Wi-Fiルーターの不正アクセス対策
これ知っておけばOK!
Wi-Fiルーターの不正アクセス対策
無線ルーター対策
一般家庭用の自宅ルーターについて
サイバー攻撃の踏み台にされてしまい
不正利用されると話題になっております。
警視庁では注意喚起として
皆様がお使いになっている
ルーターの管理画面より
1.VPN機能設定
2.DDNS機能設定
3.外部から管理画面へアクセスできる状態になっていないか確認して下さい。
4.サポートが終了した古いルーター製品を、いつまでも使い続けないで下さい。
上記1~3の見覚えのない設定が変更されていないかどうかを確認して下さい。
といった内容だったのですが…?
正直、この内容を見ただけで理解できる方は「少数派」だと思います。
Wi-Fiルーターを購入した多くの方は”何も設定を変更せず”に初期状態のまま使っているケースがほとんどだからですね。
VPNやらDDNSの専門用語すらの意味も分からないと思います。
簡単に解説しますと…?
1.VPN機能設定 = 仮想回線用のVPNアカウントが管理画面に追加されていないか確認して下さい
一般の方は、まず利用しない機能です。
高級版ルーターのみに搭載されている機能の1つになります。
簡単に確認すべき内容としましては
もし、ルーター管理画面設定のVPN設定の項目がありましたら、勝手に変なアカウントが追加されていないかどうかだけ確認して下さい。
数年前のルーターや機種によってはVPN機能の設定項目すらないと思います。
また購入時の状態では何も設定されておりませんので、「空欄」が正しい設定になります。
2.DDNS機能設定 = 外出先からアクセスするために必要な設定になります。
DDNS機能の設定項目に
勝手に変なIPアドレスが追加されていないか確認して下さい。
購入時の状態ではDDNS機能は「無効化」されております。
何も設定されていない「空欄」が正しい設定になります。
有効化になっていたり、何らかの内容が入力してあったら削除して下さい。
3.外部からルーターの管理画面へアクセスできる状態になっていないか確認して下さい
基本的には外部からの侵入を拒否する設定項目はありません。
(2)のDDNS設定をしていなければ、まず大丈夫です。
4.サポートが終了したルーター製品を、いつまでも使い続けないで下さい。
古いルーターを使い続けないで「毎年~3年ごとの頻度で、新しいルーターを買い替えて下さい。」という内容になります。
フレッツ光 / au光 / NURO光 / J:COMを始めとした回線業者からレンタルしているルーター(ONU/ホームゲートウェイ)だったり、後から追加したWi-Fiルーターを含めた対策として
皆様が絶対にすべき
セキュリティ対策を簡単にまとめますと…?
基本的には下記3点の対策をしておけばOKでございます。
1.管理画面のパスワードを定期的に変更する(大小数字を含めた8文字以上)
2.Wi-Fi接続先のパスワードを定期的に変更する(理想は接続先のSSID変更)
3.ルーター本体のファームウェアを常に最新バージョンへ更新する(3ヶ月~半年に一度チェック)
※ ファームウェア = ルーター管理画面から最新版へ更新できるルーター本体側のソフトウェアになります。
上記3点を設定した上で、自ら危険なサイトへ足を踏み入れてアクセスしない限りは、まず大丈夫だと思います。
というよりも
手っ取り早い話として
購入時の初期状態のまま使用せずに
ひとまず「パスワード変更」だけしておけばOKです。
管理画面のIPアドレスについては
下記いずれかになっている事が多いです。
192.168.1.1(もっとも多いと思います)
192.168.0.1
192.168.10.1
192.168.11.1
192.168.1.210(後から追加したWi-FIルーターによるブリッジ接続)
管理画面に入るためのパスワード & Wi-Fiパスワードについては、ルーター本体内にシールが貼られている事が多いです。
もしくは
説明書内に別紙で白いシールが入っていたりしますね。
管理画面の「アカウント名」については
初期状態から何も変更していなければ
・admin
・user
になっている事が多いです。
つまりは当時、無線LAN接続が誕生したばかりの(Wi-Fiという言葉が主流になる前)初期状態で、パスワードが設定されていなかった時代のように
誰でもWI-Fi接続出来てしまう
無法地帯でない限り = 余程の事がない限り
まず不正利用なんてされませんので、ご安心下さいませ。
当方では20年以上前からルーターを利用しておりますが、
1.管理画面 & Wi-Fi接続のパスワード変更は購入時に「一度のみ」
2.ルーターのファームウェア更新は購入時 & 気づいた時の「数年に一度」
3.ルーターの買い替えは動かなくなって故障した時 = 寿命を迎える「5年~8年目安」
上記3点の設定のみになっております。
これでも過去に一度たりとも不正アクセス被害なんてあった事がありませんでした。
それよりも自前のサーバー(Linux)を立てていたり、ブログ(ワードプレス)をやられている方は踏み台被害 & 不正アクセス被害が数多くありますので、気にかけて心配された方が良いと思います。
簡単にまとめますと…?
