これらの簡単なトリックでWiFiネットワークのセキュリティを強化します

それでは、さらに遅れることなく、セキュリティに影響を与える各部分の分析に進みましょう。

適切な認証システムを選択する

ネットワークのセキュリティを分析および改善する際に非常に重要なことは、 どのようにアクセスしますか 。

の中に 有線ネットワーク（イーサネット） とてもシンプルなものです。その場合、侵入は物理的なものになるため、侵入者を見つけるのは非常に簡単です。しかしの場合 ワイヤレスネットワーク（Wi-Fi） 私たちのネットワークへの侵入を制御することはすでにより困難です。

侵入者がネットワークを介して侵入するのを防ぐため Wi-Fi あなたが持っていることが不可欠です パスワード 。このようにすると、WiFiは開かなくなりますが、アクセス（認証）するにはパスワードが必要になります。

認証方法

しかし、それはどの 認証方法 （パスワード）！それらはたくさんありますが、すべてが同じように安全であるとは限りません。このため、ここでそれらすべてについて簡単に説明します。

WEP（ワイヤレス相当のプライバシー）。これはすべての中で最も安全性が低いです。以前は最も使用されていましたが、しばらく前に脆弱性が発見され、完全に安全ではなくなりました。したがって、強くお勧めします 使用をやめる （後で、使用しているものを確認する方法と変更する方法について説明します）。

WPA（Wi-Fi Protected Access）。この方法はWEPの代替として登場し、実際には非常に異なる方法で機能します。この場合、私たちは直面しています TKIPで暗号化 128ビットキーを使用（WEPと同じですが、WAPは より安全 ）。

WPA2（Wi-Fi Protected Access v2）。これは1つです 改善されたバージョン 前のものから。その主な違いは、のプロトコルの変更です AESに暗号化 （高度暗号化標準）。

AAAサーバー（（ 認証、承認、およびアカウンティング ）、RADIUSなど。この方法はホームネットワークではあまり一般的ではなく、代わりに 大規模ネットワークの従業員 。この場合、すべてのキーを保存および管理するサーバーを介して認証します。この方法は、各個人が（ネットワークに固有のパスワードを使用する代わりに）独自のユーザー名とパスワードを持っているため、簡単に識別できます。

ホームルーターにはどのようなオプションを選択しますか？

それは真実の時です。 自宅でどのような種類の認証方法を選択しますか？

選択しなければならない可能性はルーターによって異なりますが、より一般的なものがいくつかあります。

オープンネットワーク。これは、WiFiネットワークを公開したままにするオプションです。 誰でもアクセスできます 、パスワードなどを要求されないため。したがって、これは次のオプションです。 私たちは決して選ぶべきではありません 、誰でも入場できるようにしたい場合を除きます。

WEP。これも望ましくない別のオプションです。それはオプションです 非常に危険 実際、それらを壊すことができるスマートフォンアプリがあります。

WPA。これはすでにより安全なプロトコルであるため、すでに選択できるプロトコルです。 特定のセキュリティ 。

WPA2。これはプロトコルの1つです より安全 私たちの家のWiFiネットワークのために。これは、あなたにとって重要なのが国内のルーターである場合に私たちが見つける最良のオプションです。 安全 。

WPA / WPA2。すべての場合と同様に、ある時点で2つのことのどちらかを決定する必要があります。この場合、私たちは直面しています ハイブリッド方式 。これは素晴らしい 互換性 ある程度のセキュリティを維持します。この方法では、可能な場合はWAP2が使用されますが、そうでない場合はWAPが使用されます。はいですが、この方法は純粋なWAP2よりも安全性が低くなります。

ルーターでこれらのセキュリティ設定を変更する方法

そして、これらすべてをどのように構成できますか？これはから行うことができます ルーター構成インターフェース 、IPを介してアクセスできます。ルーターがメインルーターとして機能する場合、IPは192.168.1.1になる可能性があります。ただし、構成を変更するルーターがセカンダリルーターである場合は、 最初にあなたのIPを見つけてください （手動、インターネット、または最初の起動時に構成したため）。同じように、 Macをルーターとして使用して、部屋のWiFi信号を拡張します 、これらの設定は、Macのネットワーク設定でも選択できます。

