WEP暗号化を有効にし、ネットワークのSSIDを非表示にし、MACアドレスフィルタリングを有効にして、他の人が接続できないようにしました。あなたのWi-Fiネットワークは安全ですよね?あんまり。
優れたWi-Fiセキュリティはシンプルです。WPA(理想的にはWPA2)を有効にし、強力なパスワードを設定します。 Wi-Fiネットワークのセキュリティを強化するための他の一般的なトリックは簡単に回避できます。彼らはよりカジュアルなユーザーを思いとどまらせるかもしれませんが、強力なWPA2パスワードはすべての人を思いとどまらせます。
画像クレジット: Flickrのニック・カーター
WEP暗号化
WEP、WPA、WPA2など、ワイヤレスネットワーク暗号化にはいくつかの異なるタイプがあります。現在販売されているルーターには、WEP暗号化を使用するオプションが引き続き付属しています。これは、WPAを使用できない非常に古いデバイスがある場合に必要になることがあります。
WEPは非常に簡単に割れる可能性があります。 WEPは、ユーザーがネットワークに直接接続するのを防ぐため、オープンWi-Fiネットワークを使用するよりも優れています。ただし、ネットワークへのアクセスを希望する人は誰でも、WEP暗号化を簡単に解読して、ネットワークのパスワードを決定できます。
WEPを使用する代わりに、WPA2を使用していることを確認してください。元のXboxやニンテンドーDSなど、WEPでのみ機能し、WPAでは機能しない古いデバイスがある場合は、おそらくアップグレードが必要です。
隠しSSID
多くのルーターでは、ワイヤレスネットワークのSSIDを非表示にすることができます。ただし、ワイヤレスネットワーク名が非表示になるように設計されたことはありません。 SSIDを非表示にして手動で接続すると、コンピュータは常にネットワークの名前をブロードキャストして探します。国の反対側にいる場合でも、ラップトップはネットワークが近くにあるかどうかわからず、ネットワークを見つけようとし続けます。これらのブロードキャストにより、近くの人々がネットワークのSSIDを決定できるようになります。
空中のワイヤレストラフィックを監視するためのツールは、「隠された」SSID名を簡単に検出できます。 SSID名はパスワードではありません。コンピュータやその他のデバイスがワイヤレスネットワークの範囲内にあることを通知するだけです。非表示のSSIDではなく、強力な暗号化に依存します。
私たちは過去にこの神話を破りました。詳細については、以下をお読みください。 神話を暴く:ワイヤレスSSIDを隠すことは本当に安全ですか?
MACアドレスフィルタリング
すべてのネットワークインターフェイスには、「メディアアクセス制御アドレス」またはMACアドレスと呼ばれる一意のIDがあります。ノートパソコン、スマートフォン、タブレット、ゲーム機–Wi-Fiをサポートするものはすべて独自のMACアドレスを持っています。ルーターはおそらく接続されているMACアドレスのリストを表示し、MACアドレスによってネットワークへのアクセスを制限できるようにします。すべてのデバイスをネットワークに接続し、MACアドレスフィルタリングを有効にして、接続されたMACアドレスのみにアクセスを許可することができます。
ただし、このソリューションは特効薬ではありません。ネットワークの範囲内にいる人は、Wi-Fiトラフィックを盗聴し、接続しているコンピューターのMACアドレスを表示できます。その後、パスワードを知っていれば、コンピュータのMACアドレスを許可されたMACアドレスに簡単に変更して、ネットワークに接続できます。
MACアドレスフィルタリングは、接続がより面倒になることでセキュリティ上の利点を提供できますが、これだけに頼るべきではありません。また、ワイヤレスネットワークを使用したいゲストがいる場合に発生する煩わしさも増します。強力なWPA2暗号化は依然として最善の策です。
静的IPアドレス指定
ラウンドを行うもう1つの疑わしいセキュリティのヒントは、静的IPアドレスの使用です。デフォルトでは、ルーターは統合DHCPサーバーを提供します。コンピューターまたはその他のデバイスをワイヤレスネットワークに接続すると、デバイスはルーターにIPアドレスを要求し、ルーターのDHCPサーバーがIPアドレスを提供します。
ルーターのDHCPサーバーを無効にすることもできます。ワイヤレスネットワークに接続しているデバイスは、IPアドレスを自動的に受信しません。ネットワークを使用するには、各デバイスで手動でIPアドレスを入力する必要があります。
これを行う意味はありません。誰かがワイヤレスネットワークに接続できる場合、コンピュータに静的IPアドレスを設定するのは簡単です。これは非常に効果がないことに加えて、デバイスをネットワークに接続するのがさらに面倒になります。
弱いパスワード
コンピュータのセキュリティに関しては、弱いパスワードが常に問題になります。 Wi-FiネットワークにWPA2暗号化を使用している場合は、安全だと思うかもしれませんが、そうではないかもしれません。
WPA2暗号化に弱いパスワードを使用している場合、簡単に解読される可能性があります。 「password」、「letmein」、「abc123」などのパスワードは、WEP暗号化を使用するのと同じくらい悪いですが、悪くはありません。
パスワードの最小長である8文字は使用しないでください。 15〜20文字で十分かもしれませんが、必要に応じて63文字まで使用できます。によってより長いパスワードを作成することもできます 「パスフレーズ」またはパスワードフレーズを使用する –文のような一連の単語。
強力なパスワードでWPA2を使用していると仮定すると、準備は完了です。ネットワークを保護するために、非表示のSSID、MACアドレスフィルタリング、静的IPアドレスの煩わしさに我慢する必要はありません。
ワイヤレスネットワークを保護するためのより詳細なガイドについては、以下をお読みください。 侵入からWi-Fiネットワークを保護する方法
