自宅の無線LANルーターのパスワードを忘れてしまっため、初期化を行ないました。再設定のついでにセキュリティを見直してみた記録です。ただし、無線LANの設定はほぼ初めてなため、設定内容が十分なものなのかあまり自信はありません。

ちなみに、今回設定したルーターはBUFFALO社のもので、以下BUFFALO社製のルーターを前提に書きますが、おそらくは他社のものでも大きくは違わないと思います。

パスワード設定

最初に、ルーターの管理画面にパスワードを設定します。誰かにルーターの設定を勝手に変えられたらセキュリティも何もありませんので。

BUFFALO社製の製品での注意点は、パスワードが最大8文字までだそうですが8文字以上入力してもなんの警告もなく受け付けられてしまいます。その場合は最初の8文字が有効になるようです。ここで少しの間気付かずにハマってしまいました。ちょっとひどい仕様です。

 MACアドレス制限

無線接続できる機器をMACアドレスで制限します。許可したMACアドレスを持つ機器以外は接続できないため、かなり強力なセキュリティ対策となります。ただし、MACアドレスの偽装というのも可能なため、残念ながら制限をかけても完璧とは言い切れないようです。

iPhoneのMACアドレスを知りたい場合は「設定」→「一般」→「情報」のWi-Fiアドレスの値がMACアドレスです。

ログ設定

アクセスログを取っておくと何かあった時に調べられるため安心です。ログを取る設定にしたほうがいいとは思います。

無線LANからの設定を禁止

無線LAN経由でのルーターの設定を禁止します。無線LANは建物の外からも接続できる場合があり、知らない内にルーターの設定を変えられると問題です。多少不便になりますが、有線LANからのみ設定変更できるようにした方が安全度は増します。とはいえ、MACアドレス制限をかけている場合はそれほど気にしなくてもいい項目かもしれません。

ANY接続の禁止

ANY接続とは端末からアクセスポイントの検索をした時に、範囲内にあるアクセスポイントに自動接続する機能で、初期状態ではオンになっていることが多いようです。たしかに不特定多数の人が利用する場合には便利な機能ですが、自宅で使用する場合には接続する機器は限られているためオフにした方が安全です。

以上です。

これらの設定を行うことで、何もしないよりはセキュリティが向上するかと思います。