Wi-Fiルーターで最初に設定しておきたいセキュリティ対策



Wi-Fiルーターを設置してインターネットにつながるようになると、ほっと安心してしまうかもしれませんが、購入時の設定をそのまま使用しているのは非常に危険です。

最悪の場合、ネットにつながらない、通信を盗聴される、通信を乗っ取られて悪用される、ということも起こりえます。特に、マンションや住宅街では非常に多くのWi-Fiアクセスポイントが集まっていますので、悪意のある人が一人でもいれば悪用されかねません。

ここでは、Wi-Fiルーターを設置したときに最初にしておきたいセキュリティ対策をご紹介します。

管理者用パスワードの変更


まず、一番大事なのがルーターの管理画面にログインするための管理者パスワードの変更です。ルーターの管理画面では、暗号化のパスワードやSSIDなど、Wi-Fiで通信するための設定情報がすべてまとまっています。このページに自由に出入りできるようになってしまうと、設定を勝手に書き換えられたり、最悪の場合では無線にただ乗りや、傍受されたりするなど大きな被害を受けてしまいます。

そのために、管理者用のパスワードは必ず変更しておきましょう。





暗号化の方法


無線での通信を暗号化するための方法はいくつか種類があります。WEPやWPAなどが有名で、多くのルーターで設定できるようになっています。Wi-Fiでの通信は電波によって行いますので、もし通信が暗号化されていなければ、通信内容が丸見えになってしまいます。



そのため、暗号化なし(無効)、という設定はやめておくようにしましょう。盗聴され放題になり、非常に危険です。

また、WEPは古い暗号化方式で専用のソフトを使えば簡単に解読できてしまいます。WEPが選べるようになっていても、絶対に選ばないようにしましょう。

現在最も推奨できる設定はWPA2/AESですので、必ずこれを選ぶようにしましょう。

ネットワーク認証の種類  
種類 安全度  説明 
WPA TKIP方式と組み合わされて使用される認証システムです。コア部分がWEPを利用しているため、あまり安全ではありません。
WPA2 ☆☆☆☆ WPAよりも強力な認証システムです。現在はこの方式が主流です。
WPA3 ☆☆☆☆☆  次世代の規格です。現在はまだ実装されていません。 2019年後半ごろから対応製品が販売され始めると予想されています。

暗号化の方式  
種類 安全度 説明
WEP  古い暗号化方式で、特殊なソフトを用いると簡単に解読できてしまいます。使用しないよりはマシですが、 現在では非推奨の暗号化方式です。
TKIP ☆☆ WEPを改良して作られた暗号化方式。WEPよりもセキュリティレベルは上がっていますが、暗号化のアルゴリズムがWEPと同じなので解読することが可能です。非推奨。
AES ☆☆☆☆☆ アメリカ政府も採用している暗号化方式です。現在のところ、最も安全性が高いといわれています。






ファームウェアのアップデート


Wi-Fiルーターにはファームウェアと呼ばれるソフトウェアが内蔵されていて、ルーターの制御を行っています。このファームウェアは発売されたときは最新の状態になっていますが、時間とともに古くなっていきます。

セキュリティを取り巻く状況は日々変わっていきますので、最新の状態に対応できるようにファームウェアをアップデートする必要があります。特に、これまで安全とされてきたWPA2に脆弱性が発見されて、各メーカーが対応できるように最新のファームウェアをリリースしています。ルーターを購入した場合には、必ずルーターの管理画面からファームウェアの更新を実行するようにしましょう。







SSIDの変更


Wi-Fiでアクセスする場合に必要となるのがSSIDです。どこに接続するかという住所のようなものです。

SSIDにはメーカー名や製品名が含まれていることが多いです。Wi-Fiの接続先を見た時に、SSIDの一覧がずらっと並んでいるのを見ることがあると思いますが、どこのルーターを使っているかがわかると、機種を特定されることもあります。パスワードを推測されたりする危険性もあるため、SSIDの名称は変更しておくことをおすすめします。






暗号化パスワードの変更


Wi-Fiに接続するために必要なSSIDとパスワードは、ルーター本体の側面にシールで貼ってあることがほとんどです。何かのきっかけで、このSSIDとパスワードを盗み見られてしまうと、簡単にWi-Fiが乗っ取られてしまいます。

これを防ぐためにも、暗号化キー(パスワード)は変更しておくことをおすすめします。