ルーターインターフェイスに入ると、 ワイヤレスアクセスセクションに移動します 。そこにこれに似たメニューがあります。

WiFiネットワーク構成パネル（Xiaomi Mi WiFiルーター3ルーター内）。

そして、その構成パネルはどのルーターに属しますか？属する XiaomiMiWi-Fiルーター3 、ここ数週間、複数の記事に使用しているモデル。そして、それはこのルーターでどのようにアクセスされますか？このルーターのデフォルトの管理インターフェイスは次のとおりです。 192.168.31.1 。これが 変更可能 （たとえば、覚えやすいので192.168.2.1があります）。中に入ると、最初に（最初の起動時に）構成した管理者パスワードを入力する必要があります。次に、 基本構成 そのパネルが出てきます。

隠されたネットワーク

最後に、このセクションを終了するために、コメントする価値のある他の何かがあります。これはの可能性です 私たちのwifiネットワークを隠す 。このように、ネットワーク 利用可能なWiFiネットワークのリストには表示されません 、ただし、名前を入力することでアクセスできます。

これは1つです 追加措置 、これは少し面倒ですが、侵入者が見つけるのを困難にするWiFiネットワークを作成します。

利用可能なネットワークのリストに表示されないようにWiFiネットワークを非表示にするオプション（具体的には、Xiaomi Mi WiFiルーター3からのものです）。

WPSを無効にする

WPS デバイスがWiFiネットワークに接続できるようにするシステムです パスワードを入力せずに 。したがって、この方法で新しいデバイスを接続するには、ルーターのボタンを押す必要があります。

問題は、数年前に 脆弱性 許可された パスワードを取得する WiFiネットワーク（ボタンを押す必要はありません）。したがって、WPSの使用は大きなセキュリティ違反になりました。

アクセス制御

安全のためのもう一つの非常に重要なポイントは アクセス制御 。これは通常、ワイヤレスアクセス制御としてのみ利用できますが、より専門的なモデルでは、一般的なアクセス制御（ワイヤレスと有線の両方）も可能です。

アクセス制御と操作の種類

そして、アクセス制御とは何ですか？これは重要なセキュリティ対策です。その目的は制御することです 私たちのローカルネットワークにアクセスできる人とアクセスできない人 。そして、誰が歓迎され、誰が歓迎されないかをどのように決定しますか？これは、次のようなリストを介して行われます。

ホワイトリスト。このアクセス制御オプションを選択する場合、 アクセスできるのは 私たちのネットワークに このリストに表示されます 。

ブラックリスト。この場合、 表示されるデバイス このリストに 彼らはアクセスできなくなります ネットワークに。したがって、このリストのメンバーは接続できなくなります。

そして、ユーザーはどのように識別されますか？ あるデバイスを別のデバイスとどのように区別しますか？ユーザーを識別するために、 Macアドレス （実在住所）。これは、デバイスのインターフェイスを示すための、理論的には一意の識別子です。

ルータでアクセスリストを設定する

そして、アクセスリストを設定する方法は？非常に簡単。最初のものは ルーターインターフェースにアクセスする 、この記事や他の記事で前に説明しました。中に入ると、 セキュリティセクション （Xiaomiルーターの場合は基本設定メニューにあります）。

そこで、アクティブ化するオプションがあります アクセス制御 。また、の選択が見つかります リストタイプ 黒または白のどちらを使用するかを指定しますが、両方のオプションを使用するかどうかは、使用するルーターによって異なります。また、 テーブル これはリスト自体を表します。最も基本的なルーターでは、 新しいデバイス 住所を入力する マック 。ルーターなどの最先端の XiaomiMiWi-Fiルーター3 、のリストから選択できます オンラインデバイス 。さらに、一部のルーター（前述のルーターなど）では、デバイスに名前または説明を付けることもできます。

（Xiaomi Mi WiFiルーター3の）アクセス制御設定パネルの説明。

結論

しかし、それだけではありません！まだまだ多くのセキュリティ対策があり、その一部を 第二部 明日公開するこの記事の避けるためにこれすべて WiFiを使用したiPadでの障害 および他のデバイス。

そして、あなたは思いますか？ ネットワークは安全だと思いますか？ まだ触れていない追加のセキュリティ対策はありますか？