初期設定のままは危険!セキュリティを高める無線LANルーターの設定

スポンサーリンク

家庭でのインターネット接続にもWi-Fi(無線LAN)を利用することが当たり前になりました。最近のWi-Fiルーターは設定が簡単になったため、細かい内容を把握していなくても、とりあえずインターネットに接続することができます。

しかしWi-Fiルーターを初期設定のまま利用することはセキュリティ対策の面で非常に危険です。自分がどんなWebサイトを見ているのか、誰とどんなメッセージをやり取りしているかなど、インターネットの利用状況が悪意のある第三者にのぞかれているかもしれません。

ここではインターネットの安心・安全な利用のために、Wi-Fiルーターの設定項目について、どこをどう設定すればいいのかを紹介します。

メーカーの初期設定値=安全な設定ではない

近頃のWi-Fiルーターはメーカーが用意したツールを使って簡単にセットアップできるようになったため、どんな設定項目があるのか見たことがないという人も多いでしょう。もしかするとインターネット回線を引いたときに工事業者が設定を済ませてくれたため、自分で設定を行っていない場合も多いと思います。

ルーターの初期設定値はそのメーカー独自の規則性に沿って決められているので、メーカーごとの特徴を知っていればある程度は予測することができます。そのため初期設定値から少しでも変更しておくことがセキュリティ対策の基本となります。

管理画面のログイン情報を初期値から変更する

通常、Wi-Fiルーターの管理画面を開くにはWebブラウザのアドレス(URL)欄に「192.168.0.1」とか「192.168.10.1」などと入力し、表示されるログイン画面にユーザー名とパスワード入力すると設定画面に進むことができます。

多くのWi-Fiルーターではユーザー名に「admin」や「root」が初期値として使われていたり、パスワードにいたっては未設定になっていることが多いようです。この状態だと第三者が管理画面にログインして設定を盗み出したり書き換えてしまうことが簡単にできます。

まさかそんなことはないだろうと思われるでしょうが、例えば家事代行サービスやベビーシッターなど他人が自宅に入る機会は意外と多くあります。

Wi-Fiルーターのセキュリティ対策は、まずユーザー名を変更してパスワードを設定することが初めの一歩です。

簡単設定ボタンの利用をOFFにする

ノートパソコンやタブレットとの接続設定を簡単にするために、Wi-FiルーターにはWPS(Wi-Fi Protected Setup)というボタンが用意されています。※メーカーによってはWPSと同じ利便性を提供する「AOSS/AOSS2(バッファロー)」や「らくらく無線スタート(NEC)」などもあります。

こうしたワンタッチで端末とルーターのペアリングができる機能を有効にしたままでいると、他人に勝手にWi-Fi回線を利用されやすくなります。

例えば近所の人が自宅に来たとき、あなたがお茶を入れているあいだにその人がWPSで自分のスマホとペアリングを完了させる。すると、その人はこれからいつでもあなたの家のWi-Fiルーターをコッソリと自由に使うことができます。まさかそんな人は近所にいないと言い切れるでしょうか? あなたがそう思っているだけかもしれません。

もし自宅のWi-Fiルーターを勝手に利用されたら、それはあなたの家のホームネットワークに侵入されたということになります。いくら親しい近所の人でも出入り自由なインターネット環境ではプライバシーなどあったものではありません。

SSIDの初期値を変更する

SSIDとはWi-Fiのアクセスポイントを識別するための名前です。ノートパソコンでWi-Fi接続のアイコンをクリックすると周辺にあるアクセスポイントの名前がいくつも表示されますが、これがSSIDです。

SSIDの付け方にもメーカー独自の特徴があるため、SSIDを見ればそのアクセスポイントはどのメーカーのWi-Fiルーターかわかります。

もし、そのメーカーのWi-Fiルーターに脆弱性が発見された場合、あなたが使っているWi-Fiルーターも悪意のある第三者に攻撃されてしまう可能性があります。

SSIDを独自のものに変更しておけば、どこのメーカーのものか知られてしまうリスクを避けることができます。

ただし、自分の名前や好きなアーティストの名前など他人の興味を引きそうな付け方は避けたほうが無難です。

ステルスモードでSSIDを外部から見えなくする

SSIDには「ステルスモード」があり、これを有効にしておくと周囲に自分の存在を知らせないようにできます。

「ステルスモード」は完全にWi-Fiルーターの存在を隠せるものではないので設定しても意味がないと言われますが、隠せるものなら隠しておいたほうがいいと思います。

Wi-Fiルーターの電波強度を下げる

タブレットやゲーム機など一部の機器はSSIDを「ステルスモード」にすると接続できない場合があります。そんなときは電波の出力を自分と家族が使う範囲に抑えることも有効な手段です。

