みんなWi-Fiを使っています。これは現代生活の事実ですが、いくつかの深刻なセキュリティ リスクが伴います。ホーム ワイヤレス ネットワークは、インターネット接続の中で最も安全性が低い可能性があります。インターネットからだけでなく、隣人からも攻撃される可能性があります。
完璧なセキュリティ対策はありませんが、ホーム ワイヤレス ネットワークのセキュリティを向上させ、攻撃者によるアクセスを困難にするために実行できる簡単な手順がいくつかあります。
わずか数分でルーターと WiFi ネットワークを保護するための簡単なヒント
常にイーサネットを使用して管理コンソールにアクセスします
ルーターの管理コンソールにログインするには、Web ブラウザを開いて IP アドレス (場合によっては URL) を入力し、ルーターの管理者ユーザー名とパスワードを入力するだけです。ワイヤレス接続を使用しない限り、すべて問題ありません。
ワイヤレス ネットワーク経由で管理パネルにログインする場合、これらのログイン資格情報はネットワーク経由で送信され、ストリームの途中で傍受される可能性があります。 Ethernet 接続時のみログインすれば、このリスクを排除できます。
実際、リモート アクセスを完全に無効にし、調整するには有線接続を必要とする必要があります。これにより、ハッカーがワイヤレス接続を妨害し、パスワードを破ったとしても、何も変更できなくなります。
これは非常に簡単な対策で、デフォルトのネットワーク名を変更します。攻撃者は、ルーターのメーカーや ISP が使用するデフォルト名を知っています。ネットワーク名を見るだけで、使用しているルーターの種類がわかり、正確なルーターを攻撃することがはるかに簡単になれば。時間と労力の両方を節約できます。
さらに、この種の情報は、ルーター固有のファームウェアを攻撃する、より高度な攻撃への扉を開きます。攻撃者は、パスワードを見つけただけで、ファームウェアを直接悪用し、より慎重な方法でより多くのアクセスを取得する可能性があります。
上記のセキュリティ方法と同様に、LuckyTemplates ユーザーのユーザー名とパスワードを変更する必要があります。
攻撃者はデフォルトの名前とパスワードを知っているので、最初にそれらを試します。パスワードを変更したり、1 文字を変更しただけで自分が賢いと思わないでください。攻撃者は、何千ものパスワードとユーザー名の組み合わせを迅速にテストできるツールを持っています。
管理者のユーザー名を少し予測できないものに変更します。パスワードはパスフレーズである必要があります。つまり、意味のない単語が少なくとも 1 つ以上含まれるフレーズである必要があります。大文字、数字、およびいくつかの特殊文字も使用する必要があります。
セキュリティ上の理由から、ルーターのデフォルト IP (ルーターに接続するためにブラウザに入力する IP アドレス) を変更して、追跡に対する耐性を高めることが最善です。
1. 管理者としてログインしているときに、 [ネットワーク構成]オプションまたは同様のものを探します。
2. 「LAN IP アドレス」フィールドの IP アドレスの最後の数字の 1 つまたは両方を変更します。たとえば、ルーターのデフォルト IP 192.168.200.01を192.168.200.36に変更できます(ルーターの実際の IP アドレスは異なります)。
3. [適用]または[保存]をクリックし、ルーターが再起動��るまで待ちます。
暗号化はすべてのルーターで必須の機能です。暗号化の使用をスキップすることは、家のすべてのドアや窓を常に開けっ放しにするようなものです。あなたの言動はすべて誰にでも見られ、聞かれる可能性があります。
ワイヤレス ネットワークに暗号化を使用していない場合は、大きな間違いを犯しています。実際、暗号化を使用している場合でも、間違いを犯す可能性があります。すべての暗号化が同じように作成されるわけではありません。正しい設定を選択していることを確認してください。
実際、ルーターの設定で暗号化を有効にするのにかかる時間はわずか 30 秒です。その際、WPA2 モードが利用可能な場合は必ず使用し、利用できない場合は WPA パーソナルを使用してください。 WEP 暗号化は弱く、簡単に解読されるため、とにかく使用しないでください。
ネットワークには「WPA2 パーソナル」を選択します。エンタープライズ版をセットアップできればいいのですが、ある程度の経験がないと、そう簡単ではありません。
暗号化アルゴリズムにはAES を選択し、 TKIP は使用しません。 AES はより強力な暗号化を提供し、悪用は困難です。 TKIP は下位互換性のためのオプションとしてのみ選択されており、本当に TKIP が必要な場合はデバイスを更新してください。
ネットワークへのログインに使用するパスワードも強力である必要があり、管理者アカウントのパスワードとは異なる必要があります。めったに使用されない単語、数字、特殊文字を少なくとも 1 つ含む長いパスワードを選択してください。パスワードは 15 文字以上である必要があります。
Wi-Fi パスワードが非常に強力な場合でも、変更する必要があります。他のパスワードと同様、定期的に新しいフレーズに変更する必要があります。これは、パスワードを毎日変更する必要があるという意味ではありませんが、数か月ごとに変更することは悪い考えではありません。
