
この 192.168.1.1 についての情報を得て、最大限のセキュリティを確保するためのベスト プラクティスを学びましょう。
インターネットに接続するすべてのデバイスには、IP アドレスとしてよく知られている ID が必要です。 それには、パブリックとプライベートの 2 種類があります。
パブリックのものは、すべてのデバイスが外部のインターネットに知られているものです. 反対に、プライベート IP アドレスは内部ネットワーク通信用です。
このプライベート アドレス ネットワークは、接続されたデバイスにインターネットを配信する WiFi ルーターによって使用され、サブネットワークを作成します。
これは 192.168.1.1 と何の関係がありますか?
192.168.1.1 は、通常、プライベート ネットワーク内のルーター自体に割り当てられるデフォルト IP アドレス (別名デフォルト ゲートウェイ) です。
他にも 10.10.0.1 などがありますが、192.168… が多くのルーター メーカーで最も一般的に使用されています。
ユーザー レベルでの主な目的は、ルーターの管理とネットワーク設定のダッシュボードにアクセスすることです。 ただし、その後の微調整は、特定のルーターのブランドとモデルによって異なります.
Windows PC では、コマンド プロンプトを開いて ipconfig/all と入力し、アクティブな接続のデフォルト ゲートウェイを確認できます。
したがって、そのままにしておくか、いくつかの変更を加えて、より優れた安全なプライベート ネットワークにすることができます。
堅牢なホーム ネットワーク
WiFi ルーターがハッキングされる可能性があると考える人はほとんどいません。
また、ルーターはホーム ネットワークへのエントリ ポイントであるため、ルーターのセキュリティが危険にさらされると、接続されているすべてのデバイスが標的になると想定するのが妥当です。
しかし、それについてできることは常にあります。
デフォルトパスワードの変更
工場で設定されたパスワードをより強力なバージョンに変更することは、誰もがすぐに実行しなければならない最初のステップです。
ルーター インターフェイスに基づいて、正確な手順が異なる場合があります。
それでも、これらのオプションは主にセキュリティ、メンテナンス、または同様のものの下にあります.
標準パスワードを覚えていない場合は、password、admin、root などを使用してみてください。または、サービス プロバイダーに詳細を問い合わせてください。 デフォルトのパスワードは、デバイスの下または箱に記載されている場合もあります。
さらに、スマートフォンを使用して有効なパスワードを確認できます。
iPhone の場合は、[設定]>[Wi-Fi]に移動し、接続されているネットワークの横にある 🛈 をタップします。 次に、パスワードをタップして表示します。
Android の場合、[設定]>[ネットワークとインターネット]に入り、アクティブな Wi-Fi をタップします。 次に、歯車アイコンをタップしてから共有します。 これにより、WiFi 共有用の QR コードとその下に表示されているパスワードが表示されます。
ただし、これはストック Android に有効であり、正確な手順は対象の Android UI によって異なります。
そして、はい、ログイン ユーザー名も変更してみませんか?
一部の ISP 出荷ルーターには、別のユーザー名を選択するためのこの規定がない場合があります。
暗号化モード
ルーターを接続している間、データがネットワーク上をどのように安全に移動するかについてはほとんど考えていません。
また、家の中にあるからといって、隣人 (知っている人) や WiFi 範囲内の誰かである可能性のあるサイバー犯罪者の詮索好きな目から安全であるとは限りません。
この脆弱性は、暗号化によって対処されます。
暗号化とは、平易な言葉で言えば、平文をごちゃまぜにして判読不能なものにすることです。
また、多くの暗号化標準があります。
- WEP
- WPA
- WPA2 (AES)
- WPA2+WPA
- WPA3 (AES)
- なし(暗号化なし)など
ここでの経験則は、WiFi ルーターで利用可能な最新の WPA バージョンを常に使用することです。 たとえば、私のルーターは最高の状態で WPA2-AES を実行できます (これは最近の WPA3 よりも時代遅れです)。
さらに、AES WPA 暗号化に切り替えて、TKIP (時代遅れの暗号化プロトコル) を無効にすることをお勧めします。
重要なのは、これを Open/None に設定すると、範囲内のユーザーが、アクセスした Web サイトや個人情報などを含むすべてを見ることができるため、これは絶対にお勧めできません。
最後に、混合モード (WPA+WPA2 など) の使用も安全ではありません。 代わりに、最新のセキュリティ プロトコルのみを適用する必要があります。
MAC アドレス フィルタリング
