ホームネットワークの安全を確保していますか?
Wi-Fiルータのセキュリティを強化するための7つのポイント
みなさんは、家庭のWi-Fiルータのセキュリティを意識していますか。もし、Wi-Fiルータのセキュリティを破られた場合、そこに接続するすべての機器が通信傍受や不正なサイトへの誘導などの危険にさらされてしまいます。Wi-Fiルータのセキュリティを7つのポイントで見直し、ホームネットワークの安全を確保しましょう。
Wi-Fiルータにセキュリティが必要なワケ
家庭でもWi-Fi(無線LAN)の利用が進み、ホームネットワーク(家庭内LAN)の構築によって家の中のさまざまな機器が常時インターネットにつながるようになりました。いまやホームネットワークを構成しているのはパソコンやスマホだけではありません。スマートテレビやゲーム機、ネットワークカメラ、スマートスピーカーなどのIoT(Internet of Things:モノのインターネット)機器もその一部です。
そんなホームネットワークの中心にあるのがWi-Fiルータです。これは、Wi-Fi接続に対応するあらゆる機器間の相互通信を仲介し、それらをインターネットにつなげてくれるネットワーク機器です。ただ、ホームネットワークにつながる機器が増えれば増えるほどWi-Fiルータへの負荷は大きくなり、通信速度が低下してしまいます。在宅勤務やオンライン授業が広がる中、より高速で安定した通信を実現するために高性能なWi-Fiルータを購入した方もいるのではないでしょうか。
新しいWi-Fiルータを使い始める前にまず意識しなければならないのがセキュリティです。ホームネットワークの要であるWi-Fiルータのセキュリティを破られると、そこに接続するすべての機器に通信傍受や不正なサイトへの誘導などの危険が及ぶためです。また、Wi-Fiルータを無防備な状態で使用していると、電波圏内の部外者にWi-Fiのタダ乗りやルータの設定変更を許してしまうかもしれません。ルータの設定が悪意を持って書き換えられてしまった場合、不正サイトや不正アプリに誘導され、詐欺やマルウェア(ウイルスなどの不正プログラムの総称)感染といった被害に遭う可能性があります。結果、機器の不正操作によるプライバシー侵害や個人情報の漏えい、金銭窃取などの被害が生じるだけでなく、外部への攻撃にも加担させられてしまうかもしれません。
Wi-Fiルータのセキュリティを強化するポイントを見ていきましょう。
Wi-Fiルータのセキュリティ強化策7選
1.ルータの管理画面に入るためのIDとパスワードを変更する
ルータの管理画面に入るためのIDとパスワードは、メーカーや機種ごとに工場出荷時の設定値が一律で決まっている場合があります。また、それらは製品の取扱説明書やメーカーの公式サイトに掲載されていることもあります。そのため、初期設定のIDとパスワードを使っていると、電波圏内の何者かにルータを乗っ取られるかもしれません。ルータの管理画面にアクセスし、第三者に推測されにくいIDとパスワードに変更しましょう。
2.ルータのファームウェアを更新する
ルータのファームウェアの脆弱性を悪用し、ホームネットワークへの侵入を試みる攻撃があります。ルータの製造元から更新プログラムが提供された場合、速やかに適用し、ファームウェアの脆弱性を修正しましょう。自動更新を有効にすれば、更新プログラムの適用漏れを防げます。取り扱い説明書やメーカーの公式サイトで更新方法を確認しましょう。
ただし、古いルータは製造元による更新プログラムの提供が打ち切られている場合もあります。
3.通信の暗号化方式にWEPを使用しない
ここ数年で販売されたWi-Fiルータの多くは、機器との通信を暗号化し、通信内容を秘匿する機能が標準で有効になっています。現在利用されているWi-Fiの暗号化方式は「WEP」「WPA」「WPA2」「WPA3」の4つありますが、最もセキュリティの弱いWEPを使用するのは厳禁です。ネット上ではWEPを解読するツールが配布されており、短時間での暗号の解読方法が見つかっているためです。WPAの改良版であるWPA2や最新版のWPA3を使用しましょう。
※WEPしか利用できないゲーム機などがある場合は、その機器専用のWEPのネットワークと、パソコンやスマホ、タブレット端末などをつなぐWPA2以上のネットワークに分けて利用しましょう。
