買ったら設定の変更を
家庭用の無線LANルーターは、買ったらすぐに使えるようになっています。しかし、そのままの設定では、悪意のある第三者に利用される恐れがあります。
無線LANルーターを買ったら、下記の設定変更をしましょう。
無線LANルーターを買ったら、下記の設定変更をしましょう。
- 管理者パスワードを変更しましょう。
- 暗号化方式はWPA2-PSK(AES)に変更し、パスワードも変更しましょう。
- ファームウェアを最新に更新しましょう。
- PCの接続設定が終わったら、AOSSなどの簡単接続機能はオフにしましょう。
暗号化方式はAESを
無線LANの暗号化方式は複数あり、分かりにくいのですが、AES と書いてある方式を選択しましょう。
WEP方式は10秒~1分程度で突破されてしまうので、絶対に選択してはいけません。
ニンテンドーDSなど、WEPにしか対応していない端末を接続したい場合は、使うときだけ無線LANルーターをONにするなどの工夫をしてください。MACアドレス認証も多少は防御効果がありますが、MACアドレスは比較的簡単に偽装することができます。
次に WPA と WPA2 ですが、各々、TKIP と AES という2つの方式があります。このうち TKIP には脆弱性が確認されているので、AES を選択すべきです。
WEP方式は10秒~1分程度で突破されてしまうので、絶対に選択してはいけません。
ニンテンドーDSなど、WEPにしか対応していない端末を接続したい場合は、使うときだけ無線LANルーターをONにするなどの工夫をしてください。MACアドレス認証も多少は防御効果がありますが、MACアドレスは比較的簡単に偽装することができます。
次に WPA と WPA2 ですが、各々、TKIP と AES という2つの方式があります。このうち TKIP には脆弱性が確認されているので、AES を選択すべきです。
参考サイト
- 【注意喚起】家庭内における無線LANのセキュリティ設定の確認を:IPA,2015年6月12日
- 無線LANルーター「Aterm WR8700N」は4つのSSID:ぱふぅ家のホームページ
- 狙われる自宅の無線LAN:産経新聞,2015年6月30日
- WEPクラック:学ぼう!セキュリティ
- 7分でほぼ全無線LAN機器を攻撃可能! - 森井教授がWPA-TKIPの脆弱性を解説:マイナビニュース
- 無線LAN“ただ乗り”で逮捕者 at YOMIURI ON-LINE
- 無線LANのタダ乗りに注意!無線LAN簡単ハッキングマシン登場!:Laineema デジタルハードウェア徹底レビュー
- 無線LANは怖い。ただ乗りされていた!:きりんの風さがし
(この項おわり)
ただ乗りすると、接続者の身元が分かりにくくなり、ネット犯罪などに悪用される恐れがあります。無線LANのセキュリティ設定を見直しましょう。