セキュリティーを高める方法を3段階に分けて紹介

あなたの無線LANルーターは大丈夫？安全に使うためにセキュリティー設定を見直そう

2017年03月21日 13時00分更新

文● 宮里圭介編集●八尋／ASCII

セキュリティーを高める方法を3段階に分けて紹介！

　家中どこからでもウェブ接続できる無線LANは、ノートPCに限らずスマホ、タブレット、ゲーム機などで活躍してくれる便利なもの。LANケーブルがいらないというのが最大のメリットだが、その半面、屋外からも接続できてしまうというデメリットがある。セキュリティー設定が甘いと勝手に接続されてしまい、個人情報やNASに保存してあるファイルを盗まれたり、ウィルスをしかけられたりといった被害を受ける可能性があるわけだ。

　また、こういった直接的な被害がなくても、サーバーへのアタックやネットバンクの不正な取引といった犯罪の踏み台として使われ、ある日突然警察がやって来る……なんてことも考えられる。

　こういった危険を未然に防ぎ、少しでも安全に使えるよう、無線LANルーターのセキュリティー設定はしっかりと見直しておきたい。今回は、まず最初にやっておきたい基本設定、できればやっておきたい推奨設定、さらにセキュリティーを高める応用設定の3段階で紹介していこう。

まず最初にやっておきたい基本設定

　どんなに面倒だと思っても必ずやるべき無線LANに関する設定が、ここで紹介する4つ。特に忘れがちなのは、ルーターの機器設定用のIDとパスワードの変更だ。忘れたら困るからとデフォルトのまま使いがちだが、これでは悪意を持って接続してきた相手に設定を簡単にいじられてしまうだけに、必ず変更しておきたい。

・ルーターの機器設定用IDとパスワードの変更

パスワード設定画面

　無線LANルーターの設定変更はWANからはできないが、LANからは無防備に近い。とくに設定用のID/パスワードは「admin」「root」「password」といったワードがデフォルトであることが多く、ほんの数回試すだけで設定画面へと入れてしまうのだ。いつでも接続できる抜け穴として勝手にSSIDを設定されたり、パスワードを変更されてしまうといった被害にあわないよう、大文字、小文字、数字、記号などを組み合わせ、なるべく長いパスワードに変更しておきたい。

・SSIDを特定しづらい名前にする

SSIDの名前変更

　SSIDをわかりやすい名称へと変更したい場合は注意。個人名、マンションの部屋番号などを入れてしまうと、無線LANルーターがどこに設置されているのかバレてしまい、個人を狙った攻撃を受けやすくなる。また、「OPEN」「FREE」「GUEST」などの文字を入れていると簡単な暗号化キーが使われていると思われ、不正に接続しようとしてくる人も増えかねない。変更するならなるべく意味のない文字列で構成するか、デフォルトの「無線LANルーターの機器名＋MACアドレスの一部」などのまま使うほうが狙われにくくなる。

・暗号化方式は「WPA2（AES）」を選ぶ

暗号化方式

　通信を暗号化しないのは、多くの人の前で個人情報を叫びまわっているようなもの。暗号化して使うのは基本中の基本だ。ではどんな暗号化でもいいのかといえば、そんなことはない。例えば古いゲーム機を使いたいからとWEPを使ってしまうと、1分もかからず暗号化キーが解析され、誰でも接続できるようになってしまう。より安全性の高い、複雑な暗号化となる「WPA2-Personal-AES」や「WPA2-PSK（AES）」、「WPA/WPA2-PSK（AES）」などを選ぶようにしよう。

・暗号化キーは推測されにくい文字列に

暗号化キー

　接続に使う暗号化キー（ネットワークキー）を入力が面倒臭いからといって短くしたり、簡単に推測されるもの……例えばSSIDと暗号化キーを同じにしたり、「12345678」という暗号化キーを使うといった横着は厳禁だ。なるべく長く、無意味な文字列を使うようにしよう。また、不正な接続が見つかった場合は、スグにでも変更しておきたい。より安全性を高めるのであれば、定期的な変更を行なうのが効果的だ。

・暗号化されていない不審なAPには接続しない