自宅や職場で無線ネットワークをご利用の場合、データの盗難やWi-Fiの乗っ取りを企むハッカーからネットワークを守ることが重要です。セキュリティコンサルティング会社Special Ops SecurityのCTO、スティーブン・アンドレス氏に、Wi-Fiをロックダウンする最適な方法についてお話を伺いました。
まず、WebブラウザのアドレスバーにルーターのIPアドレスを入力して、ルーターの管理コンソールにログインする必要があります。ほとんどのルーターは192.168.1.1のような一般的なアドレスを使用していますが、192.168.0.1や192.168.2.1といった代替アドレスもよく使用されます。ルーターに付属のマニュアルで正しいIPアドレスを確認してください。マニュアルを紛失した場合は、通常、メーカーのウェブサイトで適切なIPアドレスを見つけることができます。
パスワードを変更する
ネットワークを安全にするための最初のステップはシンプルです。パスワードを変更することです!「admin」のようなルーターのデフォルトパスワードは覚えやすいですが、ハッカーにとっては推測しやすいものでもあります。450社以上のネットワーク機器ベンダーのデフォルトのログイン情報を含む公開データベースさえ存在します。
完璧なパスワードというものはありませんが、数字と文字を組み合わせて複雑でユニークな文字列を作ることで、より強力なパスワードを作ることができます。Wi-Fiパスワード(ゲストがネットワークにアクセスするために入力する文字列)とルーターの管理者パスワード(管理コンソールにログインするために入力するパスワード。この2つは同じパスワードである場合もあります)の両方を変更することを忘れないでください。Andrés氏は、パスワードを完全にユニークなもの(愛称は不可)に変更し、紙に書き留めてルーターにテープで貼って保管することを推奨しています。
SSIDを変更する
すべてのワイヤレスネットワークには、サービスセットID(SSID)と呼ばれる名前があります。この名前を変更するだけで、連続ハッカーによる攻撃を阻止できます。「linksys」のようなデフォルト名のワイヤレスネットワークは、カスタムパスワードや暗号化が設定されていない可能性が高いため、機会を狙うハッカーにとって魅力的な標的となるからです。
SSID ブロードキャストを無効にする必要はありません。その方法で、偶然の Wi-Fi リーチャーを撃退できるかもしれませんが、ワイヤレス スペクトル スキャナーを持つハッカーは、デバイスがルーターと通信しているときに盗聴して SSID を見つけることができます。
WPA2暗号化を有効にする
可能であれば、ネットワークトラフィックは常にWPA2暗号化を使用して暗号化することをお勧めします。WPA2は、従来のWEPやWPAよりも優れたセキュリティを提供します。WPA2パーソナルやWPA2エンタープライズなど、複数のWPA2バージョンから選択する必要がある場合は、必ずネットワークに最適な設定を選択してください。RADIUSサーバーを備えた大規模なビジネスネットワークを構築する場合を除き、WPA2パーソナル暗号化を使用することをお勧めします。
MACフィルタリングを有効にする
インターネットにアクセスするすべてのデバイスには、メディアアクセス制御(MAC)アドレスが割り当てられています。これは、6組の英数字で構成される一意の識別子です。MACフィルタリングを有効にすると、ネットワークを特定のデバイスのみに制限できます。
Windows PCのMACアドレスを確認するには、スタートメニューから「ファイル名を指定して実行」を選択し、コマンドプロンプトを開きます。「cmd」と入力してEnterキーを押します(Windows 7の場合は、スタートメニューの検索ボックスに「cmd」と入力するだけでOKです)。次に、コマンドプロンプトで「ipconfig /all」と入力してEnterキーを押すと、IP設定が表示されます。
Mac OS Xをお使いの場合は、システム環境設定を開き、「ネットワーク」をクリックします。左側のリストから「Wi-Fi」(Snow Leopard以前では「AirPort」)を選択し、左下の「詳細…」をクリックして、「AirPort ID」または「Wi-Fi ID」を探します。プリンターやスマートフォンなど、より限定されたデバイスのMACアドレスを確認する必要がある場合は、マニュアルでそのデータが記載されている場所を確認してください。
幸いなことに、最近のルーターのほとんどは、ネットワークに接続されているデバイスのリストとMACアドレスを管理コンソールに表示し、デバイスの識別を容易にしています。ご不明な点がある場合は、ルーターのマニュアルで具体的な手順をご確認ください。
デバイスへのDHCPリースを制限する
ダイナミック ホスト構成プロトコル (DHCP) を使用すると、ルータがネットワーク上のデバイスに割り当てることができる IP アドレスの数を制限することで、ネットワークで一度に Wi-Fi ネットワークに接続できるデバイスの数を簡単に管理できるようになります。
自宅にある WiFi 対応デバイスの数を数え、ルーターの管理コンソールで DHCP 設定ページを見つけて、所有するデバイスの数にゲスト用のデバイス 1 台を加えた数に、利用可能な「クライアント リース」の数を更新します。
WANリクエストをブロックする
最後に、「WANリクエストをブロック」オプションを有効にして、他のインターネットユーザーからネットワークを隠蔽しましょう。この機能を有効にすると、ルーターはリモートユーザーからのIPリクエストに応答しなくなり、ネットワークに関する潜在的に有用な情報の収集を阻止します。Andres氏の言葉を借りれば、「『WAN』とは基本的にインターネット全体を指し、不特定多数の人がルーターと通信を開始するのをブロックする必要があります。」
これらの手順でワイヤレスネットワークのセキュリティを確保したら、管理コンソールからリモート管理権限を無効にして、ネットワークを完全にロックダウンしてください。これにより、ネットワーク設定を変更しようとする者は、PCをワイヤレスルーターに直接接続しなければならなくなり、ハッカーが設定を不正に操作してネットワークを乗っ取ることがほぼ不可能になります。パスワードは6ヶ月ごとに更新し、NetStumblerなどの侵入検知ソフトウェアを使用して定期的にネットワークをテストし、新たな脆弱性がないか確認することで、新たな安心感を得られるでしょう。
