こんにちは、みるちゃ(@milcha_on)です!!
ニューロ光を契約していたのですが、最近セキュリティ関係も学びたいと思い、ルーター周りの設定をしてみました。
プログラムを組んでてもインフラ系の知識は皆無なので、勉強がてら触ってみました。
簡単に出来るルーターの設定一覧
あまり高度な設定はよく分かっておらず、いじると逆にリスクなので、簡単に出来る部分のセキュリティ設定をいじっていきます。
- 管理画面のパスワード変更
- SSID名とパスワードの変更
- 暗号化方式の変更
- SSIDブロードキャスト(ステルス機能)の有効化
- ネットワークの分離
- MACアドレスフィルタリングの設定
- ファームウェアの更新
簡単に設定出来てセキュリティを高められるのはこの辺りです。
設定したいルーターのwifiや有線LANとPCを接続して、ブラウザのURLに「https://192.168.1.1/」を入れると、ルーターの管理画面が表示されます。
管理画面のパスワード変更
管理画面は、ルータの設定などを変更出来る画面になり、ここに入るにはユーザ名とパスワードが必要になります。
各ルーターによっても違いはありますが、基本的に初期はルーターの裏や契約書などに記載してあることが多いです。多くの人は初期パスワードのまま利用している方も多いと思います。
初期状態のまま利用するのは危険なので、パスワードの変更を行う必要があります。
SSID名とパスワードの変更
これも初期のまま利用している方が多いと思いますが、大体SSIDにはモデム名とかが入っていることが多いので、どのルーター機器を利用しているかが分かってしまう可能性があります。
どのルーターを使っているかが分かると、そのルーターに発生している脆弱性などを突かれる可能性があります。なのでSSID名とパスワードは変更しておきましょう。
暗号化方式の変更
SSIDごとに暗号化方式を変更することができます。暗号化方式は主にスマホやPCなどの端末からルータ間を暗号化するために利用されます。
カフェなどで提供されているwifiでセキュリティの弱い暗号化方式を利用していると、そのwifiに接続している端末の通信内容が傍受される危険性が高まります。
- WEP(非推奨)
- WPA(非推奨)
- WPA2(推奨)
- WPA3(推奨)
暗号化方式には主に4種類ほどありますが、WEPとWPAは非推奨です。この2つは解析しようと思うと、数分で解析できてしまいます。
現在ではWPA2とWPA3が利用されていて、最新機器であればWPA3を利用しましょう。古い機器ではWPA2しか使えない場合があるのでこちらを利用します。
脆弱性が見つかれば、その都度対策がされていき、WPA4…WPA5…となっていくので最新の暗号化方式に対応したルータに切り替えていく必要があります。2024年現在はWPA3が最新となります。
SSIDブロードキャスト(ステルス機能)の有効化
SSIDブロードキャストは接続する端末にSSIDを非表示にする機能です。こちらは根本的なセキュリティ対策にはなりませんが、一定の効果はあります。
スマホなどでwifiの設定画面を開くとSSIDが一覧で表示されるかと思います。このSSIDはWi-Fiやルーターが電波を流しており、それをスマホ端末などが受信することでSSID名が表示されます。
Wi-Fiの接続範囲内であれば、誰でもSSIDを確認できてしまうので、セキュリティリスクは高まります。これを有効化しておくことで、SSIDが表示されなくなります。
セキュリティ対策としてはかなり弱い対策ですが、プライバシー的にもこの機能は有効化しておくことをオススメします。
ただ、Wi-Fiに接続する時にSSIDが表示されないので、手動で入力する必要になるので少し面倒です。
ネットワークの分離
1つのルータやWi-Fiで複数のネットワークに分割することができる機能です。例えば、ゲスト用にSSIDを用意しておく場合などはネットワークの分離も有効化しておくことでセキュリティを高められます。
ネットワークを分離しておくことで、ウイルスに感染した端末をWi-FIに接続しても、他のSSIDで利用している端末などに感染するのを防ぐことができます。
MACアドレスフィルタリングの設定
MACアドレスは電子機器に登録されているデバイスを識別するアドレスのことで、ルータやWi-FIではMACアドレスごとに制限をかけることができます。
こちらもセキュリティ対策として一定の効果はありますが、悪意のあるユーザはMACアドレスは偽装できてしまうため、完璧なセキュリティ対策ではないことに注意が必要です。
それでも設定しておくことで、セキュリティを高めることができます。こちらも新規でWi-Fiに接続する時は、管理画面でMACアドレスを登録してからWi-Fiに接続するので手間が増えるのがデメリットでもあります。
ファームウェアの更新
こちらは大きなセキュリティ対策になります。ルータの脆弱性が見つかっては対策するの繰り返しになりますが、その対策を適用するにはファームウェアのアップデートが必要になります。
機器によって自動で更新されるものや手動で更新が必要なものもあるので、一度チェックしてみてください。
まとめ:簡単にできるセキュリティ対策は多い
セキュリティエンジニアという専門職があるように、セキュリティは奥が深いものです。専門の人でないと知識が追いつきませんが、通信機器を扱う以上はある程度知っておく必要があります。
厳重なセキュリティ対策を行うには高度なスキルが必要ですが、今回紹介したレベルであれば専門でなくても行うことができます。
僕も今回触ってみてかなり勉強になりました!