4.SSID(ネットワーク名)のネーミングや設定を変更する
通常、Wi-Fiルータの電波圏内にあるネットワーク機器には自動的にSSIDが通知されます。そこで注意したいのがSSIDのネーミングです。Wi-Fiルータによって、デフォルトのSSIDにメーカーや機種名を示す文字列が含まれています。ただ、自身のWi-Fiルータのメーカーや機種を第三者に知られてしまうのは望ましくありません。もし、そのメーカーのWi-Fiルータに脆弱性が見つかった場合、悪意を持った第三者に狙い撃ちされることも考えられるためです。SSIDをオリジナルの名称に変更しましょう。その際、名前や生年月日、住所など、個人を特定できる文字列を指定しないことが鉄則です。また、集合住宅など近隣のSSIDを表示してしまうような環境の場合は、ステルス機能を利用してアクセス先の候補として常に表示させないようにする方法もあります。ただし、SSIDをステルス設定にしてもセキュリティが強化されたり、通信が保護されたりするわけではないため、通信の暗号化などの対策も合わせて行いましょう。
5.接続している機器を把握する
Wi-Fiルータにどのような機器が接続されているか確認しましょう。万一、身に覚えのない機器からの接続が認められた場合は、管理画面にアクセスするためのIDとパスワードに加え、SSIDと暗号化キーも変更し、不明な機器の接続を解除しましょう。
利用しているWi-Fiルータに接続機器を確認する機能が備わっていない場合、ホームネットワーク診断アプリを活用すると良いでしょう。接続されている機器を一括表示できます。トレンドマイクロでは、ホームネットワークの安全性を評価するスマホ向けアプリ「スマートホームスキャナー」と、パソコンで利用できる診断ツール「オンラインスキャン for Home Network」を無料で提供しています。
6.ゲストポート機能を利用する
友人などの一時的な来訪者にWi-Fiを貸し出す場合、ゲストポート機能(ゲスト用Wi-Fi、ネットワーク分離機能)を活用しましょう。これは、ホームネットワークと分離した無線LANを個別に用意し、来訪者にインターネット接続だけを許可する機能です。「来訪者に無線LANを提供したいけれど、ホームネットワークにつながる機器にはアクセスされたくない」といった場合に有効です。また、来訪者の端末を介してホームネットワークにマルウェアが入り込んでしまうことも防げます。設定する際には、ゲストポートが他のネットワークや設定にアクセスできないようになっているか念のため確認しましょう。設定方法については製品の取扱説明書やメーカーの公式サイトを確認してください(ゲストポート機能が備わっていないWi-Fiルータもあります)。
また、ゲストポート機能を使ってWebカメラやスマート家電などのIoT機器用のネットワーク構築も有効です。IoT機器がつながるネットワークと、パソコンやスマホなどがつながるホームネットワークを分離しておけば、万一、IoT機器へのマルウェアの侵入を許してもホームネットワーク内への機器に感染が広がることを防げます。もちろん、初期設定パスワードの変更や、ファームウェアの更新といった基本的な対策でIoT機器自体のセキュリティを確保することが大前提です。
7.ホームネットワーク全体を保護できるセキュリティ製品を利用する
セキュリティ機能を備えるWi-Fiルータ、またはホームネットワーク全体を保護、管理できるセキュリティ製品の利用を検討しましょう。通信を監視し、マルウェアの侵入や有害サイトへのアクセスだけでなく、外部との不審な通信もブロックしてくれるものが最適です。また、製品によってはホームネットワークに新たに接続を試みている機器を通知し、勝手な接続を防いだり、ペアレンタルコントロール機能によって、子どものインターネット利用を制限したりするなどの機能を備えているものもあります。用途や家族構成などを踏まえて製品を選択すると良いでしょう。
離れた場所からインターネットを介し、機器の脆弱性など悪用してホームネットワークに侵入される危険性もありますが、Wi-Fi通信圏内にいる悪意を持った第三者が無防備なWi-Fiルータを悪用し、ホームネットワークへの侵入を試みるかもしれません。いま一度、Wi-Fiルータのセキュリティを見直してみましょう。
