現代のテクノロジーは、すべてが利便性と安全性の妥協の産物です。誰もがインターネットへの高速アクセスを望み、そのためにWi-Fiがいたるところにあります。しかし、自宅のWi-Fiルーターの安全性はどうなのでしょうか？ネットワークを守るにはどうしたらいいのか？

最近あまり耳にしないのは、常識的で簡単に実行できるベストプラクティスに従ってさえいれば、おそらく何も心配することはない、ということです。

基本的にWi-Fiはかなり安全だ」と、テンプル大学フォックスビジネススクールの教授でサイバーセキュリティセンターのディレクターを務めるアンソニー・バンス氏は言う。"人は気にしない方がいい"

もちろん、問題は細部にあり、まだまだアバウトな作業が必要です。

ルーターの機能

ルーターはあまり気にしないかもしれませんが、おそらくあなたの家で最も重要なガジェットです。それは間違いなくあなたのネットワークに接続するための最も重要なものです。

多くのWi-Fiルーターは、いくつかの機能を備えています。まず、ケーブルモデムと社内ネットワークをつなぐゲートウェイである。また、無線アクセスポイントとして、家庭内のWi-Fi機器に接続することも可能です。ほとんどのルーターは、ネットワークハブやスイッチとなるイーサネットポートもいくつか搭載しています。

多くのケーブル会社では、モデムとWi-Fiルーターが一体となったオールインワンのオプションを提供しているので、1台ですべてをこなすことができる可能性があります。

しかし、ケーブル会社がモデムとルーターのオールインワンを用意している場合は、考え直した方がよいかもしれません。その多くは、特に高速というわけではなく、単体のルーターとしての機能やセキュリティが不足している場合もあります。

評判が悪い

多くの人がWi-Fiルーターを少し疑っており、個人情報を漏らしたり、見知らぬ人に帯域を盗まれたりすることから、簡単なハッキングだと思っています。しかし、これは誤解である。

Vance氏は、「WEPの初期には、Wi-Fiアクセスポイントのセキュリティは非常に貧弱だった。

WEPは初期のWi-Fiセキュリティ・プロトコルであり、事実上安全でない致命的な欠陥がありました。2004年に廃止され、WPA、WPA2へと移行し、現在に至っている。ホームネットワークにおいて、実質的な脆弱性のない暗号化方式である。

しかし、WPA2は間もなく発売されたばかりのWPA3に取って代わられる予定です。この新規格は、辞書攻撃への耐性など、さまざまな強化がなされている。これにより、ブルートフォースによる推測からネットワークパスワードを保護することができます。特にネットワーク制御のための脆弱なパスワードに有効でしょう。

関連：WPA3とは何か、いつからWi-Fiで見られるようになるのか？

ライビン・ネットワークの活用

しかし、最新のルーターに搭載されているすべての**、ホイッスル、セキュリティ機能が投資に値するというわけではありません。例えば、すでにルーターで強力でユニークなパスワードを使用している場合、ヴァンスはWPA3へのアップグレードを推奨していません。

しかし、その他の機能については、試してみる価値があると思われます。現在お使いのルーターでゲストネットワークを有効にできない場合、これを機にアップグレードする方も多いのではないでしょうか。ゲストネットワークは、メインネットワークとは別のものです。

「2つのアクセスポイントがあるようなものだ。

しかし、ゲストネットワークを使用する理由は、スマートデバイスにあります。これにより、スマート**、タブレット、PCなどの主要なコンピューティングデバイスをすべてメインネットワークに接続することができます。しかし、子供のガジェットなどのIoT機器や本当のゲストはすべてゲストネットワークに接続したいものです。

