ルーターの設定など、いくつかの設定をデフォルトのままにしておくと便利です。これらのデフォルトのルーター設定をまだ使用している場合は、ハッキングされると思わない場合でも、すぐに変更する必要があります。
ルーターの管理者パスワードを変更する
デフォルトの管理者パスワードはハッキングされることを要求しているだけです
私はこれまで、ルーターの管理パスワードをデフォルトに設定したままにしていたことがありますが、これは決して良い習慣ではありません。
ルーターの管理者パスワードは、ネットワーク全体への扉です。ハッカーがルーターの管理者パスワードを推測できた場合、ネットワークを簡単にハッキングできる可能性があります。管理者パスワードを使用すると、Wi-Fi ネットワーク名やアクセス パスワードなどを変更できます。
ハッカーがこれらの情報をすべて変更できれば、ネットワーク上のコンピュータにアクセスできるようになります。多くの場合、コンピュータではホーム ネットワークがプライベートに設定されており、ファイル共有もほとんどの場合有効になっています。これは、ハッカーがデフォルトの管理者パスワードを介してルーターにアクセスできたという理由だけで、コンピューター上のファイルの閲覧を開始できる可能性があることを意味します。
これは、ハッカーがルーターの管理パネルにアクセスできる場合に実行できることの表面をなぞっただけなので、この記事で他に何も行わない場合、これは間違いなくホーム ネットワークで修正する必要がある最大の問題です。
ルーターの管理者パスワードを変更するのは非常に簡単なので、誰もが行うべきことです。これを先延ばしにするのはやめて、変えてください。より安全なルーターを選んだことを後悔することはありません。
Wi-Fiネットワーク名とパスワードを変更する
標準の Wi-Fi ネットワーク名とパスワードは、実際にはそれほど安全ではありません
ストック管理者パスワードの変更に加えて、デフォルトの Wi-Fi ネットワーク名とパスワードも変更する必要があります。通常、これらはランダムに生成されますが、安全性もそれほど高くありません。
Wi-Fiネットワーク名を両方とも変更することをお勧めします そして どちらか一方だけではなく、パスワードも必要です。私のルーターのデフォルトのネットワーク名は次のようなものです ATTRZ7sdcKx パスワードは多くの場合次のようなものです s8fghw7fctiq。
これらは安全であるように見えますし、ある程度安全ではありますが、保管するのに最適なわけでもありません。たとえば、その Wi-Fi ネットワーク名は「AT&T ルーターを使用しています」と叫び、ハッカーにネットワークに関する追加情報を提供して、ネットワークに侵入する方法を知ることができます。
たとえば、すべての AT&T ルーターのゲートウェイ IP は 192.168.1.254 です。あなたが AT&T ルーターを持っていることがわかれば、ハッカーはルーターの管理パネルにアクセスするために使用する正確な IP を得ることができます。
したがって、デフォルトの Wi-Fi ネットワーク名を必ず変更する必要があります。それを変更する際には、カスタム パスワードの設定も必要です。これは実際には、ネットワークのセキュリティを強化するだけです。上で示したようにランダムに生成されたパスワードはかなり安全ですが、それでも変更する必要があります。
Wi-Fi ネットワーク上でデフォルトのパスワードを維持する場合の最大の問題は、通常、デフォルトのパスワードがルーター自体に印刷されていることです。したがって、ルーターが窓から見える場合、誰かが覗き見して、ネットワークにアクセスするためのパスワードを技術的に見ることができます。
重要なデバイスの IP アドレスを予約する
静的デバイスにランダムな IP アドレスを取得させると、災害が発生します。
ルーターは、DHCP (動的ホスト構成プロトコル) と呼ばれるものを使用して、ネットワーク上のデバイスに IP アドレスを割り当てます。取得できる IP アドレスの数が設定された DHCP プールがあります。
デバイスがネットワークに接続するたびに、ルーターはアドレスのプールを調べ、使用されていないアドレスを見つけて割り当てます。問題は、そのデバイスがネットワークから離脱すると、その IP アドレスが別のデバイスに再割り当てされる可能性があることです。
電話やコンピュータでは固定 IP アドレスが必要ないため、通常、これは問題になりません。ただし、IP アドレスによってアクセスされるプリンター、サーバー、その他のシステムなどのデバイスの場合、これは大きな問題になる可能性があります。
したがって、常に同じ IP を持つ必要があるデバイスがネットワーク上にある場合は、そのデバイスが何らかの理由でネットワークから外れても、将来その IP が配布されないように、その IP を予約する必要があります。
ユニフィ
1,750平方フィート
2.4/5/6GHz
4 2.5G
なし
2×2 MU-MIMO
Unifi Dream Router 7 は、NVR 機能、フルマネージド スイッチング、内蔵ファイアウォール、VLAN などを提供する本格的なネットワーク アプライアンスです。 4 つの 2.5G イーサネット ポート (1 つは PoE+ 付き) と 10G SFP+ ポートを備えた Unifi Dream Router 7 は、2 つの ISP 接続がある場合に備えてデュアル WAN 機能も備えています。
えーろ
デュアルバンドWi-Fi 7
2.5 GbE ポート x 2
はい
Amazon の Eero 7 ルーターは、最大 1.8 Gb のワイヤレス スループットと 2,000 平方フィートの通信範囲を備えた高速 Wi-Fi 7 接続を提供します。また、2.5 GbE ポートも 2 つ備えていますが、Wi-Fi 7 ルーターとしては異例である 6 GHz 接続が著しく欠けています。
TPリンク
トライバンド
Wi-Fi が改善されない可能性があるメッシュ システムに数百ドルを投じる代わりに、TP-Link Archer BE600 のようなハイエンド ルーターへの投資を検討してください。 Wi-Fi 7 サポート、トライバンド接続、大規模な住宅でもカバーできる十分なカバレッジを備えており、マルチノード メッシュ セットアップの複雑さや妥協をすることなく、小さなアパートでも簡単に処理できる種類のルーターです。
はい、自分ではハッキングされていないと思っていても、ハッキングの被害に遭う可能性があります。
あなたは私の最初の 2 つのポイントを見て、「ハッキングされることは心配していません。私は何者でもないので、ハッカーが私を狙う理由はありません。」と言うかもしれません。あなたは部分的には正しいですが、そんなことはありません 理由 ハッカーがあなたをターゲットにするためです。しかし、それでもそうなるのは時間の問題です。
また、自分はホームラボのハッキングの問題には無関心だと思っていましたが、それは間違いでした。これらのルーターのデフォルトを何年も何の問題もなく使用しているのであれば、それは素晴らしいことですが、運命に誘惑されるのをやめて、Wi-Fi 名とネットワーク パスワードだけでなく管理者パスワードも変更する必要があります。
このテーマについてさらに詳しく知りたい方は以下をご覧ください