放っておくと怖いwifiの甘いセキュリティ対策

こんにちはDAYANです。最近調子の悪いwifiに頭を抱えている方も多いと思います。光回線なのに激重とかやけに負荷が掛かっているとか。管理人も年初からおかしいなと感じていてそのまま忙しくて放っていました。

そんなとき知り合いからwifiの調子が悪いので調べてほしいと頼まれました。作業部屋のお宅へ行ってルーターを調べるとどうも近くから相乗りというかただ乗りでwifiを使われている形跡がありました。ルーター本体への外部からのアクセスが集中して行われていたので調子が悪かったようです。ですがこんなに不用意なアクセスが多くてびっくりしました。

「これは？もしや。」と思い管理人のルーターも気になることがあったので知り合いにはセキュリティを高めていきましょうと伝えて一度自宅へ戻ってみることにしました。

無線lan親機のパスワード対策

管理人は昨年ルーターを変えたのですが本体はそのままの設定で使っていました。SSIDのパスワードがあるし最新式のルーターだから暗号化されていて大丈夫だろうと思っていてルーター本体の設定をデフォルトにしていました。

これは本当はやばい話で多くの方はルーター本体へのアクセスをあまりしないと思います。ルーター本体へは「ユーザーネーム」、「パスワード」と入力して設定画面へ入るのですがパスワードが「password」もしくは「なし」に最初はなっている機器があります。メーカー出荷時の共通のパスワードなので何気なくアクセスされると設定画面に入れてしまいSSIDのパスワードがばれてしまいます（怖い）

管理人と知り合いのルーター本体も買い替えてから設定画面は実はデフォルトのままでした。そしてルーターへアクセス後、何気なく管理人のルーターログを見ると「！？」と数件外部からアクセスがありました。

自分では最新のルーターだし暗号化も最新で安心しきっていましたが実はここしばらくただ乗りされていたようです。急いでSSIDのパスワードを変更、無線lan親機（ルーター本体）のパスワード変更も合わせて行い、知り合いにもそのことを行うように連絡しました。

MACアドレスフィルタリング対策とは

一度アクセスされると繰り返し使えるのがwifiの便利な点ですが、見知らぬ方を招き入れないためにさらにセキュリティ対策を行いました。

管理人が使用しているパソコンやiphone、プリンターなどに個別の認識番号があるのでそれをルーターに登録していきます。MACアドレスと言われていてどの機器にも割り振られています。もしその番号以外からwifiにアクセスがあっても弾かれる仕組みです。これだけでもかなり効果はありますが不用意にルーター本体に外部からアクセスされないようにすることが大事かなと思いました。

無線lan親機へのアクセス制限（有線lan限定に）

メーカー機器にもよりますが無線lan親機の設定画面へのアクセスをwifi経由（無線lan）から禁止にしました。スマホなどで外部からのぞかれない仕組みです。

有線lanでケーブル接続したパソコンからルーター本体へアクセスすることができます。これくらいになると物理的なアクセス制限のハードルができるので見知らぬ方の不用意なアクセスは防げると思います。

とにかく設定画面を外部から勝手にいじくられないので不審なアクセスを冷静に見て対応ができるようになりました。ここまででやっと一息つけた感じです。

SSIDのステルス対策と問題点

wifiの電波はスマホやパソコンの設定画面から近隣のSSIDがすぐにわかるように便利になっています。ここでSSIDを検索できないように設定することもできます。SSIDのステルス設定と呼ばれています。検索画面からSSIDが表示されず拾われないので不用意に使われる可能性が下がります。

ただ自分で使いたい場合は直接SSIDを入力してもつながりにくい場合があるので注意が必要です。管理人は古いandroidタブレットでそれになりました。iphoneのiosだと直接SSIDとパスワードを打ち込めばだいたいつながるのでステルス対策にはいいと思います。

使わないときはルーター本体の電源オフ

不用意にwifiの電波を出しているとよからぬアクセスがあります。今回夕方以降にそれが多かったので特に注意がいりますね。wifiを使わない時は思い切って無線lan親機の電源を切っておくか設定画面でwifiのチェックを外しておきましょう。自分で使いたいときはlanケーブルを使って有線lanでネットへアクセスするのが速度も安定しています。

wifiへのアクセスは深夜の寝ている時間帯が狙われやすいです。こちらもルータ本体の電源を切ってしまえばとりあえずそれ以上に見知らぬ方の訪問を防ぐことができるので小まめな管理をしていくのがいいかと思います。