WiMAXを固定回線化!-セキュリティの設定

今回は、WiMAXルータ(「NEC Wi-Fi WALKER WiMAX 2+ NAD11」)で、セキュリティの設定を行います。NAD11は、マニュアルにセキュリティの項目があるので助かります。

はじめに

WiMAXルータのセキュリティの設定を行います。
・管理者IDパスワードの変更
・デフォルトのIPアドレスの変更
・デフォルトのESS-IDと暗号化キーの変更
・ESS-IDと暗号化キーの非表示
・IPパケットフィルタリング
・暗号化方式の選択
・ESS-IDステルス機能(SSIDの隠蔽)
・MACアドレスフィルタリング機能
・ネットワーク分離機能
・アドバンスドNAT
・ダイナミックポートコントロール機能
・不正アクセス検出
・設定情報の保存
・ファームウェアのバージョンアップ
・UPnPの無効化

管理者IDパスワードの変更

デフォルトのパスワードを「メンテナンス」-「管理者パスワードの変更」で変更します。

デフォルトのIPアドレスの変更

デフォルトで分かりにくいIPアドレスになっていますが、マニュアル等を見てわかる情報は変えます。「詳細設定」-「LAN側設定」で変更します。

デフォルトのESS-IDとパスフレーズの変更

機器にも書かれているデフォルトのESS-IDとパスフレーズは変更します。「無線LAN設定」-「無線LAN設定」で変更します。

IPパケットフィルタリング

いわゆるファイアーウォール機能です。「詳細設定」-「IPv4パケットフィルタ設定」で変更します。デフォルトで基本的なエントリが登録されています。WEBアクセスやメールだけであれば追加設定でセキュリティ強化が簡単にできますが、SSHやSIPなどを使う場合はポート番号の確認とテストが重要です。

ESS-IDとパスフレーズの非表示

NAD11は、画面に簡単にESS-IDと暗号化キーを表示することができます。便利ですが、NAD11を奪われたケースを考え、セキュリティを優先する場合には非表示にしたほうがよいでしょう。「無線LAN設定」-「無線LAN設定」で変更します。

暗号化方式の選択

WEPにしないように!他の機器からの接続が可能であれば、TKIPは除いてAESのみがよいと思います。「無線LAN設定」-「無線LAN設定」で変更します。

ESS-IDステルス機能(SSIDの隠蔽)

ESS-IDは、しっかり控えてこの機能は「ON」にしましょう。NAD11の存在が近辺の人々に見えてしまいます。「無線LAN設定」-「無線LAN設定」で設定をON/OFF(デフォルト:OFF)します。

MACアドレスフィルタリング機能

この機能は、強力かと。ただ、この機能をONにすると、MACアドレスを登録しないとつながらないので、機器が多いときは、かなり不便に感じると思います。「無線LAN設定」-「無線LAN設定」で設定をON/OFF(デフォルト:OFF)します。そして、「無線LAN設定」-「MACアドレスフィルタリング」でMACアドレスを追加します。

ネットワーク分離機能

多数の人で使う場合は設定しておくと安心。インターネット接続しかできない、もう一つのESS-IDを持つことができます。一時的にアクセスする人は、このESS-IDだけを知らせることによって、不用意に屋内LANにアクセスされることを防ぐことができます。「無線LAN設定」-「無線LAN設定」で設定をON/OFF(デフォルト:OFF)します。

アドバンスドNAT

この機能によって、事実上外部からのアクセスが防がれています。通常WANルータは「ON」になっています。一番重要な機能ですが、意識することが少ないかもしれません。

ダイナミックポートコントロール機能

内側からの通信が無い場合は、外部からの通信をすべてフィルタリングする機能。「詳細設定」-「その他の設定」の「NAPT設定」の項目でTCPあるいはUDPのタイマ値を変更します。デフォルトで「ON」です。

不正アクセス検出

「LAND攻撃」、「Smurf攻撃」、「IPSpoofing攻撃」を検知し、パケットを破棄してくれます。デフォルトで「ON」です。攻撃があったかどうかは、「情報」-「通信情報ログ」-「セキュリティログ」を選択して確認します。シスログサーバ(syslogd)へのログ転送機能は無いようです。

設定情報の保存

いろいろ設定したら、万が一に備えて設定情報をバックアップしておきましょう。「メンテナンス」-「設定値の保存&復元」で行います。

ファームウェアのバージョンアップ

脆弱性のあるファームウェアを使い続けないようにファームウェアのバージョンアップを行います。新しいファームウェアが存在する場合は、NAD11の画面に表示されます。

UPnPの無効化

UPnPの脆弱性が指摘されています。NAD11は、デフォルトONになっています。使用しない場合は、「使用する」のチェックをはずし無効にしましょう。

おわりに

セキュリティは設定項目が多い上、設定個所まとまっていないため、整理しないと大変です。次回は、いよいよ回線速度を測ってみようと思います。

関連記事(WiMAXを固定回線化!)

  1. WiMAXを固定回線化!-事前検討
  2. WiMAXを固定回線化!-接続編
  3. WiMAXを固定回線化!-セキュリティの設定
  4. WiMAXを固定回線化!-回線速度
  5. WiMAXを固定回線化!-利用料金について
  6. WiMAXを固定回線化!-課題など

関連記事(目次)

  1. ネットワーク環境を整備!

コメントを残す

メールアドレスが公開されることはありません。

※日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)