The good news is that is not very hard to make your wireless
network secure, which is both prevent others from stealing your
internet and also prevent hackers from controlling your
computers through your own wireless network.これは、ワイヤレスネットワークを安全にすることは、それほど難しくないことです。
ここで、ワイヤレス ネットワークを保護するために必要ないくつかの簡単なことを説明します:
ステップ 1. ルーターの設定ページを開く
まず、
無線ルーターの設定にアクセスする方法を知っておく必要があります。 通常
ウェブブラウザに「192.168.1.1」と入力し、
ルーターの正しいユーザー名とパスワードを入力することで可能です。
これはルーターによって異なるので、まずルーターのユーザーマニュアルを確認してください。
また、
ルーター購入時に付属していた印刷物のマニュアルを紛失した場合に備えて、Googleを使ってほとんどのルーターのマニュアルをオンラインで見つけることができます。
ご参考までに、いくつかの
人気ルーターブランドのメーカーサイトへの直接リンクをご紹介します – Linksys, Cisco, Netgear, Apple AirPort, SMC, D-Link, Buffalo, TP-LINK, 3Com, Belkin。 ルータに固有のパスワードを作成する
一度
ルータにログインしたら、
ネットワークを保護するために最初にすべきことは、ルータのデフォルトパスワード*を
より安全なものに変更することです。
これにより、他の人が
ルータにアクセスすることを防ぎ、あなたが
望むセキュリティ設定を容易に維持することができます。 パスワードは、
ルーターの設定ページの管理設定から変更することができます。 デフォルト値は一般的にadmin /
password.
What do the bad guys use -これは、ワイヤレスルータ、モデム、
スイッチや他のネットワーク機器のデフォルトユーザ名とパスワードのパブリックデータベース
です。 例えば、
Linksys機器の工場出荷時の設定は、ユーザー名と
パスワードの両方のフィールドにadminを使用するとアクセスできることが、データベースから誰でも簡単に
知ることができます。 ネットワークのSSID名を変更する
ワイヤレスルーターの
SSID(またはワイヤレスネットワーク名)は、通常
あらかじめ「デフォルト」として定義されているか、ルーターの
ブランド名(例:Linksys)として設定されています。 この設定により、ネットワークが本質的に*
より安全になるわけではありませんが、ネットワークのSSID名を変更することは、
どのネットワークに
接続しているのかを他の人が知ることができるようになる良いアイデアです。
この設定は通常ルーターの設定ページの基本ワイヤレス
設定に含まれています。
この設定により、たとえ複数のワイヤレスネットワークがあっても、常に正しいワイヤレスネットワークに接続することができます。 SSID名に
あなたの名前や住所などの個人情報を使用しない
こちらもご覧ください。
Wi-Fi 盗難を防ぐためにネットワーク名を変更する
悪者が使うもの – inSSIDer (Windows) や Kismet
(Mac, Linux) などの Wi-Fi スキャンツールは無料で、ルーターが
SSID 名がブロードキャストされていなくても、誰でもその地域で
利用できるすべての無線ネットワークを見つけることができるようになっている。 ネットワーク暗号化を有効にする
エリア内の他のコンピュータがあなたのインターネット接続を使用するのを防ぐために、あなたの無線信号を暗号化する必要があります。
WEP, WPA (WPA-Personal), WPA2
(Wi-Fi Protected Access version 2) など、無線設定の暗号化方式がいくつかあります。 WEPは基本的な暗号化であり、
そのため最も安全ではありませんが、
古いハードウェアを含む幅広いデバイスと互換性があります。
一方、WPA2は最も安全ですが、
2006年より製造されたハードウェアとのみ互換性があります。
お使いの無線ネットワークで暗号化を有効にするには、ルーターの設定ページで無線セキュリティ
設定を開いてください。 これは通常、あなたが選択したいセキュリティ方法を
選択することができます。あなたが古い
デバイスを持っている場合、WEPを選択し、そうでなければWPA2で行く。
ネットワークにアクセスするためのパスフレーズを入力します。このパスフレーズは、他の人が推測するのが
難しいものに設定し、
文字、数字、特殊文字を組み合わせて使用することを検討してください。
悪者が使うもの – AirCrack と coWPAtty
は、ハッカーではない人でも辞書や総当り技術を使ってWEP / WPA
キー(PSK)を解読できる無料のツールの一部です。 YouTube上のビデオは、AirCrackが簡単にジェイルブレイクしたiPhoneまたはiPod Touchを使用してWiFi暗号を破るために使用されるかもしれないことを示唆している。 このような場合、「SkyDesk」は、「SkyDesk」と「SkyDesk」間の通信を遮断し、「SkyDesk」を「SkyDesk」と「SkyDesk」間の通信に変換することで、「SkyDesk」を「SkyDesk」と「SkyDesk」間の通信に変換することができます。
MACアドレスをネットワーク機器にハードコードすると、一つのアドレスでそのデバイスだけを
ネットワーク上に接続させることができるようになります。 しかし、攻撃者はまず、ワイヤレスネットワークに接続されている
コンピュータのMACアドレスの1つを知っていなければ、
なりすましを試みることはできません。
MACアドレスフィルタリングを有効にするには、まず、
ワイヤレスネットワークに接続したいすべてのハードウェアデバイスのリスト**を作成します。 それらのMACアドレスを検索し、ルータの管理設定で
MACアドレスフィルタリングに追加します。 コマンドプロンプトを開き、
「ipconfig /all」と入力すると、
「物理アドレス」という名前の横に自分のMACアドレスが表示されるので、自分のコンピュータのMACアドレスを
見つけることができます。
携帯電話やその他のポータブルデバイスのMACアドレスは、そのネットワーク設定で見つけることができますが、これは各デバイスによって異なります。 このような状況下で、「MAC Shift」のような無料のツールを使用して、自分のコンピュータのMACアドレスを変更することができます。 ワイヤレス信号の範囲を減らす
もし
お使いのワイヤレスルーターの範囲が広いが、小さな
スタジオアパートに滞在している場合、
ルーターのモードを 802.11n または
802.11b の代わりに 802.11g に変更するか、別の無線チャネルを使って信号範囲を減少させることを検討することも可能です。
また、ルーターをベッドの下や靴箱の中に置いたり、ルーターのアンテナの周りにホイルを巻いたりして、信号の方向をある程度制限することもできます。
アンチWi-Fiペイントを塗る – 研究者は
特別なWi-Fiブロック塗料を開発し、ルーターレベルで暗号化を設定しなくても
ホームネットワークへのアクセスを阻止することができるようにしました。 この塗料は、電波を吸収することで
ブロックする化学物質を含んでいます。 「部屋全体をコーティングすることで、Wi-Fi信号が
入ることができないし、重要なのは、出て行くことができないことです」
ステップ7。 ルーターのファームウェアをアップグレードする
メーカーのサイトを時々チェックして、
お使いのルーターが最新のファームウェアを実行していることを確認する必要があります。
192.168.*.
安全なワイヤレスネットワークに接続する
最後に、WPA2 (AES) 暗号化 (と本当に
複雑なパスフレーズ) による MAC アドレスフィルタリングは、ワイヤレス
ネットワークを安全にする最善の方法と思われます。
ワイヤレスルーターでさまざまなセキュリティ設定を有効にしたら、コンピュータ
やその他のワイヤレスデバイスに新しい設定を追加し、それらがすべてWi-Fi
ネットワークに接続できるようにする必要があります。
(*SNRは信号の量に対するノイズの量で単位はdB[デシベル]で表されます)
(*SNRは信号の量に対するノイズの量で単位はdB[デシベル]で表されます。