[WiFi ルーター] ルーターのセキュリティを強化し、自宅の WiFi ネットワークを保護する方法
ルーターのセキュリティを強化するには、まず強力な WiFi 暗号化を有効にし、WiFi ネットワークとルーターのログイン画面でそれぞれ異なるパスワードを設定することから始めましょう。
また、ルーターのファームウェアを常に最新の状態に保ち、ファイアウォール機能を有効にすることも重要です。これらの主要な設定を行うことで、ネットワークの保護が強化され、セキュリティリスクが軽減し、自宅のネットワークや接続されたデバイスを安全に保護できます。
全般設定
1. WiFi ネットワークの暗号化方式には WPA2 または WPA3 を使用する
WPA2-AES または WPA3 暗号化方式を使用することで、ワイヤレス ネットワークへの不正アクセスを防ぎ、ホームネットワーク全体のセキュリティを向上させることができます。多くのユーザーにとって、WPA2-AES または WPA3 を使用することが最も安全であり、推奨される設定です。
2. WiFi ネットワークとルーター管理画面のログイン用に、それぞれ異なる強力なパスワードを設定する
ルーターのセキュリティを高めるため、WiFi ネットワークのパスワードとルーター管理画面のログインパスワードは必ず異なるものに設定してください。同じパスワードを使いまわすとセキュリティリスクが増加します。ASUS ルーターでは、大文字、小文字、数字、特殊文字を組み合わせた強力なパスワードルールを満たす必要があります。必要に応じて、ASUS Router アプリまたは管理画面(Web GUI)から WiFi パスワードを変更し、ホームネットワークの安全性を維持してください。
セキュリティレベルを高めるためには、アルファベットの大文字・小文字、数字、特殊文字を含む、10 文字以上のパスワードを設定してください。「1111111111」「1234567890」「abcdefghij」「qwertyuiop」など、連続した文字列や推測されやすい文字列や単語をパスワードに設定しないでください。
[WiFi ルーター][ExpertWiFi] ルーターのネットワーク名(SSID)とパスワードを変更する方法
[WiFi ルーター][ExpertWiFi] ルーターの管理用ユーザー名とパスワードを変更する方法
3. ルーターのセキュリティを維持するためにファームウェアを更新する
最新のファームウェアには、新たに発見された脆弱性に対するセキュリティパッチが含まれることが多いため、自動ファームウェア更新を有効にしておくことで、ルーターのセキュリティを強化することが可能です。 自動ファームウェア更新が有効になっている場合、サーバーに新しいファームウェアが公開されると、ASUS ルーターは最新のファームウェアを自動的にダウンロードし、インストールします。ネットワークの保護と安定したパフォーマンスを維持するため、ASUS Router アプリ または管理画面(Web GUI)で、定期的にファームウェアの更新を確認し、ルーターのファームウェアを最新の状態に保つことをおすすめします。
[WiFi ルーター] 管理画面(Web GUI)でルーターのファームウェアを最新の状態に更新する方法
4. ファイアウォールと AiProtection を有効にする
ルーターのセキュリティを向上させるため、ファイアウォールを有効にして不審なインバウンド トラフィック(外部からの通信)をブロックし、ホームネットワークのセキュリティを強化します。AiProtection は、高度な脅威検出機能が追加され、ルーターおよび接続されているすべてのデバイスのネットワーク保護とインターネット セキュリティを向上させます。
ASUS ネットワークセキュリティ - AiProtection とルーターのセキュリティ|ASUS
[WiFi ルーター][AiProtection] ルーターのネットワーク保護機能を設定する方法

5. DNS リバインド保護(DNS Rebind Protection)によるネットワーク セキュリティの向上
DNS リバインド保護は、DNS 応答に異常な IP アドレスや不正な IP アドレスが含まれていないかをチェックすることで、ネットワーク セキュリティを向上させます。これにより、悪意のあるリダイレクト攻撃のリスクが軽減され、ホームネットワーク内のデバイスを保護することができます。
[WiFi ルーター] インターネット接続(WAN 接続タイプ)の設定方法

6. ネットワーク セキュリティとは何ですか?なぜルーターにとって重要なのですか?
ルーターにおけるネットワーク セキュリティとは、ホームネットワークへの不正アクセス、オンラインの脅威、不審なトラフィックを防ぐための設定や保護機能のことです。これには、接続されたデバイスのインターネット セキュリティを向上させるための WiFi 暗号化、ファイアウォール保護、安全なパスワード、ファームウェアの更新などが含まれます。「ネットワーク セキュリティキー」とは、一般的にデバイスをワイヤレス ネットワークに安全に接続するために使用する「WiFi パスワード」のことを指します。
7. ルーターのセキュリティを向上させるために、なぜ WAN 経由のアクセスを無効にしておくべきなのですか?
WAN 経由のアクセス(外部アクセスの許可)を無効にしておくことで、ルーターの管理画面がインターネット上に直接さらされるのを防ぎ、ルーターのセキュリティを向上させることができます。リモート管理がどうしても必要な場合を除き、WAN 経由のアクセスを無効に設定しておくことで、外部からの攻撃を受けるリスクを減らし、ホームネットワークを保護できます。
[WiFi ルーター] インターネット(WAN)からルーターの管理画面に接続するための設定方法

