ご自宅のルータのセキュリティは大丈夫でしょうか?

ご自宅のルータのセキュリティは大丈夫でしょうか?

今回の技術ブログは、ルータ本体のセキュリティ機能についてご紹介します。
ご自宅のルータやPC等のデータを守るためにもご参考に頂けると幸いです。

内容は、私が使用している5年くらい前に購入した市販の一般向け機種が記事の元になります。最新機種では、さらに機能が追加、もしくは廃止になっている可能性がありますのでご了承ください。
画像は参考です。

①設定画面のパスワード

ルータを設定するためのパスワードを初期状態でご使用されている場合は、変更することをお奨めします。
初期パスワードは、すでに世の中で知れ渡られています。危険な状態です。
設定の際は、複雑かつ長いフレーズに越したことはありません。

②無線LANからの設定画面アクセスを禁止にする。

無線LANからの設定は後述の③に関連し、無線LANの設定によっては、第三者が無線LANでルータ本体にアクセスし、設定をいじってしまう可能性がありますので、「禁止」にすることをお奨めします。
無線LANは電波ゆえ電波自体は誰でも拾うことができます。「電波を拾うこと」自体を防ぐことはできません。よって、拾われてもその次で防ぐことになります。

③無線LAN接続制限

第三者からの無線LAN接続制限のために「ANY接続」は「無効」にすることをお奨めします。
「ANY接続【許可】状態」は、SSIDが判明(SSIDの隠ぺいがされていない)しているため、暗号化キー等を探索されると、第三者から接続が可能になります。

「無効」にした場合、端末でのSSIDは手動になり手間となりますが、安全を優先にすることをお奨めします。

④「AOSS」の無効化

「AOSS」は、バッファロー社の無線LAN設定機能ですが、こちらもSSIDが隠蔽できないため、③と同様の危険性があります。よって、「AOSS」は使わないことをお奨めします。

今回ご紹介した機能は、メーカーや機種により名称が異なる場合があります。
設定される場合は、手順・操作方法を含めマニュアルやメーカーへ、プロバイダーからのレンタルルータの場合はプロバイダーへのご確認をお願いします。

エムアールピーでは一緒に会社を盛り上げてくれる仲間を大募集中です!千葉で働きたいエンジニア、営業職の方はぜひ一度カジュアル面談でお話しませんか?あなたからのご連絡をおまちしています!

技術ブログカテゴリの最新記事