WiFiの保護:セキュリティを強化するための5つのヒント
WiFiネットワークは、ハッカーにとって人気のあるターゲットです。 数回クリックするだけでルーターを保護できます。 最高の安全性のヒントを示し、それらを実装する方法を説明します。
ヒント1:セキュリティを強化する適切なWiFi暗号化
WEP、WPA、WPA2-WLANルーターの暗号化方法は多様です。 しかし、選択可能なセキュリティ対策のどれが最良の保護を提供しますか?
- 現在の標準は、「WPA2 PSK」暗号化方式です。 残念ながら、ニンテンドーDSなどの一部の古いデバイスではサポートされていません。 ただし、WEP暗号化は使用しないでください。 数秒で割れました。
- 現在の法的状況に応じて、WPAまたはWPA2を使用してWLANネットワークを保護することも義務付けられています。 それ以外の場合は、第三者の犯罪に対して責任を問われる可能性があります。 それでも、WPA手順を放棄して、最も安全な暗号化を直接アクティブにする必要があります。
- シンプルな原則に従うことをお勧めします。最新の方法が最も安全です。 これの唯一の例外は、いわゆるWPS標準です。 つまり、ボタンを押すだけでデバイスをルーターにすばやく簡単に接続できます。 ハッカーはパスワードを必要としないため、クラックが容易であるため、この機能を使用することを好みます。 したがって:疑わしい場合は、スイッチを切ってください。
ヒント2:ランダムで安全なWiFiパスワードを選択する
関連付けられたパスワードが推測しやすい場合、最良の暗号化方法でも役に立たない。 特にデフォルトで設定されている標準パスワードでは、ハッカーが特別なプログラムを使用して製造元キーを読み取るリスクがあります。 いくつかの簡単なトリックを使用して、パスワードを効果的な安全ロックに変えることができます。
- 安全なパスワードは、少なくとも20文字で構成する必要があります。 パスワードクラッカーの生活を本当に難しくしたい場合は、さらに長いコードを選択できます。
- さらに、推測しやすい名前、誕生日、またはその他の用語は避けてください。 一見巧妙なパスワード「パスワード」も、ハッカーのリストの一番上にあります。 文字、数字、特殊文字のランダムな組み合わせを選択することをお勧めします。
- フリーウェアプログラムからいくつかのヘルプを得ることができます。無料のパスワードジェネレーターは、確実に安全なパスワードを作成します。 目的のパスワードの長さを設定し、スクリーンショットのように「文字」を確認するだけです。
- 同じことは、WLANのユーザーインターフェイスへのアクセスに使用する管理者パスワードにも当てはまります。 工場からは、これは通常、推測しやすい標準パスワードであり、初めて設定する前に必ず変更する必要があります。
ヒント:長いパスワードはもちろん覚えやすいものではありません。 しかし、ちょっとしたトリックでうまくいきます。覚えやすい文章を作りましょう。 B.「これらの5つの実用的なヒントは私のWiFiを保護します」。 次に、最初の文字を取り、それらの間にいくつかの特殊文字を入れます: "D-5_P * s-m_W *"。 そして、あなたはすでに安全なパスワードを持っています。 または、無料のパスワードマネージャーを使用します。
ヒント3:ファームウェアを最新の状態に保ち、リモートアクセスを無効にする
すべてを正しく行っても、ルーターのシステムのギャップにより、ハッカーがデバイスにアクセスする可能性があります。 これを防ぐには、WLANルーターを定期的に(自動的に)更新する必要があります。
- 別の記事で、Speedport、Fritzbox、およびTP-LinkおよびAsusルーターとどのように機能するかを明らかにします。
- 現在のファームウェアバージョンには、多くの追加機能が付属しています。 それらの1つは、接続されたハードドライブとプリンターへのリモートアクセスです。 これは非常に実用的ですが、攻撃者へのゲートウェイになる可能性があります。 必要ない場合は、ルーター設定でこの機能を無効にする必要があります。
ヒント4:固定IPアドレスを選択してDHCPをオフにする
WiFiネットワークを本当に安全にするには、ルーターのDHCPサーバーをオフにする必要があります。 これにより、エンドデバイスには、ルーターとの通信に必要なすべての情報が送信されます。
- サービスが無効になっている場合、デバイスは手動設定後にのみルーターとインターネットに接続できます。 したがって、必要な情報をすべて自分で入力する必要があります。 すべてのメジャーには価格があります。
- Windowsでは、たとえば、コントロールパネルの[ネットワーク接続]領域に必要な情報を入力します。 ネットワークカードが表示され、右クリックでコンピューターに固定IPアドレスを割り当てることができます。
- ただし、192.168.1.101などの標準アドレスは使用しないでください。 同じことがここでも当てはまります。組み合わせが珍しいほど、WLANの安全性は高まります。 ただし、最初の2桁は変更しないでください。 適切なIPアドレスは、たとえば192.168.95.11です。
- 「サブネットマスク」に「255.255.255.0」と入力します。 「標準ゲートウェイ」フィールドにルーターのIPアドレスを入力することもできます。 ほとんどの場合、これは必要ありません。
欠点は明らかです。このヒントの後、ネットワークでの柔軟な登録はできなくなります。 たとえば、訪問アクセスを許可する場合は、各デバイスで設定を再度行う必要があります。
ヒント5:MACフィルターでWLANを保護する
コンピューターとスマートフォンの各ネットワークカードには、個別の識別子があります。 このいわゆるMACアドレスを使用できます。
- 多くのルーターは、特定のMACアドレスを持つデバイスにのみ接続するように構成できます。 たとえば、スマートフォンとノートブックへのアクセスのみをWiFiに許可できます。 MACフィルターは、ルーター設定でアクティブにできます。
- 最初は、安全で包括的なソリューションのように思えます。 残念ながら、入力したMACアドレスも読み取ることができます。 特別なツールを使用すると、ルーターが特定のMACアドレスを持っているふりをするのも簡単で、ネットワークにアクセスできます。
- しかしここでも、ルールは次のとおりです。これらのハードルを回避するために実際に努力するのは少数の攻撃者だけです。
追加のヒント:WLANを一時的にオフにする
5つのヒントを使用すると、十分に保護されますが、少なくともWLANがアクティブである限り、100%の保護はありません。 このため、ワイヤレス接続が不要な場合は無効にする必要があります。 これは、ルーターの対応するボタンを介して、またはルーターメニューのスケジュールを介して機能します。
上記の機能はすべて、ルーターの構成メニューでアクティブ化できます。 テレコムルーターとFritzboxをはじめ、そこに到達する方法を説明します。