IEEE会員のKayne McGladrey氏は、「Wi-Fiネットワークは、それに接続する最も安全性の低い機器と同程度の安全性しかありません。

ウェブカメラ、ドアベル、スイッチ、プラグなどのスマートデバイスやその他のIoTデバイスは、安全でないことが知られています。

「安全が確保されていないIoTデバイスは、騙されてWi-Fiパスワードを知られてしまう可能性があります」とMcGradreyは述べています。

これは、セキュリティ専門家による単なる戯言ではありません。2016年当時、Miraiボットネット攻撃は、安全でないルーターやベビーモニターやウェブカメラなどのIoTデバイスなど、数百万台の脆弱なホームネットワークデバイスに感染しました。これらのデバイスは、大規模なDDoS攻撃を行うために使用されました。そのため、米国では数百万人のインターネットが数時間にわたってダウンした。

Wi-Fiネットワークを保護する唯一の方法は、これらのデバイスをすべてゲストネットワークに接続することです。そうすれば、たとえ1台のデバイスがハッキングされたとしても、ハッカーはクライアントネットワークに限定され、最も重要なデバイスやデータにはアクセスできない。

対応するクライアントネットワークがあれば、アクセスを許可するタイミングをスケジュール化することも可能です。

「子供も洗濯機も、午前3時にインターネットに接続する必要はありません」とMcGrady氏は言う。

パスワードによるセキュリティ

つまり、いくつかのベストプラクティスに従う限り、Wi-Fiルーターは非常に安全なのです。まず、強力なカスタムパスワードを使用する必要があります。

「WPA2を使用している場合」とサイバーセキュリティコンサルタントのDave Hartは言う。"そして、簡単に推測できない15文字程度の合理的なパスワードを設定すれば、非常に安全です。"

ルーターには少なくとも2つのパスワードがあり、そのすべてに気を配る必要があります。Wi-Fiのメインパスワードに加え、ルーター本体を操作するための管理者パスワードの管理も重要です。

デフォルトの設定のままでは、基本的にトラブルを招くことになります」とハートは言う。「多くのルーターは、メーカーのガイドを探せば、デフォルトが何であるかすぐにわかるようになっています。また、「初段」のようなツールを使えば、特定のブランドのルーターをすべてオンラインで簡単に検索することができます。だから、そのデフォルトがわかれば、すぐに見つけて、すぐにハッキングを試みることができるんです。"

状況が良くなってきているのはありがたいことです。最近のルーターの多くは、オフラインで全機種に同じ文字セットを組み立てるのではなく、ランダムなパスワードが付属しています。実際、最近の法律であるカリフォルニア州消費者プライバシー法により、すべてのデバイスに固有のパスワードを付けて販売することが義務付けられています。

ただし、デフォルトのパスワードは長い方が良いので、変更した方が良いでしょう。

その他のベストプラクティス

もちろん、Wi-Fiネットワークのセキュリティには、パスワードの衛生管理が欠かせません。しかし、これに加えて、ネットワークのセキュリティを確保するためにできることがあります。

一つは、ルーターを最新の状態に保つことです。ルーターの中には、ファームウェアを自動的にアップデートするものもありますが、多くはそうではありません。そのためには、ブラウザやモバイルアプリでルーターの管理者設定を開き、アップデートの有無を確認する必要があります。一般に、ルーター**のベンダーはあまり頻繁にアップデートをリリースしないので、リリースがあったときは、これが重要になることがあります。

また、リモートアクセスなど、ネットワークを攻撃されやすくするルーターの機能を無効にしておく必要があります。

「ローカル環境に接続されたコンピュータからアクセスできるようにするのです。

セキュリティの専門家の中には、より強力なアドバイスをする人もいます。McGradrey氏は、2～3年ごとにルーターを交換し、IoTデバイスのセキュリティ上の脆弱性を評価した上で購入することを勧めています。

すべてのアドバイスがすべての人に当てはまるわけではありません。しかし、ルーターのファームウェアを最新の状態に保ち、パスワードを時々（年に2回程度）変更すれば、これで十分かもしれません。IoTデバイスが独自の顧客ネットワークを持っている限り、安全だと考えてよいでしょう。

"イランやロシアが標的を決めた場合、十分ではないかもしれないが、普通のハッキングは止められる "とハートは言っている。