\r\n\r\n
更新者:JamesFrew 2017年6月11日
コンピュータの使用経験の有無にかかわらず、Wi-Fiのセキュリティについてご存知の方は多いと思います。あなたのWi-Fiネットワークには、句読点や数字が含まれた長いパスワードが設定されていることが分かります。自分のネットワークの名前を他の人から隠すような設定も、偶然見つけたかもしれません。これらのツールを最大限に活用し、ネットワークがロックダウンされていることを確認してください。とか思っているんでしょうね。一般的な手法の安全性は?
よくある誤解として、Wi-Fiネットワークの名前を隠すことは、攻撃者から偽装し保護するための有効な手段であると考えられています。しかし、一般的に使用されているWi-Fiスキャンツールは、あなたのネットワークを表示します。唯一の違いは、ネットワークが選択したSSIDではなく、非表示として表示されることです。ネットワークに関する他のすべての詳細は、依然としてブロードキャストされ、いつでも誰でも利用可能です。これらのことは、あなたの家族、友人、顧客があなたのネットワークを特定し、接続することをより困難にしてしまうでしょう。
パソコンやノートパソコン、モバイル端末のデフォルトのWi-Fi接続設定を使用するのではなく、手動でネットワークに入ることを余儀なくされます。不便なだけでなく、解決するよりも多くの問題を引き起こす可能性があります。機器によっては、隠れたネットワークと相性が悪く、接続に支障をきたすことがあります。SSIDを隠すことでネットワークの安全性が損なわれるため、わざわざSSIDを隠す必要はないとのアドバイスです。
Wi-Fiネットワークの設定と保護については、2つのオプションがあります。WEP(Wired Equivalent Privacy)は最も古い規格で、一般にパスワードが全くないのとほぼ同じ安全性があると認められています。2006年に大幅に改善された(しかしまだ欠陥がある)WPA2に置き換えられました。2011年当時でも、WEPネットワークに侵入するのは、笑ってしまうほど簡単なことでした。それ以来、WEPをクラックするツールはより使いやすくなり、初心者のハッカーでもネットワークを侵害できるようになりました。
古い機器ではWPA2との互換性がないものもありますが、最近の機器はほぼすべて新しい規格を受け入れています。ほとんどのルーターはまだWEPをオプションとして提供していますが、それを使用する正当な理由は決してありません。古いデバイスがまだWEPに依存している場合、そのデバイスがネットワークに損害を与えるのを防ぐために、アップグレードしてください。公共のWi-FiネットワークはWEPを使用しているため、ハッカーの標的になりやすいので近づかないようにしましょう。公衆Wi-Fiネットワークは、しばしば危険にさらされ、あなたのネットワークトラフィックを盗聴するために使用されることがあります。その結果、ハッカーにパスワードや支払い情報、銀行のログイン情報まで知られてしまう可能性があります。VPNを使用する場合でも、WEPで保護された公衆ネットワークに広く対応できます。
25文字のWPA2-PSKパスワードは、最高のセキュリティだと思うかもしれません。これは事実かもしれませんが、完全に保護されているわけではありません。WPS(Wi-Fi Protected Setup)は、タッチボタン、またはルーターに印刷された8桁の数字で設定します。8桁の数字は、複雑な英数字のパスワードの必要性を回避することができます。長くて複雑なパスワードを短い数字に置き換えることは、セキュリティ上の良いアドバイスとは正反対のように聞こえます。**ベンダーはこのことを認識しており、ブルートフォースハッキングを防ぐため、3回失敗すると60秒のクールダウンがあります。このような8桁のパスワードをランダムに攻撃するには、6.3年かかると言われています。それだけ長い間、誰かが駐車していることに気づくかもしれません。
残念ながら、キーナンバーを4桁ずつ2つに分けてしまうという、ちょっとした見落としがありました。最初の4桁を解読した後、ルーターは設定が正しいことを確認する親切なメッセージを送信します。ハッカーは、この4つを参考までに保存しておくことができます。6.3年分の計算時間が1日分に短縮されたのです。
さらに悪いことに、一部の**ベンダーは、失敗した試行の間の冷却期間を強制しないことさえあります。つまり、適切なツールを使えば、WPA2ネットワークさえも数時間でクラックできてしまうのです。WPSはすべてのWi-Fiルーターに必須であり、デフォルトで有効になっているため、ほぼ間違いなくルーターが危険にさらされることになります。ルーターの設定からWPSを無効にすることで、自分の身を守ることができます。この機能を無効にした後、必ずテストを再実行してください。一部のルーターには、無効にできない別の内部WPSピンがあります。
残念ながら、どんなに予防策を講じても、Wi-Fiネットワークが完全に安全である可能性は非常に低いのです。十分な動機と時間があれば、どんなに安全なネットワークも、いずれはハッカーの努力に屈してしまう。無線攻撃を防ぐ最も効果的な方法は、Wi-Fiを完全に無効にすることです。しかし、家庭内に無線機器があふれているため、これはあまり現実的ではないかもしれません。
ISPから提供されたルーターを使用している場合は、モデムモードに切り替えてから、別のルーターでWi-Fiネットワークを構築してください。いつものように、すべてのデバイスが最新であること、ルーターが最新のファームウェアを実行していることを確認してください。さらに詳しく知りたい場合は、デフォルトのファームウェアをTomatoやDD-WRTのような代替品に置き換えることができます。
あなたは、これらの脆弱性から身を守るための対策をいくつとっているか、また、私たちが見逃していると思うことは何か、以下のコメントで教えてください。