設定を変えてセキュリティを高める

 無線LANルーターは前述の通り、初期設定のまま利用しても暗号化機能が有効になっている。だが、SSIDや暗号化キーの初期設定値は、本体のラベルやパッケージに入っている紙などに記載されており、扱い方次第では外部のユーザーが容易に入手できてしまう。これらの情報を見られてしまうと、暗号化機能が有効であっても簡単に接続できる。

 こうした背景から、セキュリティをさらに高めるには、SSIDや暗号化キーを初期設定から変更した方がよい。

よりセキュリティを高めるため、初期設定のSSIDや暗号化キーは変更して使おう。画面は「Aterm WG2600HP3」(NECプラットフォームズ)の設定画面
[画像のクリックで拡大表示]

 もし無線LANルーターに接続するユーザーが決まっているならば、SSIDを周囲のパソコンやスマホから見えないようにしておくとよい。無線LANルーターは、SSIDを含む電波を不特定多数の機器に向けて飛ばす。パソコンやスマホはこの電波から、周囲にある無線LANアクセスポイント(無線LANルーター)を把握している。

 無線LANルーターの設定で「ステルス機能」を有効にすると、周囲にSSIDを発信しなくなる。バッファローの製品などで、ステルス機能という設定項目はないが、「ANY接続拒否」という機能を有効にするとSSIDが隠蔽される機種も一部にある。ステルス機能を有効にした無線LANルーターに接続するには、手動設定で隠蔽したSSIDを手入力する必要があるので、接続しようとしているユーザーはSSIDを知っていなければならない。

 「MACアドレスフィルタリング」という機能も、ある程度のセキュリティ対策になる。ネットワークに接続する機器は、MACアドレスと呼ぶハードウエアごとに一意の物理アドレスを持っており、これで通信先を識別する。無線LANルーターのMACアドレスフィルタリング機能を使うと、指定したMACアドレスを持つ機器以外の通信を遮断できる。ただし、MACアドレスはネットワークアダプターの設定やユーティリティーなどで簡単に偽装できる。MACアドレスフィルタリングで通信を許可するように設定したMACアドレスが簡単に解ってしまうような状況だと、効果がない。

 無線LANを使う範囲が狭ければ、無線LANルーターの設定で、電波の送信出力を減らす手もありだ。電波の届く範囲が狭くなり、遠方からのアクセスを防げる。

ステルス機能やMACアドレスフィルタリング機能は無線LANルーターで設定できる
[画像のクリックで拡大表示]
無線LANルーターによっては送信出力を下げられる
[画像のクリックで拡大表示]