誰もが無線LANを使っています。これは現代の生活の事実ですが、重大なセキュリティ上のリスクが伴います。家庭の無線ネットワークは最も安全でないインターネット接続かもしれません。あなたはインターネットからそしてあなたの隣人からさえ攻撃されることができます。
セキュリティ対策は完璧ではありませんが、ホームワイヤレスネットワークのセキュリティを強化し、攻撃者によるアクセスを困難にするための簡単な手順がいくつかあります。
ネットワーク名(SSID)を変更する
これは非常に簡単な方法で、デフォルトのネットワーク名を変更します。攻撃者はルーターとISPの製造元によって使用されるデフォルト名を知っています。あなたのネットワーク名を見て、より簡単にルーターを攻撃することができることによって、彼らがあなたがどの種類のルーターを使用しているかを見つけることができるなら。それは彼らに時間と労力の両方を節約します。
さらに、この種の情報は、より洗練された攻撃への「扉」を開き、ルーターの特定のファームウェアを攻撃します。攻撃者はファームウェアを直接悪用し、パスワードを見つけただけでより多くのアクセスと慎重な方法を得ることができます。
ユーザー名とパスワードを変更する
上記のセキュリティと同様に、WFISTRICKユーザーのユーザー名とパスワードを変更する必要があります。
攻撃者はデフォルトの名前とパスワードを知っているので、最初にそれらを試します。パスワードを変更したり、文字を変更しただけで賢いとは思わないでください。攻撃者は、パスワードとユーザー名を組み合わせるための何千もの方法を素早くチェックすることができるツールを持っています。
管理者のユーザー名を変更することは、推測するのが少し難しいです。パスワードはパスフレーズにする必要があります。つまり、少なくとも1つ以上の意味のない単語を含むフレーズでなければなりません。大文字、数字、および特殊文字も使用する必要があります。
強力な暗号化を使用する
ワイヤレスネットワークに暗号化を使用しない場合は、大きなミスを犯したことになります。実際、暗号化を使用しているのであれば、やはり間違いをする可能性があります。すべての暗号化が同じように作成されているわけではありません。正しい設定を選択したことを確認してください。
ネットワークに「WPA2 Personal」を選択してください。あなたがビジネスバージョンを設定することができればそれは素晴らしいでしょうが、それはあなたがそれでいくつかの経験を持っていない限り、それは本当に簡単ではありませんでした。
暗号化アルゴリズムには、AESを選択し、TKIPを使用しないでください。 AESはより強力な暗号化を提供し、悪用するのは困難です。 TKIPは下位互換性のためのオプションとしてのみ選択されています。TKIPが本当に必要な場合は、デバイスを更新してください。
強力なパスワードを選択してください
ネットワークへのログインに使用するパスワードも強力である必要があり、管理者アカウントのパスワードとは異なる必要があります。少なくとも使用頻度の低い単語、数字、特殊文字を含む長いパスワードを選択してください。パスワードは15文字以上にする必要があります。
WiFiパスワードを変更する
Wi-Fiパスワードが非常に強い場合でも、それを変更する必要があります。他のパスワードと同様に、新しいフレーズを定期的に変更する必要があります。それはあなたが毎日あなたのパスワードを変更する必要があるという意味ではありませんが、数ヶ月ごとは悪い考えです。
ゲストネットワークを無効にする
ゲストネットワークは両刃の刀です。ゲストがログインしてネットワーク全体にアクセスしていないこと、およびパスワードを使用していないことを確認してください。ただし、ゲストネットワークにパスワードが設定されていない場合でも、接続したい人は誰でも利用できます。基本的に、あなたは攻撃者にあなたのネットワークにアクセスする機会を与えています。
ここでの唯一の例外は、ゲストネットワーク用に別のパスワードを作成できる場合です。ゲストネットワークがメインネットワークと同じセキュリティレベルであれば問題ありません。そうでない場合は、それを無効にし、あなたがあなたのゲストを信頼しない場合は、彼らが去ったときにパスワードを変更します。
ファイアウォールをオンにする
すべてのルータにファイアウォールが組み込まれているわけではありませんが、デバイスにファイアウォールが設定されている場合は、それをオンにしてください。ファイアウォールはあなたの最初の防衛として機能することができます。これらはネットワークとの間のトラフィックを管理およびフィルタリングするように特別に設計されており、未使用のポートを介したアクセスをロックすることができます。