Media Access Control (MAC) アドレスは、ネットワーク上のデバイスを表し、ハードウェアにリンクされています。
これは、部外者があなたの WiFi パスワードをハッキングしたとしても、寄せ付けないようにする便利な方法です。
つまり、WiFi ルーターに接続するすべてのデバイスの MAC アドレスを入力する必要があります。
これは MAC アドレス フィルタリングと呼ばれ、WiFi の盗難を防ぐためによく使用される追加のセキュリティ対策です。
ただし、これは、データ転送をスヌープしようとする熟練した悪意のあるアクターに対して、あまり信頼できるとは考えられていません。 このような場合、可能な限り強力な暗号化を使用することが、取るべき主要なセキュリティ対策です。
SSID の設定
WiFi ルーターの場合、サービス セット ID (SSID) を名前として想定できます。 これは、WiFi スキャンで表示されるものであり、タップして接続します。
最初に、デフォルトの SSID 名を変更します。これは、ルーターのモデルが公開される可能性があり、ハッキングに対してさらに脆弱になる可能性があるためです。
次に、SSID ブロードキャストを無効にすることができます。 これにより、デバイスが近くのネットワークをスキャンするたびにその名前が非表示になります。
その後、このネットワークをすべてのデバイスに手動で追加する必要があります。 そのためには、使用中のネットワーク SSID、パスワード、暗号化モード (前述のとおり) などの詳細が必要です。
これにより、プライベート ネットワークが検出されにくくなり、攻撃から保護されます。
ログイン URL
198.168.1.1 を別のもの (たとえば 198.168.120.1) に変更すると、私たちの目的がさらに促進されます。
そうする主な理由は、パスワードと SSID 名で行ったのと同じように、デフォルトの構成を避けるためです。
DHCP の開始 IP アドレスと終了 IP アドレスを LAN IPv4 アドレスと必ず一致させてください。 そうしないと、「LAN アドレスと DHCP は同じサブネットにある必要があります!」というメッセージが表示される可能性があります。 エラー。
たとえば、私の元の構成は次のとおりです。
IPv4: 192.168.1.1
DHCP 開始 IP アドレス:192.168.1.2
DHCP 終了 IP アドレス:192.168.1.254
ここで、DHCP の開始 IP アドレスと終了 IP アドレスは、ルーターによってスマートフォン、PC、スマート TV などの接続されたデバイスに動的に割り当てられる IP アドレスの範囲を指定します。
そのため、ルーターのログイン URL (別名デフォルト ゲートウェイ) を 192.168.120.1 に変更したとき、それに応じて DHCP を変更する必要がありました (違いがわかりますか?)。
その他
私の ISP 提供のルーターには、ゲスト ネットワーク、自動ファームウェア アップデート、範囲制御、リモート管理者アクセスの無効化など、いくつかの機能がありませんでした。
つまり、基本的には、ハードウェアとそのセキュリティ プロトコルに帰着します。
関連: 個人およびビジネスでの使用に最適な WiFi ルーターを確認してください。
たとえば、ネットワーク速度制限、スケジュールのオン/オフなどの多くのオプションを持つゲスト ネットワークをセットアップできます。 つまり、ホーム ネットワークの設定を変更せずに、他のユーザーとネットワークを共有するのに役立ちます。
同様に、ファームウェアの自動更新は、ルーターに脆弱性がないことを保証するのに大いに役立ちます.
もう 1 つの重要なオプションは、リモート アクセスをオフにすることです。 外部からルーターにアクセスするのは便利だと思うかもしれませんが、ハッカーはこの追加された特権を悪用する可能性があります.
ただし、データの機密性が非常に高い場合は、ルーターにプレミアム VPN をインストールしてみてください。 これにより、銀行レベルのセキュリティに匹敵する複数層の暗号化でデータが保護されます。
最後に、ルーター設定にファイアウォール構成があるかどうかを確認します。 一般に、詳細のないトグルになります。 それでも、特に日常業務を妨げていない場合は、オンにする方が安全です。
要約!
192.168.1.1 は、WiFi ルーターの管理パネルにアクセスできるデフォルト ゲートウェイです。
ただし、この URL を別の URL に変更するなど、いくつかのセキュリティ調整があります。 さらに、この記事で説明されているように、工場出荷時に設定された SSID、パスワード、およびほとんどすべてをより安全なバージョンに更新する必要があります。
不必要に思えるかもしれませんが、別のより安全なルーターにアップグレードすることはまったく普通のことです。
追伸: インターネット ソースとして、特にポータブル ルーターを使用できる場合は、固定されている必要はありません。