WiFiルーターのセキュリティを強化する方法を徹底解説

WiFiルーターを使っていても、セキュリティにまで気を配っている人は少ないようです。不正アクセス等で多大な被害を出さないために、セキュリティ設定をしておくことが大切です。ここではWiFiルーターのセキュリティを強化する方法を解説します。
【公式】カシモWiMAX WiFiルーターのセキュリティを強化する方法を徹底解説

現在多くの人がWiFiを使ってインターネットに接続していますが、WiFiルーターのセキュリティに関心を払っている人はまだまだ少ないのではないでしょうか。

インターネット上には、個人情報のやり取りが発生することもあります。

ネット上でのオンラインショッピングを利用する人であれば、クレジットカードの情報もインターネットでやり取りすることになります。

もしこれらの情報を第三者に盗み取られたら、大きな被害を受けてしまう可能性が高いのは言うまでもありません。

WiFiは無線で接続できて便利であるが故に、より一層、セキュリティには気をつけなければいけないものです。日頃から、不正アクセスされないようなセキュリティ対策をしておくことが大切です。

本記事では、WiFiルーターのセキュリティを強化するための方法をご紹介します。ぜひこの機会に、ご利用中のWiFiルーターのセキュリティを強化しましょう。

WiFiセキュリティに関心を持とう

WiFiルーターのセキュリティを強化するための第一歩として、なぜセキュリティが重要なのかについて解説します。

また、不正アクセスされた場合の危険性についても言及します。セキュリティの重要性や攻撃された時のリスクを知って、まずはセキュリティに関心を持つようにしましょう。

セキュリティが設定されていないWiFiルーター

セキュリティに関する設定がなされていないWiFiルーターはオープンネットワークと呼ばれ、電波が届く範囲であれば誰でも接続することができてしまいます。

つまり、自宅のWiFiもオープンネットワークであれば、第三者が無断で接続することが可能な状態となります。

オープンネットワークでは通信データが暗号化されることもないため、通信内容を容易に見ることができてしまいます。

このように、セキュリティが設定されていないWiFiルーターは、セキュリティ的には非常に危険な状態であると言えます。

セキュリティが設定されている場合

適切なセキュリティの設定がされている場合、WiFiルーターとの認証が確認できる機器以外はWiFi接続することができません。

そのため、自宅のWiFi環境を勝手に使用されることもなく、悪意を持った不正なアクセスも防げます。

半数近くのルーターが無防備といわれている

WiFiルーターの管理画面を操作するには、パスワードを入力する必要があります。

工場出荷時のパスワードは、簡単な語句や予想しやすい単語になっていることが多いため、変更することが望ましいです。

しかし実際には、パスワードを工場出荷時の初期状態から一度も変更していないまま使用されているルーターが相当数、存在しているようです。

無防備なWiFiルーターは誰でも無線で侵入することができてしまうため、セキュリティ上極めて危険です。

ルーターが攻撃された時起こること

ここからは、ルーターが攻撃された時に起こることを見ていきましょう。

管理画面を乗っ取られる

ルーターの管理画面を操作するためのパスワードを窃取されてしまうと、攻撃者は勝手に管理画面に入った上でパスワードの変更を行います。

それによって、正規のユーザーはログインできなくなり、攻撃者によってルーターは乗っ取られた状態となってしまいます。

ルーターのウィルス感染による乗っ取り

あなたのルーターを経由して、第三者にDoS攻撃(特定のサービスの妨害や停止を行う)などを行われてしまう可能性があります。

この場合、知らないうちに自分が攻撃元になっていて、犯罪に関わっていることにもなりかねません。

もちろんそのような場合には、警察の捜査対象になってしまうこともありえます。最悪の場合、自分自身には見に覚えがなくても逮捕されてしまう可能性すらあります。

タダ乗りや乗っ取りが行われる

WiFiの電波が届くのは家の中限定ではないため、第三者が無線接続して回線を悪用してしまう「タダ乗り」が起こりえます。

タダ乗りされるだけならまだ被害は小さいのですが、タダ乗りしてウイルスプログラムを撒き散らされると、広範囲に渡って多大な被害が出る可能性もあります。

2017年12月頃には、WiFiルーターなどを乗っ取るマルウェア「Mirai」の感染が国内に広がったという事例もあります。

不正利用される可能性がある

WiFiルーターのセキュリティ設定が不完全な場合、悪意のある第三者に通信内容を盗み見される危険性もあります。

その結果、個人情報が閲覧される恐れや、クレジットカードを不正使用されるなどの被害を受ける可能性があり、非常に危険です。

WiFiセキュリティの設定を見直す

ここまで、正しくセキュリティが設定されていないWiFiルーターの危険性について見てきました。

セキュリティをしっかり設定しておくことの大切さが十分に伝わったかと思います。ここからは、セキュリティの設定を見直す方法を見ていきましょう。

管理画面に入るための認証IDやパスワードに注意する

認証IDやパスワードは、メーカーや機種ごとに初期値が一律に同様のものとなっていることがあります。そのため、IDやパスワードは必ず変更するようにしましょう。

IDに関しては、「admin」などありふれた名称はなるべく使用しないのがおすすめです。

パスワードは短すぎず、なるべく複雑にして、予測しにくいものにすることが望ましいです。

アルファベットや数字だけでのものにするのではなく、それらを組み合わせたものにするのも効果的です。

iPhone格安SIM通信アンケート

ファームウェアの自動更新の設定を変更する

WiFiルーターのファームウェアが最新のバージョンになっていなくて、脆弱性がある状態は非常に危険です。

万が一脆弱性を利用した攻撃を受けると、ルーターの設定を書き換えられてしまい、ルーターと接続されたパソコンやスマホから正規サイトにアクセスしても、知らぬ間に不正サイトへ誘導されてしまうような攻撃を受ける恐れもあります。

