前回は、ハッキングされたルーターによく見られる症状と対処法を説明しました。今回はハッキングを防ぎ、ルーターを保護するためのヒントをご紹介します。

【第1回】WiFiルーターのハッキングとは？#1はこちら
【第2回】WiFiルーターのハッキングとは？#2はこちら

新しい管理者ユーザー名とパスワードを設定する

ルーターを購入したら、すぐに管理者パスワードを変更してください。ハッカーは、一般的なルーターのデフォルトパスワードを知っているため、あなたのルーターも狙われるかもしれません。中古のルーターを購入した場合でも、パスワードを更新し、過去のルーター所有者がアクセスできないように設定しましょう。可能であれば、管理者のユーザー名も変更してください。

パスワードは推測されないよう、複雑でユニークなものを設定しましょう。15〜20文字以上の長いパスワードは、ハッカーに解読される可能性が低くなります。

また、WiFiネットワークのパスワードも設定する必要があります。その際、ほかのアカウントのパスワードを使い回さないよう、気をつけましょう。ルーターには、パスワードの漏洩につながる脆弱性が潜んでいるかもしれません。パスワードを使い回すと、オンラインバンキングやメール、SNSアカウントのログイン情報をハッカーに盗まれる可能性があります。

リモートアクセスを無効にする

物理的に離れた場所にあるルーターにログインを試みることは、ほとんどありません。誰かがあなたのルーターに遠隔でログインしたがるような状況も、滅多にないでしょう。使わないのにリモートアクセスを有効にしておくと、ハッキングに悪用されるかもしれません。リモートアクセスが無効になっていることを確認し、LANケーブルまたはWi-Fiネットワークの経由でのみルーターにログインできるよう設定しましょう。

セキュリティツールでWi-Fiネットワークを監視する

Wi-Fiネットワークを監視することで、見慣れないデバイスがネットワークにアクセスした際、通知を受けることができます。アバスト アンチウイルスにはWiFiインスペクターが内蔵されており、認識されていないデバイスや、脆弱なWi-Fiパスワード、DNSハイジャックの兆候、既知の脆弱性などをスキャンします。

また、アバスト アンチウイルスはハッカーだけでなく、マルウェアやフィッシングなど、あらゆる種類の脅威からユーザーを守り、オンラインでの安全を提供します。

WPA3を選択する

WPA3とは、Wi-Fi Protected Accessセキュリティプロトコルの最新版で、AESという暗号化技術でWi-Fi ネットワークを保護します。これは、アバスト セキュアライン VPNで使用されているのと同じ高度な暗号化技術です。古いルーターには、WPA3の古いバージョンであるWPA2が搭載されており、WPA3ほど強力ではないものの、ある程度のセキュリティを提供しています。

WPA3またはWPA2の設定を行う際には、強力でユニークなパスワードを利用しましょう。

WPSはオフにする

WPS（Wi-Fi Protected Setup）はボタンや暗証番号で操作できるため、便利ですが、WPA3とWPA2のような安全は確保されません。暗証番号は、長く強固なパスワードより、ずっと簡単に解読されてしまうのです。また、WPSボタンは物理的にルーターの近くにいる人にネットワークへの接続を許可してしまいます。

お使いのルーターがWPSを許可している場合、WPSは完全にオフにし、代わりにWPA3またはWPA2パスワードでルーターを保護しましょう。

ルーターのネットワーク名（SSID）を変更する

デフォルトのSSIDのままにしておくと、ハッカーにルーターの種類を知られてしまいます。ルーターのログイン情報を変更したら、新しいSSIDも設定しましょう。長くて複雑な名前の方が、WPAのセキュリティも強化されます。

そして、長くユニークなネットワークパスワードも設定しましょう。先述の通り、パスワードは長ければ長いほど解読されにくいので、最低でも15〜20文字以上を目安に作成しましょう。

ルーターとファームウェアの更新

古い機器はハッキングに弱いため、WPAをサポートする新しいルーターを使用した方が安全です。中古のルーターを購入した場合は、管理者パスワード、SSID、ネットワークパスワードを早急に変更してください。

ルーターのファームウェアも同様です。定期的にメーカーのウェブサイトを確認し、ファームウェアをアップデートする必要があるか確認しましょう。アップデートにより、古いファームウェアの脆弱性を悪用したハッキングを防ぐことができます。

ファイアウォールを設定する

ファイアウォールは、不要なトラフィックからネットワークを隔離する機能です。ルーターにファイアウォールを設定すると、デバイスから要求された接続のみ、ルーターを通過することができます。多くのルーターには、すでにファイアウォールが内蔵されていますが、ルーターの管理者設定で有効にする必要があります。

ルーターのファイアウォールを有効にすると、ネットワークは悪質なインターネットトラフィックから保護されます。

アバスト アンチウイルスでネットワークを守る

Wi-Fiネットワークとルーターをハッカーから保護する最善の方法は、最先端のネットワークセキュリティツールを使用することです。アバスト アンチウイルスは、コンピュータやスマートフォンを、マルウェアやフィッシングなどから保護し、ハッカーによる不審な行動を監視します。

ハッカーがあなたのデバイスにマルウェアをインストールした場合、アバスト アンチウイルスがすぐに検出、削除します。また、WiFiインスペクターがネットワーク上の異常を検知します。

この記事は2021年2月18日にAVG Signal Blogにて公開されたWhat Is Router Hacking and How to Prevent Itの抄訳です。