linksys-XYZ123のようなデフォルトのSSIDを持つものがあります。 これは、Cisco、Belkin、Netgear、TP-Linkなどの機種と同様です。これらのルーターの多くは、デフォルトのssidが付属しており、これらのssidはその詳細を提供しています。

ハッカーにルーターの種類を知られると、侵入される可能性が高くなります。例えば、特定の機種の脆弱性を調査するのに利用することができる。すぐにSSIDを変更することをお勧めします。変更する際には、面白いWi-Fiネットワーク名を選択することも検討してみてください。

4 最新の暗号化規格の利用

暗号化は、ルーターに必ず搭載される機能です。暗号化を無視することは、ドアや窓をいつも開けっ放しにしているようなもので、あなたの言動は、あなたを気にかける人なら誰でも自由に見ることができます。

Wi-Fiの暗号化設定を確認し、古いプロトコルを使用していないことを確認する必要があります。この記事の執筆時点では、最新のWi-Fi規格はWPA3ですが、すべてのルーターが搭載しているわけではありません。 WPA2はまだ利用可能ですが、オリジナルのWPAは時代遅れです。これしか方法がない場合は、ルーターを交換する必要があります。

続きを読む: Wi-Fiセキュリティタイプの説明

WPAの保護機能には、個人用（PSKとも呼ばれ、「パーソナルセキュリティキー」の略）と企業用があります。後者は企業で使うものなので、自宅では個人のPCを使うようにしましょう。

WEP暗号は弱く、簡単にクラックされるため、使用しない方がよいでしょう。ルーターでWEPしか使用できない場合は、できるだけ早く買い替えを行いましょう。

WPA3またはWPA2を使用するだけでなく、TKIPではなくAES暗号化を使用していることを確認してください。 TKIPはないよりはましですが、AESは新しく、より安全なので、使用できる場合は常にそれを使用することをお勧めします。AES+TKIP暗号は、実際にはTKIP暗号と同じくらい悪いので、AESにこだわってください。

最後に、WPA2/WPAキー（ワイヤレスネットワークに接続するためのパスワード）を変更します。パスワードは短すぎず、推測されやすい強力なものを選ぶようにしましょう。小文字、大文字、数字、特殊文字（例：@、！）を適切に組み合わせ、12文字以上を目安にしてください。, %, $, その他）。

ただし、新しい機器に接続する際にWi-Fiパスワードを入力する必要がある場合があるので、極端に複雑にするのは避けた方がよいでしょう。

5 ルーターのファイアウォールを有効にする

ファイアウォールは、受信したネットワークデータを検査し、安全でないと判断したものをブロックします。ほとんどのルーターには、ある種のファイアウォール機能が内蔵されており、しばしばSPIファイアウォールと呼ばれます。これは、受信するすべてのネットワークデータの一部をデータベースと比較し、テストに合格したトラフィックのみを取り込むものです。

ほとんどのルーターでは、これはデフォルトで有効になっていますが、有効になっていることを確認する必要があります。一部のオンラインゲームに支障をきたす場合がありますので、ご注意ください。この場合、ポートフォワーディングを使用することで回避することができます。

また、ルーターのファイアウォール単体では十分でないことにも注意が必要です。悪意のあるデータが検出されずに通過することもあります。そのため、第二の防御策としてソフトウェアファイアウォールをデバイスにインストールすることが賢明です。

6 wps および upnp 機能を無効にする。

WPS（Wi-Fi Protected Setup）は、ネットワークに新しい機器を簡単に追加することができます。BUTTON方式では、機器からWPS接続を開始し、ルーターのWPSボタンを押すだけで接続が確立されます。

ただし、WPSには、PINを利用して接続する方法もあります。一部のルーターでは、このPINは変更できません。WPSの暗証番号は4桁の数字が2つずつ格納されているため、比較的容易に解読できることが判明しました。PINを変更できない場合、誰かがこれらの番号を強制的に入力し、WPS PINを自由に使用することができます。

利便性は少し損なわれますが、その分、安心感が増します。

UPnP（Universal Plug-and-Play）は、ネットワーク上のすべての機器が、あらゆる目的のために相互に通信することを可能にします。便利ではありますが、UPnPは残念ながら利用できませんので、セキュリティの観点から無効にしてください。

UPnPを無効にした場合の主なデメリットは、オンラインゲームです。UPnPをオンにすると、ホストは様々なゲームに必要なポートにアクセスできるようになります。UPnPを無効にすると、一部のゲームが**動作しない**ことがあります。また、ボイスチャットや特定のユーザーとのゲームプレイに問題が発生することがあります。

前述したように、手動でポート転送を行うのが良い方法です。

7 ルーターのファームウェアを最新の状態に保つ

セキュリティに関する最も一般的なアドバイスの1つは、すべてのものを最新の状態に保つことですが、これはルーターにも当てはまります。ルーターは、すべての送受信ネットワークトラフィックを処理するデバイスであるため、最新のパッチを実行して安全であることを確認する必要があります。

ルーターのファームウェアが古いのは、2つの理由があります。

1. 攻撃者が悪用する可能性のある未パッチのセキュリティ脆弱性が存在する可能性があります。
2. 新しいファームウェアは、全体的なセキュリティに影響を与える可能性のある追加機能や改善点を導入することができます。

そのため、ファームウェアを最新の状態に保つことがお客様の利益となります。

数ヶ月に一度、ルーター**のベンダーのウェブサイトで、お使いの機種のファームウェアの更新を確認する必要があります。ルーターの中には、管理画面でアップデートを確認できるものもあります。アップデートが提供されたら、ダウンロードしてルーターの設定に適用してください。

幸いなことに、ルーターのファームウェアの更新はまれであるため、これを頻繁に行う必要はないはずです。とはいえ、ルーターが古くてもう更新できないのであれば、買い替えの時期かもしれません。

ホームルーターのセキュリティ確保

これらの調整は数分しかかからず、ほとんどの場合、ネットワークの可用性に影響を与えることはありません。侵入者からネットワークを保護することは重要であり、これらの調整を適用することで、より良い結果を得ることができます。

ホームネットワークのセキュリティが確保されたので、次のステップとして、Wi-Fiの速度が遅いという問題がある場合は、それを解決することも必要です。