Wi-Fiルーターの設定項目に「送信出力」などと表示されている部分の値を小さく指定すると、電波が不必要に遠くまで飛んでいくのを抑えることができます。

ただし離れた部屋でWi-Fiが使えなくなる場合は出力を戻してください。

暗号化キーフレーズを変更する

Wi-Fiルーターと端末機器をペアリングするにはSSIDの他にパスワードが必要です。パスワードと言っても正確にはWi-Fi通信を暗号化するための鍵となるキーフレーズです。

このキーフレーズを初期値から変更しておくことはセキュリティを向上するために、とても大切です。

一般的にキーフレーズは10~20文字くらいの英数字からできていますが、メーカーによって初期設定は何文字にするかなど、ある程度は規則性があると考えられます。
また、他人に設定を任せた場合、その人がキーフレーズを控えている可能性もあるので、ぜひ変更することをお勧めします。

キーフレーズは文字数が多くなるほど暗号の強度が増します。仮にキーフレーズの初期値が10文字しかなかったとしたら、20文字くらいのキーフレーズに変更してください。

※キーフレーズを変更するとペアリングしている端末機器も新しいキーフレーズに変更する必要があります。

MACアドレスフィルタリングで接続できる機器を限定する

Wi-Fiや有線LANなどネットワークに接続する機器にはMACアドレスという他の機器と重複しない番号が割り当てられています。

Wi-Fiルーターの「MACアドレスフィルタリング」という設定項目にタブレットやノートパソコンなど機器のMACアドレスを登録しておくことで、登録されていない機器の接続を拒否することができます。

MACアドレスは偽装することができるため完全に安全な方法ではありませんが、SSIDのステルスモードなどと組み合わせることで攻撃者に「このWi-Fiルーターは面倒だ」と思わせることができます。

ルーターのファームウェアをアップデートする

Wi-Fiルーターにはファームウェアという制御プログラムがあります。発売されてから時間が経ったルーターには当初は気づかなかった脆弱性が含まれている場合がありますが、新しいファームウェアを適用することで修正されます。

最近のWi-Fiルーターは自動的にファームウェアの更新が行われるようになっているものが多くなりましたが、そうでないものは自分でメーカーのWebサイトから新しいファームウェアをダウンロードして適用する必要があります。

お使いのWi-Fiルーターがファームウェアの自動アップデートに対応していなければすぐにメーカーのWebサイトで新しいファームウェアが公開されていないかチェックしてください。

暗号化方式は必ずWPA2-AESを選ぶ

最後にたぶんWi-Fiルーターの設定項目の中で一番意味がわからないと思われる暗号化方式について説明します。

Wi-Fi通信の暗号化にはWEP、WPA、WPA2という3つの代表的な方式があります。結論から言えば現在のところはWPA2-AESという方式が最も安全です。

古いWi-FiルーターだとWEP、WPA、WPA2の3つ全部が選択できるようになっているものもありますが、WEPはもっとも古い暗号化方式で今では簡単に解読されてしまいます。

WPAはWEPより新しい規格ですが暗号強度はWEPと変わらないので積極的に選ぶ必要はありません。ただし一部の古い機器などが最新のWPA2に対応していない場合はWPA-PSK(なければ次善策としてTKIP)を使用するようにしてください。

もし、お使いのWi-FiルーターがWEPとWPAしか使えない場合は、すぐにでも買い替えたほうが安全です。

※2017年10月、WPA2にも脆弱性が発見されています。お使いのインターネットルーターに最新のファームウェアを適用して対策をしてください。

ここまでできるだけ簡単に説明してきましたが、今まで一度もWi-Fiルーターの設定項目を見たことがなかったり、見ても意味がわからなかった人に、少しはお役に立てたでしょうか?

近頃はサイバー犯罪がテレビや新聞などのマスコミでも頻繁に報道されているように、インターネットという目に見えない空間を利用した犯罪が多くなっています。むしろ犯罪者にとってはサイバー犯罪のほうがリスクが少なく気軽に実行できてしまいます。

リアルな生活では玄関や窓に鍵をかけて出かけるのは当たり前ですが、インターネットの世界は一歩踏み込んだ途端に専門用語が出てきて難しいためか、基本的なセキュリティ対策がおろそかになってしまいがちです。

Wi-Fiルーターを正しく設定することはホームセキュリティのために不可欠です。ぜひこのページを参考にしてご家庭のWi-Fiルーターの設定を見直してください。