ファームウェアは常に最新のバージョンにしておくのが理想です。ファームウェアのアップデート方法を確認して、可能であれば自動更新を有効にしておきましょう。

比較的簡単な暗号化方式WEPを使わない

ルーターは、接続する機器との通信を暗号化して、通信内容を第三者に盗み見られないようにする仕組みになっています。

WiFiの暗号化方式には、「WEP」「WPA」「WPA2」の3種類があります。

その中の1つであるWEPはセキュリティ強度が弱く、専用のソフトウェアを利用すれば、複雑なパスワードを設定しておいても数分間で解読できてしまうため、暗号化の方式としておすすめできません。

暗号化の方式としては、セキュリティ強度の高い「WPA2」を使用するのがおすすめです。

簡単設定機能のWPS

多くのWiFiルーターには、端末と簡単に設定できるWPSボタンが搭載されています。

メーカーによっては、同等の機能を持つ「AOSS/AOSS2(バッファロー)」や「らくらく無線スタート(NEC)」などもあります。

これらの簡単設定機能は、ワンタッチでWiFi接続を確立することができるため、非常に便利なのですが、この機能を有効にしたままでいると、たとえば知り合いがあなたの家にお邪魔した際に、勝手に自分のスマホとあなたのWiFiルーターとで接続を確立させたりということも素早くできてしまうため、セキュリティ的には危険です。

SSIDを変更する

SSIDとは、サービスセット識別子とも呼ばれるもので、WiFiのアクセスポイントを識別するための名前です。

スマホやノートパソコンでWiFi接続をしようとする際に、その近辺にあるWiFiのアクセスポイントの名前がズラーっと表示されますが、これがSSIDです。

SSIDの付け方にもメーカー独自の特徴があります。そのため、SSIDを見れば、そのアクセスポイントはどのメーカーのWiFiルーターかがわかってしまいます。

このような状態はセキュリティ的に好ましくありません。SSIDは、独自のものに変更しておきたいところです。

そうすれば、どこのメーカーのものか知られてしまうリスクを避けることができるため、セキュリティも高くなります。

WiFiセキュリティを強化しよう

ここからは、セキュリティを強化する方法を具体的に見ていきましょう。

様々な方法がありますが、1つ1つ解説していきます。

WiFiルーターに接続できる機器を制限して扱うMACアドレスフィルタリング

パソコンなどの端末には、それぞれ個別の「MACアドレス」というものが割り当てられています。

MACアドレスフィルタリングは、ネットワークに接続できる端末のMACアドレスをあらかじめ登録しておいて、登録されている端末のみ、WiFi接続をできるようにする仕組みです。

MACアドレスが登録されていない端末は、アクセスを試みてもWiFi接続することはできません。

MACアドレスフィルタリングは、セキュリティを高めるために有効な方法ですが、注意すべきは、登録済みのMACアドレスを入手・偽装する手口もあるということです。

そのため、MACアドレスフィルタリングだけではなく、他のセキュリティ強化方法と併せて設定しておくとより強固なセキュリティを築くことができるでしょう。

ステルス機能を使う

セキュリティを高めるためには、パソコンやスマホ、タブレットなど、WiFiセンサーを内蔵する端末からのネットワーク検索に応答しないようにするステルス機能も有効です。

この機能を使えば、第三者があなたのSSIDを容易に見つけることができなくなります。

SSIDが見つからなければ、不正にアクセスされるリスクも低くなるため、セキュリティ対策として有効な手段です。

ステルス機能を使っているSSIDにアクセスする場合、SSIDを手打ちで入力する必要があります。少し面倒くさくなってしまいますが、確実にセキュリティは高められる方法です。

不正アクセスされて、被害が出てしまうのを防げると考えたら、多少面倒くさくても設定しておく価値がある方法と言えるのではないでしょうか。

WiFiセキュリティで不正アクセスを防ごう

ここまで見てきて頂いたように、WiFiルーターにはしっかりとしたセキュリティ設定を施すことが大切です。

万が一不正アクセスをされて侵入を許してしまうと、個人情報の漏洩や犯罪に利用されてしまう可能性もあるなど、様々な被害が生じる可能性があります。

また、不正アクセスした第三者があなたのWiFiルーターを経由して、ウイルスプログラムを不特定多数の人たちに送ってしまうと、あなただけではなく、大勢の人々にも被害を与えてしまいます。

このような被害を出さなたためにも、セキュリティ対策には万全を期しましょう。

セキュリティを高める設定は、面倒くさいと感じてしまうかもしれませんが、万が一不正に侵入されてしまうリスクを考えたら、あらかじめ正しいセキュリティ設定をしておく必要があります。

日頃から、セキュリティに対する意識を持つようにしましょう。しっかりとセキュリティ設定をして、不正アクセスを防ぎましょう。

光回線/Wi-Fi お申し込み電話相談を受け付け中!

iPhone格安SIM通信では光回線や、Wi-Fiなどインターネットの利用開始やお切替えを検討中のお客様に電話相談を受け付けております。

ソフトバンクの正規代理店DRMの専門オペレータがお客様のご要望に合わせて、ソフトバンク光やソフトバンクAirをご案内させていただきます。

今すぐ無料相談!
SoftBank 光
SoftBank Air
iPhone格安SIM通信アンケート

公開日時 : 2018年12月13日

iPhone格安SIM通信 編集部 ― ライター
iPhone格安SIM通信 編集部 ― ライター

iPhone格安SIM通信のニュース編集部です。通信関連の最新ニュースをお届けします!