無線LANルーターの設定を見直そう
無線LANルーターを買ったらまず何をしますか?
まずはパソコンに接続しますね。
次にWi-Fiでスマホとタブレットに繋げます。
はい。これで無事LAN環境が整いました。
ほとんどの人が、これ以上無線LANルーターに触ることは無いと思います。
でもここだけの話ですが・・・
単にインターネットに接続するための機械ではありません。
無線LANルーターは働き者なんです。
今回は、無線LANルーターの仕事の1つであるセキュリティの強化についてご紹介します。
機種はNECのAterm WG1800HP2です。
MACアドレスフィルタリング
MACアドレスフィルタリングとは無線LANルーターが許可した端末としか通信させない設定です。
あなたの家にはスマホが2台とタブレットが1台あるとします。
それぞれスマホA、スマホB、タブレットCという名前を付けます。
これらの端末を無線LANルーターに登録します。
「スマホA、スマホBとタブレットCを接続します。」と申告するわけですね。
無事登録されるとWi-Fi通信が可能になります。
では、この状態で他の端末、例えばタブレットDを無線LANルーターに接続しようとするとどうなるでしょう?
答えは「接続できない」です。
なぜなら無線LANルーターに「タブレットDと接続します。」と申告していないからです。
MACアドレスフィルタリングを設定することによって、他人の端末が不正にアクセスするのを防ぐ効果があるのです。
ESS-ID ステルス機能
ESS-IDステルス機能とはWi-FiのSSIDを隠すことをいいます。
SSIDというのはネットワークの名前です。
スマホでWi-Fiボタンをタップすると、アクセスポイントがいくつか表示されるはずです。
それがSSIDです。
ESS-ID ステルス機能でSSIDは隠せますが、完全に隠せるわけではありません。
少し詳しく調べれば簡単に見つかります。
「やらないよりはやった方がいい」くらいのセキュリティ対策だと思って下さい。
ネットワーク分離機能
同一LAN内であれば相互に通信が可能です。
例えば、LANで繋がっていればスマホからパソコンへの接続も可能です。
通常はLANを使用するのは家族だけなので相互通信の問題はありません。
でも友達や知り合いが遊びにきたときにWi-Fiを使わせることがあると思います。
こんな時に自分のパソコンやスマホに万が一アクセスされたら困りますよね。
そこでネットワーク分離機能を使用します。
この中のゲストSSIDを使えばLAN内に入り込まれることなく、インターネットだけ利用するように設定できます。
インターネットを利用できる時間制限も設定できるので、(あまり考えにくいですが)タダ乗りされる心配もありません。
最後に
MACアドレスフィルタリング、ESS-ID ステルス機能、ネットワーク分離機能はセキュリティを強化してくれます。
しかし、これら単体では非常に弱いセキュリティです。
ここに注意して下さい。
まず大前提としてWi-Fiの暗号化とパスワードの設定をしっかり行って下さい。
その上で、上記3つの設定をすることにより更に強固なセキュリティ対策になります。
