ほとんどのWi-Fiホームネットワークの中核は、アクセスポイントまたはルーターです。 これらの機器をセットアップするために、メーカーは所有者がネットワークアドレスとアカウント情報を入力できるWebページを提供しています。 これらのWebツールはログイン画面（ユーザー名とパスワード）で保護されているため、正当な所有者のみがこれを実行できます。 ただし、特定の機器について、提供されるログインは単純であり、ハッカーには非常によく知られています。

 

2.（互換性のある）WPA / WEP暗号化をオンにします

すべてのWi-Fi機器は、何らかの形式の暗号化をサポートしています。 暗号化技術は、ワイヤレスネットワークを介して送信されたメッセージをスクランブルして、人間が簡単に読み取れないようにします。 今日、Wi-Fiにはいくつかの暗号化技術が存在します。 当然のことながら、ワイヤレスネットワークで機能する最も強力な形式の暗号化を選択する必要があります。 ただし、これらのテクノロジーが機能する方法では、ネットワーク上のすべてのWi-Fiデバイスが同じ暗号化設定を共有する必要があります。 したがって、「最も低い一般的なデモニネーター」設定を見つける必要がある場合があります。

3.デフォルトのSSIDを変更します

アクセスポイントとルーターはすべて、SSIDと呼ばれるネットワーク名を使用します。 メーカーは通常、同じSSIDセットで製品を出荷します。 たとえば、LinksysデバイスのSSIDは通常「linksys」です。 確かに、SSIDを知っているだけでは、ネイバーがネットワークに侵入することはできませんが、それは始まりです。 さらに重要なことに、誰かがデフォルトのSSIDを見つけると、それが不適切に構成されたネットワークであり、攻撃する可能性がはるかに高いことがわかります。 ネットワークでワイヤレスセキュリティを設定するときは、すぐにデフォルトのSSIDを変更してください。

4.MACアドレスフィルタリングを有効にする

Wi-Fiギアの各部分には、物理​​アドレスまたはMACアドレスと呼ばれる一意の識別子があります。 アクセスポイントとルーターは、それらに接続するすべてのデバイスのMACアドレスを追跡します。 そのような製品の多くは、所有者に自宅の機器のMACアドレスを入力するオプションを提供します。これにより、ネットワークはそれらのデバイスからの接続のみを許可するように制限されます。 これを実行しますが、この機能は見た目ほど強力ではないことも知っておいてください。 ハッカーとそのソフトウェアプログラムは、MACアドレスを簡単に偽造する可能性があります。

5.SSIDブロードキャストを無効にします

Wi-Fiネットワークでは、ワイヤレスアクセスポイントまたはルーターは通常、ネットワーク名（SSID）を定期的に無線でブロードキャストします。 この機能は、Wi-Fiクライアントが範囲内外をローミングする可能性のあるビジネスおよびモバイルホットスポット向けに設計されました。 家庭では、このローミング機能は不要であり、誰かがあなたのホームネットワークにログインしようとする可能性が高くなります。 幸い、ほとんどのWi-Fiアクセスポイントでは、ネットワーク管理者がSSIDブロードキャスト機能を無効にすることができます。

6.オープンWi-Fiネットワークに自動接続しないでください

無料のワイヤレスホットスポットや隣人のルーターなどのオープンWi-Fiネットワークに接続すると、コンピューターがセキュリティリスクにさらされます。 通常は有効になっていませんが、ほとんどのコンピューターには、ユーザー（ユーザー）に通知せずにこれらの接続を自動的に実行できるようにする設定があります。 この設定は、一時的な状況を除いて有効にしないでください。

7.静的IPアドレスをデバイスに割り当てます

ほとんどのホームネットワーク担当者は、動的IPアドレスの使用に引き寄せられます。 DHCPテクノロジーは確かに簡単にセットアップできます。 残念ながら、この便利さは、ネットワークのDHCPプールから有効なIPアドレスを簡単に取得できるネットワーク攻撃者の利点にもなります。 ルーターまたはアクセスポイントでDHCPをオフにし、代わりに固定IPアドレス範囲を設定してから、接続されている各デバイスを一致するように構成します。 プライベートIPアドレス範囲（10.0.0.xなど）を使用して、インターネットからコンピューターに直接アクセスできないようにします。

8.各コンピューターとルーターでファイアウォールを有効にする

最新のネットワークルーターにはファイアウォール機能が組み込まれていますが、それらを無効にするオプションもあります。 ルーターのファイアウォールがオンになっていることを確認します。 保護を強化するために、ルーターに接続されている各コンピューターにパーソナルファイアウォールソフトウェアをインストールして実行することを検討してください。

9.ルーターまたはアクセスポイントを安全に配置します

Wi-Fi信号は通常、家の外に届きます。 屋外での少量の信号漏れは問題ではありませんが、この信号が届くほど、他の人が検出して悪用しやすくなります。 Wi-Fi信号は、たとえば、家を通り、通りに届くことがよくあります。 ワイヤレスホームネットワークをインストールする場合、アクセスポイントまたはルーターの位置によって到達範囲が決まります。 漏れを最小限に抑えるために、これらのデバイスを窓の近くではなく、家の中央近くに配置するようにしてください。

10.長期間使用しない場合はネットワークをオフにしてください

究極のワイヤレスセキュリティ対策であるネットワークをシャットダウンすることで、外部のハッカーが侵入するのを確実に防ぐことができます。 デバイスの電源を頻繁にオフまたはオンにすることは実用的ではありませんが、少なくとも旅行中またはオフラインで長期間行うことを検討してください。 コンピュータのディスクドライブは、電源の入れ直しによる摩耗に悩まされることが知られていますが、これはブロードバンドモデムとルーターの二次的な懸念事項です。

ワイヤレスルーターを所有しているが、有線（イーサネット）接続のみを使用している場合は、ネットワーク全体の電源を切らずにブロードバンドルーターのWi-Fiをオフにすることもできます。