「ホームルーターのセキュリティは大丈夫?」「安全に使うにはどうすればいい?」
ホームルーターは初期設定のままでも基本的なセキュリティは確保されていますが、パスワード変更や暗号化設定の確認でさらに安全性を高められます。
- 基本的なセキュリティ対策
- VPN利用の可否と設定方法
- ポート開放の方法と注意点
- IPv6対応状況
基本的なセキュリティ対策
①WiFiパスワードの変更
初期パスワードは端末のラベルに記載されているため、来訪者に見られる可能性があります。 管理画面からオリジナルのパスワードに変更しましょう。
推奨:英数字記号を含む12文字以上のパスワード
②管理画面のパスワード変更
端末の管理画面(設定画面)のログインパスワードも初期値から変更してください。
③暗号化方式の確認
WiFiの暗号化方式はWPA3が最も安全です。WPA3に対応していない端末がある場合はWPA2/WPA3のミックスモードを使いましょう。
WEPやWPAは脆弱性があるため、絶対に使わないでください。④ファームウェアの更新
端末のファームウェア(ソフトウェア)は定期的に更新されます。セキュリティの脆弱性が修正されることがあるため、常に最新版に更新しておきましょう。
VPN利用の可否
| サービス | VPN接続 | VPNパススルー |
|---|---|---|
| ドコモ home 5G | ○(一部制限あり) | ○ |
| SoftBank Air | ○(一部制限あり) | ○ |
| WiMAX L13 | ○ | ○ |
ホームルーターでもVPN接続は可能ですが、NATの仕組みにより一部のVPNプロトコルで問題が出る場合があります。会社のVPNに接続する前に、IT部門に確認しておくと安心です。
ポート開放の方法
オンラインゲームや自宅サーバーの運用で**ポート開放(ポートフォワーディング)**が必要な場合があります。
管理画面の「セキュリティ」→「ポートフォワーディング」から設定できますが、 ポート開放はセキュリティリスクを伴うため、必要な場合のみ最小限のポートを開放 してください。
NATタイプについて
オンラインゲームでは「NATタイプ」が重要です。ホームルーターは基本的に**NATタイプ2(モデレート)**ですが、ゲームによっては「NATタイプ1(オープン)」が求められる場合があります。
ポート開放やUPnPの設定で改善できることがありますが、完全なNATタイプ1はホームルーターでは難しい場合があります。
IPv6対応状況
| サービス | IPv6対応 |
|---|---|
| ドコモ home 5G | ○ |
| SoftBank Air | ○ |
| WiMAX L13 | ○ |
現行のホームルーターはすべてIPv6に対応しています。IPv6対応サイト(YouTube、Netflix等)へのアクセスが高速化される場合があります。
グローバルIPアドレスについて
ホームルーターは基本的にプライベートIPアドレスが割り当てられます。グローバルIPアドレスが必要な場合(自宅サーバー等)は、一部のWiMAXプロバイダで固定IPオプションが利用可能です。
まとめ
- パスワード変更は必ず行う(WiFi+管理画面)
- 暗号化はWPA3推奨
- ファームウェアは常に最新版に
- VPN接続は基本的に可能
- ポート開放は最小限に