8. ルーターのセキュリティを向上させるために、なぜ Telnet や SSH を無効にしておくべきなのですか?
リモートアクセスが必要ない場合は、Telnet および SSH を無効にしておくことでルーターのセキュリティを向上させることができます。これらの機能はコマンドレベルでの高度な遠隔操作を可能にするため、不要なまま有効にしておくとセキュリティリスクが高まり、ホームネットワークの保護レベルが低下する原因となります。
[WiFi ルーター] Telnet 経由で ASUS ルーターにログインする方法

9. DMZ を有効にするとネットワークのセキュリティリスクは高まりますか?
DMZ を有効にすると、指定した 1 台のデバイスがインターネットに直接公開されるため、慎重に設定しないとネットワークのセキュリティリスクが大幅に高まります。一般的なホームネットワークにおいては、特定のサービスに対してのみ「ポートフォワーディング」を使用する方が、必要な接続だけを許可するため安全です。セキュリティの観点から、専門知識をお持ちの方以外の DMZ の安易なご使用はお控えいただくことを強くお勧めします。

10. WiFi セキュリティに注意が必要かどうか確認するにはどうすればよいですか?
見覚えのない不審なデバイスの接続、異常な通信アクティビティ、または予期しない設定の変更などがある場合は、WiFi セキュリティを見直す必要があります。定期的に強力なパスワードへの更新、ファームウェアの更新、およびルーターのセキュリティ設定の確認を行うことで、不正アクセスのリスクを軽減できます。
11. ペアレンタル コントロールとは何ですか?ルーターではどのように機能しますか?
ペアレンタル コントロールとは、インターネットの利用スケジュールを設定したり、不適切なコンテンツをブロックしたりすることで、指定したデバイスのオンライン アクティビティを保護者が管理できるルーターの機能です。ASUS ルーターでは、ASUS Router アプリまたは管理画面(Web GUI)からペアレンタル コントロール設定を簡単に管理し、ホームネットワークを適切にコントロールできます。また、対応しているモデルでは「キッズ ネットワーク(Kids Network)」* 機能を使用することで、お子様のデバイスを専用の独立したネットワークにまとめることで、セットアップをさらに簡素化でき、ホームネットワークの管理が容易になります。
*対応する機能はモデルによって異なります。製品の仕様については、各製品のページまたは取扱説明書をご参照ください。
詳細設定
1. ASUS ルーターの管理画面(Web GUI)へのログインに HTTPS を使用する
HTTPS は、WPA-AES 暗号化を使用している際に、標準的な HTTP プロトコルを SSL/TLS 暗号化層で保護する仕組みです。ASUS ルーターの管理画面(Web GUI)は、使いやすさを考慮して、初期設定では HTTP で接続されるようになっています。設定を変更するには、[管理] > [システム] > [ローカル接続設定] へ移動し、認証方式を [HTTPS] に変更します。HTTPS を有効にした後、管理画面にアクセスするには URL の先頭に手動で「https://」と入力し、URL の末尾に設定した HTTPS LAN ポート番号「8443(デフォルト ポート)」を追加する必要があります。(例:https://www.asusrouter.com:8443)

ブラウザーの警告メッセージについて:
ルーターは独自に生成した自己署名証明書を使用しているため、接続時にブラウザーに警告メッセージが表示されます。ASUS ルーターは信頼できるデバイスですので、この警告は無視していただいて問題ありません。[詳細設定] をクリックし、そのまま ASUS ルーターの管理画面にアクセスしてください。
*注意:ASUS ルーターの管理画面(Web GUI)ではなく、一般の他のウェブサイトにアクセスしているときにこの警告が表示された場合は、危険なサイトの可能性があるため十分にご注意ください。

2. 指定した IP アドレスからのみ ASUS ルーターの管理画面(Web GUI)へのログインを許可する
[管理] > [システム] の順に移動し、[リモート接続設定] の [指定した IP アドレスからの接続を許可] を [はい] に設定し、ASUS ルーターの管理画面へのログインを許可するデバイスの IP アドレスを登録します。これにより、ネットワークのセキュリティレベルを大幅に高めることができます。

3. UPnP(Universal Plug and Play)を無効にする
一部のデバイスは、接続の利便性のために UPnP(ユニバーサル プラグ アンド プレイ)を使用しています。UPnP を無効にするには、[WAN] > [インターネット接続] の順に移動し、[基本設定] の [UPnP の有効化] を [いいえ] に設定します。 UPnP を無効に設定後、お使いの環境で特に通信の不具合や問題が発生しない場合は、無効のまま運用することをお勧めします。

4. WiFi ネットワークの「ワイヤレス MAC アドレスフィルター」を設定する
ルーターに接続するクライアント(PC やスマートフォンなど)の機器が常に固定である場合は、MAC アドレスフィルタリング(Wireless MAC Filter)で「ホワイトリスト」を作成し、指定した MAC アドレスを持つデバイスだけをルーターに接続できるように設定できます。[ワイヤレス] > [MAC アドレスフィルタリング(Wireless MAC Filter)] の順に移動し、[MAC アドレスフィルタリング(Enable MAC Filter)] を [はい] に設定し、[MAC アドレスフィルタリングモード(MAC Filter Mode)] を [許可] に設定し、MAC フィルターリストに接続を許可するデバイスを追加します。これにより、リストに登録されたデバイスのみがルーターに接続できるようになります。
[WiFi ルーター] MAC アドレス フィルタリング(ワイヤレス MAC フィルター)の設定方法
