「家庭内無線LAN」を安全に使う7つの対策：社内LANとは異なる対策が必要

　家庭内の無線LANアクセスポイントを識別するSSID（サービスセット識別子）に、自分の名字などの分かりやすい文字列を使うべきではない。どの無線LANアクセスポイントがあなたのものであるのかを他人が知る必要はないはずだ。例えば「Johnson Family」よりも「PineTree」を使う方が望ましい。

対策3．適切なセキュリティプロトコルを使う

　無線LANのセキュリティプロトコルは主に以下の4つが存在する。

　このうちWEPとWPAは古く、セキュリティ強度も弱い。WPA2以降のセキュリティプロトコルが一般的に安全な選択肢だと言える。家庭内無線LANに接続する機器がWPA3を利用できるのであれば、より新しいセキュリティプロトコルの採用を目的に、WPA3を実装した無線LANルーターや無線LANアクセスポイントを選ぶとよい。

対策4．無線LANアクセスポイントのパスワードを定期的に変更する

　訪問者に自宅の無線LAN利用を許可することは珍しくない。無線LANアクセスポイントのパスワードを不適切に多くの人に知らせないようにするため、6カ月ごとや12カ月ごとなど定期的にパスワードを変更すべきだ。

対策5．無線LAN以外のホームネットワークに接続する機器でも強力なパスワードを使う

　無線LANはホームネットワークの一部にすぎない。ホームネットワークにネットワークストレージやメディアサーバのような機器を接続している場合、それらの機器でも強力なネットワーク接続用パスワードを使うようにすべきだ。無線LAN用のパスワードを使い回してはならない。

対策6．仕事用とプライベート用のネットワークを切り分ける

　新型コロナウイルス感染症（COVID-19）の拡大を背景に、在宅勤務などのテレワークが急速に拡大している。それに伴い、プライベートで使うネットワークで、ますます多くの仕事がなされるようになっている。家庭用無線LANルーターの中には、ゲストSSIDを作成する機能を持つものもあり、これを使えば家庭内無線LANを分割できる。文字通りゲストがいなくても、この機能を利用して仕事用とプライベート用にネットワークを分けることが可能だ。

対策7．物理的なリスクに注意する

　ネットワークの物理的なポートが開放されていたり、外部からアクセスできるようになっていたりすることがある。地上から手が届くところに屋外APやネットワークに接続した監視カメラを設置し、LANケーブルを引いているといった場合だ。こうした機器は盗まれる危険があるだけではなく、さまざまな操作に悪用される恐れもある。こうした機器を検査し、第三者が操作していないことを確認することが大切だ。