Wi-Fiネットワークを常にオープンにして、訪問者をまるでセーデルに招き入れるエリヤのように温かいインターネットに迎え入れるという考えは良いと思います。しかし、ビジネスにおいては、データ盗難のリスクを最小限に抑えるために、アクセスを可能な限り制限する必要があるでしょう。パスワードのないWi-Fiネットワークは、情報を平文で送信するため、近くにいる誰でも読み取ることができます。ここでは、ネットワークの窓を閉じて害虫の侵入を防ぐ方法をいくつかご紹介します。
SSIDを隠しましょう。ネットワークへの侵入を防ぐための最も簡単な最初のステップは、ロストアイランドのようにネットワークを見えなくすることです。Wi-Fiルーターの設定ページにアクセスし、ワイヤレス設定を開きます。SSIDブロードキャストを非表示に設定します。クライアントを接続する際は、SSIDを手動で入力する必要があります。ネットワークがリストに表示されないため、不用意な盗聴者にも表示されません。ただし、隠されたネットワークは数ステップで簡単に見つけられるので、この方法は帯域幅を悪用する者を阻止する効果しかありません。
パスワードを設定しましょう。ネットワークがオープン(パスワード不要)の場合、空中を飛び交うデータはまるでパーティー会場で大声で叫んでいるようなものです。誰でもあなたの会話を聞くことができます。転送データをパスワードで暗号化し、データをスクランブル化しましょう。一般的な暗号化方式はいくつかあり、それぞれ動作が異なります。WEPは最も脆弱で、ハッカーに簡単に解読されます。他に選択肢がない限り、WPAは避けましょう。WPAはより強力な保護を提供しますが、ほとんどのシンプルなネットワークにはWPA2が最適です。ルーターの設定でセキュリティを強化しましょう。小規模企業でコンシューマー向けハードウェアを使用している場合は、WPA2パーソナルが適しているでしょう。
MACアドレスでフィルタリングします。また、固有のMACアドレステーブルを参照することで、既知のワイヤレスクライアントのみをネットワークに接続できます。この識別子は偽造することも可能ですが、通常は工場出荷時にネットワーク接続されたハードウェアに割り当てられた単一のIDです。通常通りワイヤレスクライアントをルーターに接続し、ルーターのクライアントリストにアクセスしてください。そこにMACアドレスが表示されているはずです。アドレスをコピーし、MACフィルターリストの設定ページを開きます。各クライアントを追加し、フィルタリングを有効にすると、既知のMACアドレスを持つデバイスのみが接続できるようになります。ノートパソコン以外の携帯電話、ワイヤレス音楽プレーヤー、その他のWi-Fiハードウェアも忘れずに含めてください。