ルーターの不正アクセスについては
そこまで過剰に
”心配する必要性はない”です。
人から譲り受けたり中古品を購入したりして、そのまま”初期設定(状態)で使用していない限り”ですね。
この話は、ルーターに限らず、どんな機械(機種)にも申し上げられますが、必ず「最初にリセットして使うことが大切」になります。
これはNTTからレンタルしているルーターも同様になります。
なぜなら意外と知られていないのですが、
NTTをはじめとしたレンタルルーター(ONU機器)について
近年ではリユース(使いまわし品)が回ってくることが多いからです。
最後に簡単にまとめますと
ひとまず誰でも出来る対策としまして
初期設定から「パスワードだけ変更しておけばOK」でございます。
パスワードだけは絶対に変更しておいた方が良いと思います。
理想は定期的な頻度で変更する事が何よりも大切ですね。
当方が厳選に厳選を重ねたおすすめルーターとして
余計な高機能は一切不要にて
標準的なシンプルな機能を搭載した上で
現在のおすすめ商品は下記となっております。
◆ 安定のおすすめルーター(Wi-Fi6)
現在NECが販売されているWi-Fiルーターで
もっとも安定していると評判の良いグレードになります。
同時に接続する人数が多くいる方で
少しでも安定した速度が欲しい方におすすめです。
・接続環境: Wi-Fi6(11ax) ・最大速度: 2.4~4.8Gbps(5Ghz)/ 574Mbps(2Ghz時) ・利用台数: 最大36台(12人) ・ストリーム対応数: 4ストリーム(4x4)
NEC Aterm 無線LAN WiFiルーター AM-3000D4AX(Wi-Fi6)/ その2 / その3 / その4 / その5 / その6 / その7 New
NEC Aterm 無線LAN WiFiルーター AX4200HP(Wi-Fi6)
一般的な家庭では、こちらを購入しておけばOKでございます。
高機能・安心・安定を求めている方で
接続人数が多い方で安定した速度を重視される方におすすめです。
特に最大速度を重視されている方向けになります。
◆ 安定おすすめルーターの進化版(Wi-Fi6E)
Wi-Fi6から進化したWi-Fi6E(11ax)となっております。
最高速度の10Gbpsに対応したWI-Fiルーターになります。
・最大速度: 2.4Gbps(6Ghz)/ 2.4Gbps(5Ghz)/ 574Mbps(2Ghz) ・利用台数: 最大36台(12人) ・ストリーム対応数: 合計6ストリーム
そこまでの高機能が必要ない方は
NEC Aterm Wi-Fiルーター AX5400T6 / WX5400T6(Wi-Fi6E)/ その2 / その3
上記で必要十分だと思います。
◆ 安定おすすめルーターの高級版(Wi-Fi6E)
・最大速度: 4.8Gbps(6Ghz)/ 4.8Gbps(5Ghz)/ 1.1Gbps(2Ghz) ・利用台数: 最大36台(12人) ・ストリーム対応数: 合計8ストリーム or 12ストリーム
※ 6Ghz = 2ストリーム(2x2)/ 5Ghz = 4ストリーム(4x4)/ 2Ghz = 2ストリーム(2x2)
NEC Aterm WiFiルーター10Gbps有線LANポート対応(Wi-Fi6E)
光回線10Gbpsを契約されている方で
高機能・安心・安定を求めており、接続人数が多くても
常に安定した速度を重視される方におすすめです。
◆ Wi-Fi7ルーター新登場
Wi-Fi6Eから進化したWi-Fi7(11be)となっております。
遂にWi-Fi7対応ルーターが登場しました。
・最大速度: 5.7Gbps(5Ghz)/ 1.3Gbps(2Ghz) ・利用台数: 最大36台(12人) ・ストリーム対応数: 合計4ストリーム
※ 5Ghz = 4ストリーム(4x4)/ 2Ghz = 2ストリーム(4x4)
NEC Aterm WiFiルーター 10Gbps有線LANポート対応 7200D(Wi-Fi7)/ その2
・最大速度: 11Gbps(5Ghz)/ 1.3Gbps(2Ghz) ・利用台数: 最大36台(12人) ・ストリーム対応数: 合計4ストリーム