VPNを使用する
あなたはあなたの隣人がVPNであなたのネットワークに入ることを妨げることはありませんが、あなたはそのようにして最も近いエリアの外側からの攻撃を防ぐことができます。
VPNを使用する場合は、最初にVPNサーバーに接続してから、外部のインターネットに接続してください。 VPNは仮想ローカルネットワークを作成するため、ローカルコンピュータネットワークに関する情報を含め、すべてのトラフィックはVPNから送信されます。接続中は、コンピュータは物理イントラネットと仮想ネットワークの両方に接続しています。インターネットは仮想ネットワークしか見ることができません。
VPNには、トラフィックの一部を匿名化するという利点があります。 VPNはあなたを完全にオンラインで匿名にするわけではありませんが、それは間違いなく助けになるでしょう。
WPSをオフにする
WPSはWifi Protected Setupの略です。これはパスワードを入力せずに暗号化されたwifiネットワークに接続するシステムです。いくつかの違いがありますが、すべてが比較的似ています。
WPS理論はうまく機能しますが、実際にはそれほど良くありません。 WPSはセキュリティホールを引き起こす可能性があります。ほとんどのルータではデフォルトでオンになっています。 WPSが必要ないと思われる場合は、WPSを無効にしてこれらのセキュリティホールを閉じることができます。
ルータファームウェアを管理する
コンピュータと同様に、ルータにもオペレーティングシステムがあります。ただし、コンピュータなどのセキュリティ更新プログラムが自動的に更新されるわけではないので、自分で更新する必要があります。いくつかのルータはインターネットからファームウェアアップデートをダウンロードするかもしれません。他のルータの場合は、それらを自分でダウンロードして、コンピュータからルータをアップロードする必要があります。
コンピュータと同様に、アップデートには重要なセキュリティ修正が含まれていることがよくあります。更新しないと、攻撃者はこれらのセキュリティ上の欠陥を利用してあなたを攻撃します。あなたは定期的にこれをする必要はありません、ただ毎月のアップデートをチェックするかより長いです。
技術的な知識が少しある場合は、カスタムオープンソースルータファームウェアの使用を検討できます。あなたがあなたのルーターにアップロードすることができるいくつかの本当に素晴らしいツールがあります、そしてそれはしばしばすぐにそしてより多くの機能を更新されます。これまで一度も行ったことがない場合は、ルータを破壊する可能性があるので注意してください。
リモート管理/不要なサービスを無効にする
多くのルータにはリモート管理サービスがあります。一部のルータでは、これらのサービスはデフォルトで有効になっています。ここで混同しないでください。これは、ネットワーク内からルータを管理するために使用するWebインターフェイスではありません。リモートサービスを使用すると、外部からルータを管理できます。つまり、オープンインターネットからの攻撃者があなたのルーター管理インターフェースにアクセスできるということです。あなたがネットワークの外からあなたのルーターを管理する必要があるのに実際的な理由は多くないので、この潜在的に危険なサービスをオフにしても多くのことを見逃すことはありません。
ルーターに付属している他のサービスは必要ありません。たとえば、SSHまたはTelnetを使用する一部のルーターはデフォルトで有効になっています。理由はありません。特にルータのWebインタフェースを使用できるからです。ルーターによっては、ファイルを共有するためにFTPとSambaがデフォルトでオンになっているものさえあります。どちらもネットワーク攻撃者を容易にする可能性があります。持っている場合は、それらをオフにします。
あなたがセキュリティの話題に興味を持っているか、あなたが以前にこのような記事を読んだことがあるなら、あなたはなぜいくつかのことが述べられていないのか疑問に思うかもしれません。いい質問ですね。静的IPアドレス、MACフィルタリング、およびSSID隠蔽は、非アクティブであることが証明されているため無視されます。確かに、あなたはいくつかの穏やかな介入を防ぐことができますが、正しいツールのために、これらのトリックのどれも効果的ではありません。強力な暗号化とパスワードのような結果が得られるときは、時間と労力を費やす必要があります。
あなたのルーターがあなたを守っていることを確認するために、賢くて最善を尽くしてください。
Bạn, Nguyễn Văn Nghĩa và người khác