Wi-Fiの利便性に魅了され、そのリスクに気づきにくくなる傾向があります。多くのルーターにはセキュリティホールが多数存在し、ハッカーなどの侵入者にデータが危険にさらされる恐れがあります。ビジネスを営んでいる場合、その危険性はさらに高まります。ワイヤレスネットワークを安全に保つために、以下の8つのセキュリティ対策を実践しましょう。
デフォルトのパスワードを変更する
ルーターの設定時にデフォルトのパスワードを変更しなかった場合は、すぐに変更してください。すべてのネットワーク機器ベンダーのデフォルトパスワードは広く知られており、簡単に検索できるため、これは必須のステップです。
WPA2暗号化のみを使用する
Wi-Fi信号は単方向であるため、近隣住民や悪意のある第三者によるオンライン活動の盗聴を防ぐために暗号化が必要です。レガシー機能としてWEP暗号化も利用可能ですが、数分で解読される可能性があるため、使用は避けてください。WPAよりもセキュリティを強化した新しいAESベースの暗号化技術を導入したWPA2のみを使用してください。WPA2を使用しない理由はありません。現在Wi-Fi商標を持つすべてのWi-FiルーターはWPA2に対応しており、ここ数年で製造されたすべてのワイヤレスデバイスとWi-Fiアダプターカードも同様です。
複雑なパスフレーズを使用する
WPA2には既知の脆弱性は見つかっていないものの、容易に推測できるパスフレーズを使用すると、ブルートフォース攻撃を受ける可能性があります。特殊なソフトウェアを使用することで、攻撃者はキャプチャした無線データパケットを膨大な辞書リストと照合し、容易に一致させることができます。このような攻撃を阻止するには、大文字と小文字、数字、記号を組み合わせた25文字以上のパスフレーズを使用してください。
一般的なSSID名を避ける
よくある対策の一つは、SSID(サービスセット識別子)をブロードキャストしないことです。これは初心者の侵入を阻止するためには有効ですが、中途半端なハッカーに対してはSSIDを隠しても意味がありません。
ただし、デフォルトのSSIDや一般的な名前は使用しないことをお勧めします。ハッカーは、WPAパスフレーズを素早く見つけるために、「レインボーテーブル」と呼ばれる、事前に計算されたパスワードハッシュテーブルを開発しています。これらのテーブルは個々のSSIDに対応しており、リストに載っていないSSIDを使用すると、攻撃者はすぐに使えるレインボーテーブルを利用できず、より時間のかかるアプローチを取らざるを得なくなります。
WPSを無効にする
Wi-FiルーターがWi-Fi Protected Setup(WPS)に対応している場合は、無効にしてください。WPS PINは、ユーザーがネットワークに新しいデバイスを簡単に追加できるように設計されたもので、WPS対応デバイスのラベルに記載されている8桁の番号です。ただし、ベンダーの実装によっては、ブルートフォース攻撃の影響を受ける可能性があります。
攻撃者は、4 ~ 10 時間の自動化された作業で脆弱なデバイスの PIN コードを解読でき、秘密のパスフレーズを復元して Wi-Fi ハードウェアに変更を加えることができます。
ゲストネットワークを設定する
友人や親戚が来訪した際に、自宅のWi-Fiネットワークへのアクセスを拒否するのはマナー違反です。しかし、固定のパスフレーズを全員に配布するのはセキュリティ上問題です。代わりに、セカンドSSIDで別のワイヤレスネットワークを設定しましょう。この機能は、ますます多くのワイヤレスルーターでサポートされています。ゲスト用に別のネットワークを用意しておけば、自分のデバイスに影響を与えることなく、定期的にパスフレーズを変更できます。使用していないときは、パスフレーズを完全に無効にすることも可能です。
MACアドレスフィルタリングを忘れる
MAC(メディアアクセス制御)アドレスは、個々のイーサネットポートやWi-Fiデバイスにハードコードされた固有の識別子です。しかし、MACアドレスを偽装するのは容易であるため、その有効性は疑わしいものです。
何をすべきかよく理解していない限り、MACアドレスフィルタリングは設定ミスによる不便や面倒を招く可能性があるため、使用しないことを強くお勧めします。さらに、購入したタブレットやスマートフォンを一つ一つ手動で追加しなければならないのは、生産性を著しく低下させます。
ワイヤレスネットワークからの管理者アクセスを禁止する
執念深いハッカーを締め出すことはできないかもしれませんが、彼らの仕事を楽にする必要はありません。無線ネットワークから管理者アクセスを禁止することで、たとえハッカーがWi-Fiルーターの設定変更に成功しても、さらなる被害拡大を防ぐことができます。当然のことながら、これはWi-Fiルーターの設定を変更するには、有線LANに接続されたデスクトップまたはノートパソコンから行う必要があることを意味します。しかし、この追加の保護対策は、その手間をかけるだけの価値があります。
これはWi-Fiネットワークのあらゆるセキュリティリスクから身を守るための網羅的なガイドではありませんが、上記のヒントに従うことで、安全性が大幅に向上するはずです。結局のところ、セキュリティを最優先に考えるなら、有線イーサネットネットワークを利用するのが最善の策と言えるでしょう。