ほとんどのネットワークでは、ルーターをデフォルトの DHCP 設定のままにすることができます。これは、ルーターがネットワークに接続されているクライアントに IP アドレスを自動的に提供するため、IP 管理の作業が不要になることを意味します。
ネットワークの外部からアクセスできるサーバーまたはデバイスに接続する予定がある場合、最良のオプションはDHCP 予約設定を構成することです。これは単に、特定のデバイスがそのデバイス用に予約されている特定の静的 IP アドレスを常に使用することをルーターに伝えていることを意味します。
たとえば、ルーターの IP アドレスは192.168.1.1 であるとします。したがって、電子メール サーバーに192.168.1.2の IP アドレスを与えることができます。Web サーバーなどの 3 番目のデバイスに192.168.1.3などの IP アドレスを与えることもできます。
ゲスト ネットワークは諸刃の剣になる可能性があります。ゲストがログインしてネットワーク全体にアクセスしたり、パスワードを使用したりしないようにしてください。ただし、ゲスト ネットワークにパスワードがない場合でも、接続したい人は誰でもアクセスできます。基本的に、攻撃者にネットワークへのアクセスを許可することになります。
ここでの唯一の例外は、ゲスト ネットワーク用に別のパスワードを作成できる場合です。ゲスト ネットワークのセキュリティ レベルがプライマリ ネットワークと同じであれば、問題ありません。それ以外の場合は無効にし、ゲストを信頼できない場合は、退室時にパスワードを変更してください。
すべてのルーターにファイアウォールが組み込まれているわけではありませんが、ルーターに組み込まれている場合はオンにしてください。ファイアウォールは防御の第一線として機能します。これらは、ネットワーク内外のトラフィックを管理およびフィルタリングするように特別に設計されており、未使用のポートを介したアクセスをブロックできます。
VPN を使用しても隣人がネットワークに侵入するのを阻止することはできませんが、隣接するエリア外からの攻撃を防ぐことはできます。
VPN を使用する場合は、まず VPN サーバーに接続し、次に外部のインターネットに接続します。 VPN は仮想内部ネットワークを作成するため、内部コンピュータ ネットワークに関する情報も含め、すべてのトラフィックは VPN から送信されます。これらに接続している間、コンピュータは物理ローカル ネットワークと仮想ローカル ネットワークの両方に存在します。インターネットは仮想ネットワークのみを認識できます。
VPN には、トラフィックの一部を匿名化するという追加の利点もあります。 VPN を使用してもオンラインで完全に匿名になるわけではありませんが、確かに役立ちます。
WPS は Wifi Protected Setup の略です。パスワードを入力することなく、暗号化されたWi-Fiネットワークに接続できるシステムです。いくつかの違いはありますが、どれも比較的似ています。
WPS は理論上はうまく機能するかもしれませんが、実際にはそれほどうまく機能しません。 WPS はセキュリティ上の脆弱性を引き起こす可能性があります。ほとんどのルーターではデフォルトで有効になっています。 WPS が必要ないと思われる場合は、WPS を無効にしてこれらのセキュリティ ホールを塞ぐことができます。
コンピューターと同様に、ルーターにもオペレーティング システムが搭載されています。ただし、パソコンのようにセキュリティアップデートで自動更新されるわけではないので、自分でアップデートする必要があります。ルーターによっては、インターネットからファームウェアのアップデートをダウンロードできるものもあります。他のルーターの場合は、自分でダウンロードし、コンピューターからルーターにアップロードする必要があります。
コンピューターと同様に、アップデートには重要なセキュリティ修正が含まれることがよくあります。更新しない場合、攻撃者はこれらのセキュリティ上の欠陥を利用して攻撃することになります。これを定期的に行う必要はありません。更新を月ごとにチェックするだけです。
多少の技術知識がある場合は、カスタムのオープンソース ルーター ファームウェアの使用を検討することもできます。ルーターにアップロードできる非常に優れたツールがいくつかあり、通常はすぐに更新され、より多くの機能が追加されます。これまでにこれを行ったことがない場合は、ルーターを破壊する可能性があるため注意してください。
多くのルーターにはリモート管理サービスが備わっています。一部のルーターでは、これらのサービスがデフォルトで有効になっています。ここで混乱しないでください。これはネットワーク内部からルーターを管理するために使用する Web インターフェイスではなく、リモート サービスを使用すると外部からルーターを管理できます。これは、オープン インターネットからの攻撃者がルーターの管理インターフェイスにアクセスできることを意味します。ネットワークの外部からルーターを管理する必要がある実際的な理由はそれほど多くないため、この潜在的に危険なサービスをオフにしても、多くのことを失うことはありません。