NEC Aterm WiFiルーター 10Gbps有線LANポート対応 19000T(Wi-Fi7)/ その2
◆ 安定版のWi-Fi5ルーター
Wi-Fi6の最新機能は必要とせず
少し前の古い製品にて安心・安定の
Wi-Fi5(11ac)で十分な方におすすめです。
・最大速度: 1.7Gbps(5Ghz)/ 600Mbps(2Ghz時) ・利用台数: 最大18台(6人) ・ストリーム対応数: 4ストリーム(4x4)
NEC Aterm Wi-Fiルーター WG1200HP4(WI-Fi5)
NEC Aterm Wi-Fiルーター WG1200HS3(WI-Fi5)
Wi-Fi6は必要なく安心・安定のWi-Fi5で十分な方におすすめでございます。
普通に使用する分には、まったく問題ございません。
Wi-Fi6と速度の体感的にも大きな変化は感じられません。
現在は販売終了してしまったのですが、NEC Atermの中でもWG2600・WG1800シリーズは安心・安定の動作で評判が高かったです。注意点として、WG1800HP4を使用する場合にはオートチャンネルセレクト機能を無効すればOKです。
よく見かけるHP3とHP4の違いについては
HP3は安心・安定の高性能CPUにてQualcomm = クアルコム・メッシュ非対応となっています。
HP4は、新たにメッシュ対応となりますが、CPUチップは最新のHS系と同じMT7621にスペックダウンとなっております。性能ダウンとなっていますが、普通に使用する分には気にする必要もなく何の問題もありません。
※ Atermシリーズでは昔からQualcommが”当たりモデル”と優秀すぎるだけです。
これまで当方では旧製品のWG1800HP2(WG2600HP3)を2016年から長年に渡り使用しておりましたが、9年以上使用しても故障知らずでした。
それ以前に使用していたNEC製Wi-FiルーターはAterm WR8700N-HP(2010年製)で、5年目で故障してしまいました。使用中に何の前触れもなく「カチッ!」という不思議な音がしてダメになってしまいました。
突然エラー(赤ランプ点滅)が出てしまいWi-Fi接続が出来なくなってしまい故障しました。
当時価格で1.5万前後で購入した記憶があります。
以上を簡単にまとめますと
◆ WI-Fi7でしたら
NEC Aterm WiFiルーター 10Gbps有線LANポート対応 7200D(Wi-Fi7)/ その2
NEC Aterm WiFiルーター 10Gbps有線LANポート対応 19000T(Wi-Fi7)/ その2 New
◆ WI-Fi6でしたら
NEC Aterm WiFiルーター AM-3000D4AX(Wi-Fi6)/ その2 / その3 / その4 / その5 / その6 / その7 New
NEC Aterm WiFiルーター AX4200HP(Wi-Fi6)
NEC Aterm WiFiルーター WX5400HP(Wi-Fi6)/ その2
◆ Wi-Fi6Eでしたら
NEC Aterm Wi-Fiルーター AX5400T6 / WX5400T6(Wi-Fi6E)/ その2 / その3
NEC Aterm Wi-Fiルーター AM-AX11000T12 10Gbps有線LAN対応(Wi-Fi6E)
◆ Wi-Fi5でしたら
NEC Aterm Wi-Fiルーター WG1200HP4(WI-Fi5)
NEC Aterm Wi-Fiルーター WG1200HS3(WI-Fi5)
上記いずれかを購入しておけばOKでございます。
いずれも大変おすすめでございます。
WI-Fiルーターの価格関係なしに一番安い低グレード商品(1500/3000)でも安定動作を確認出来ておりますので、ご安心下さいませ。※ 1500シリーズは販売終了
世間では3000シリーズ or 5400シリーズが安心・安定と評判良いです。
Wi-Fiルーターは高いグレードがおすすめ(安物は安定しない?)
光ファイバーケーブルは純正品がベスト(フレッツ光/auひかり/nuro光)
NEC無線Wi-FiルーターONUランプ正常状態(点滅&点灯)
フレッツテレビ V-ONUランプ正常状態(エラー点滅&点灯)
ネット回線速度100Mbpsで十分?(1Gbps必要ない?)
