今回の技術ブログは、ルータ本体のセキュリティ機能についてご紹介します。
ご自宅のルータやPC等のデータを守るためにもご参考に頂けると幸いです。
内容は、私が使用している5年くらい前に購入した市販の一般向け機種が記事の元になります。最新機種では、さらに機能が追加、もしくは廃止になっている可能性がありますのでご了承ください。
画像は参考です。
①設定画面のパスワード
ルータを設定するためのパスワードを初期状態でご使用されている場合は、変更することをお奨めします。
初期パスワードは、すでに世の中で知れ渡られています。危険な状態です。
設定の際は、複雑かつ長いフレーズに越したことはありません。
②無線LANからの設定画面アクセスを禁止にする。
無線LANからの設定は後述の③に関連し、無線LANの設定によっては、第三者が無線LANでルータ本体にアクセスし、設定をいじってしまう可能性がありますので、「禁止」にすることをお奨めします。
無線LANは電波ゆえ電波自体は誰でも拾うことができます。「電波を拾うこと」自体を防ぐことはできません。よって、拾われてもその次で防ぐことになります。
③無線LAN接続制限
第三者からの無線LAN接続制限のために「ANY接続」は「無効」にすることをお奨めします。
「ANY接続【許可】状態」は、SSIDが判明(SSIDの隠ぺいがされていない)しているため、暗号化キー等を探索されると、第三者から接続が可能になります。
「無効」にした場合、端末でのSSIDは手動になり手間となりますが、安全を優先にすることをお奨めします。
④「AOSS」の無効化
「AOSS」は、バッファロー社の無線LAN設定機能ですが、こちらもSSIDが隠蔽できないため、③と同様の危険性があります。よって、「AOSS」は使わないことをお奨めします。
今回ご紹介した機能は、メーカーや機種により名称が異なる場合があります。
設定される場合は、手順・操作方法を含めマニュアルやメーカーへ、プロバイダーからのレンタルルータの場合はプロバイダーへのご確認をお願いします。