付属のルーターが不要なサービスもございます。たとえば、一部のルーターでは、デフォルトで SSH または Telnet が有効になっています。特にルーターのWebインターフェイスを使用できるため、まったく理由はありません。一部のルーターでは、ファイル共有のためにデフォルトで FTP と Samba が有効になっています。どちらもサイバー攻撃者にとって事態を容易にする可能性があります。持っている場合はオフにしてください。
すべてのデバイスには一意の MAC (メディア アクセス コントロール) アドレスがあり、ネットワーク セグメントとの通信に使用されます。
各デバイスの MAC アドレスをフィルタリングすることで、ネットワークのセキュリティを強化できます。これを行うには、すべてのデバイスの MAC アドレスをワイヤレス ルーター オプションに追加し、フィルタリングされたデバイスのみがネットワークに接続できるようにします。
通常、MAC アドレスはデバイスの [ネットワーク設定]メニューで確認するか、コマンド プロンプトに移動して「getmac」と入力してEnter キーを押すことで確認できます。結果は次のようになります。
MACアドレスを見つける
1. ルーターにログインしているときに、[MAC フィルタリング]オプションを見つけてクリックします。MAC フィルタリングオプションは、MAC フィルタ、ネットワーク フィルタ、ネットワーク アクセス、アクセス コントロールなどとしてリストされる場合があります。 [ワイヤレス]、[セキュリティ]、または[詳細] メニューにある場合があります。
2. 新しいMAC フィルタを追加するオプションをクリックします。このボタンは、 「追加」またはプラス記号 (+) などのアイコンである可能性が高くなります。
3. フィルタリングして除外するネットワーク上の各デバイスの MAC アドレスを入力します。
セキュリティのトピックに興味がある場合、または以前にこのような記事を読んだことがある場合は、特定の事項がなぜ言及されなかったのか不思議に思うかもしれません。良い質問!静的 IP アドレス、MAC フィルタリング、SSID の非表示は、機能しないことが証明されているため、すべて無視されます。もちろん、軽度の介入を防ぐことはできますが、適切なツールを使用した場合、これらのトリックはいずれも機能しません。暗号化や強力なパスワードの設定などの結果については、時間と労力を投資する必要があります。
賢く、ルーターがあなたを保護していることを確認するために最善を尽くしてください。
Windows 10 でインターネット接続エラーの問題が発生した場合 (コンピューターまたはラップトップが有線ネットワークを受信できない、ネットワークに接続できない、または接続はできてもネットワークにアクセスできないなど)、ネットワークが遅い、ネットワークが不安定です、ネットワークが不安定です、黄色の感嘆符、Wifi に黄色の感嘆符... その後、Windows 10 コンピューターのネットワーク システムをリセットできます。
Windows 10 では、[スタート] メニューに頻繁に開くアプリケーションが保存されます。では、開いたアプリケーションの履歴をオフにしたい場合はどうすればよいでしょうか?
Kaspersky Virus Removal Tool は、コンピューター上のマルウェア、スパイウェア、ウイルス、トロイの木馬、ルートキットを検出して削除するツールです。
乱雑で乱雑なコンピューター画面で作業しなければならないと、イライラしてやる気がなくなりませんか? Rainmeter を使用すると、すべてがはるかにシンプルになります。より科学的にデスクトップを掃除して整理する方法については、以下の記事に従ってください。
幸いなことに、AMD Ryzen プロセッサーを実行している Windows コンピューターのユーザーは、Ryzen Master を使用して、BIOS に触れることなく RAM を簡単にオーバークロックできます。
ActivateWindowsSearch は、Windows 7、Windows 8.1、および Windows 10 で使用できる Windows Search 機能のスケジュールされたタスクの一部です。 ActivateWindowsSearch タスクは、検索機能の重要な部分です。
Microsoft は、2018 年 4 月に Windows 10 Update に Ultimate Performance と呼ばれる機能を追加しました。これは、システムを高パフォーマンス動作モードに切り替えるのに役立つ機能であることがわかります。
Windows 10 Sun Valley のようなファイル エクスプローラーの新しいアイコンが気に入った場合は、以下の記事に従ってファイル エクスプローラーのまったく新しいインターフェイスを変更してください。
Web カメラが Windows コンピューターで適切に動作するかどうかを確認するのは、迅速かつ簡単です。以下は、カメラを確認するための手順です。
おそらく高品質のヘッドフォンが接続されているのに、何らかの理由で Windows ラップトップがひどい内蔵マイクを使用して録音しようとし続けます。次の記事では、Windows 10 マイクをテストする方法について説明します。
