夏休みだから再確認! ルータの設定ブロードバンドルータを購入しても、時間がなかったり、機能が理解できずにデフォルトのまま使用しているユーザーも多いことだろう。時間のある夏休み、もう一度ルータの設定を再確認してみてはいかが?
かなり普及したブロードバンドルータだが、デフォルトのままで使用しているユーザーも多いだろう。しかし、せっかくの機能を使用しないのはもったいない。夏休みの間に、ルータの設定を再確認してみてはいかがだろうか。
ブロードバンドルータのハードウェア構成は、実は、かなりシンプルだ。基本的な構成要素は、CPUとメモリ、2つのイーサネットポートだけである。ルータとしての機能は、ハードではなく、組み込まれたソフトウェア(ファームウェア)によって実現される。 このため、ファームウェアをアップデートするだけで、機能がかなり拡充されることがある。数年前に購入した旧型モデルなのに、最新のUniversal Plug and Play(UPnP)に対応してしまうということさえ、製品によってはありえるのだ。今までファームウェアのアップデートに興味がなかった方も、一度、メーカーのホームページを確認してみるとよいだろう。 アップデートする際には、次の点に気をつけよう。
ファームウェアのアップデートに失敗すると、プログラムがおかしくなるため、最悪、ルータがまったく反応しなくなる。このような場合は、再度、アップデートすることも不可能なため、メーカー修理になってしまうこともある。アップデートは、慎重に行って欲しい。
専用のツールを用いてアップデートする製品が多い。画面はリンクシスの「BEFSR41」のもの
ブロードバンドルータを導入すると、1つのIPアドレスしか割り当てられないような環境でも、複数のPCから自由にインターネットが利用できるようになる。しかし、便利なことばかりではない。どのPCと通信すればよいのか判らなくなるために、使用できなくなるネットワークアプリケーションもある。 このようなアプリは、ポート番号(アプリによって使用するポート番号は決まっている)と、そのアプリを使用するPCとの対応関係を、あらかじめルータに設定することにより、ルータ経由でも使用できるようになる。 ブロードバンドルータの各機能は、メーカーによってさまざまな呼び方があるため、ややこしいが、「バーチャルサーバ機能」や「ポートフォワード機能」(ポットマッピング、ポート転送とも呼ばれる)、「静的IPマスカレード設定」などと呼ばれるところで、設定すればよい。 ただし、アプリとPCを関連付けするため、複数のPCで同じアプリを使用することはできない。例えば、ネットワークゲームの場合、残念ながら、家族と一緒にプレイすることは不可能である。 また、通信データの内部にIPアドレスを直接埋め込んでしまうようなアプリは、このような設定をしても使用できない。ルータは、通常、ヘッダ(宛先や送信元が含まれる通信データの先頭部分)に書かれたIPアドレスのみを変換するからである。例えば、「Windows Messenger」の音声チャットは、Windows Messengerに個別対応しているルータか、UPnP対応ルータでなければ、使用できない。
使用するPCは、IPアドレスで指定する。通常、PCのIPアドレスはDHCPによって自動割当されるため、稀にIPアドレスが変わることがある。この場合は、新しいIPアドレスで設定し直さなければならない
インターネット上には、broadbandreports.comの「Port scan」やGibson Researchの「Shields UP!」、パーソナルセキュリティ研究所の「ポートスキャン診断」など、ポートスキャンによって、セキュリティ診断をしてくれるサイトがある。自分のルータが安全な設定になっているか、試してみよう
サーバを公開しているような場合を除き、本来、すべてのポートが閉じているはずだ。もし、開いている(Openの)ポートがある場合、そのポートを手がかりに不正侵入される可能性がある。とくに、23番(telnet)や80番(www)ポートが開いている場合、ルータが外部からリモート設定できるようになっている可能性がある。パスワードがデフォルトのままだと簡単に侵入されてしまう。ルータの設定画面で「リモート設定」を禁止するか、パスワードをランダムな文字列に変更する必要がある。 どうしても開いているポートがなくならないようであれば、一度、初期設定に戻してみてもよいだろう。なお、サーバを公開している場合は、公開したポートがOpenと表示されることになる。
リモートのファームウェア更新機能が有効になっているため、UDPの69番ポート(tftp)が開いてしまっている
ClosedもFiltered(Stealth)も、ポート自体は開いていないため、不正侵入の手がかりにされることはない。しかし、Filtered(Stealth)は、まったく応答を返さない状態であるのに対し、Closedはポートが「閉じている」と応答を返した状態だ。応答を返すということは、そのIPアドレスで何らかの装置が動作していることになる。このため、Closedの場合でも、不正侵入のターゲットとして、いろいろと調べられる場合がある。 これを避けるには、すべてのポートをFiltered(Stealth)にし、存在の痕跡まで消してしまうとよいだろう。ルータによっては、最初からすべてFiltered(Stealth)になるものもあるが、そうでない場合は、一種の裏技だが、「DMZホスト」機能を用いて、不要なパケットを、PCが割り当てられていないようなIPアドレスに転送してしまえばよい。これによって、さらに安全な設定になる。設定後、再度、セキュリティ診断を試して欲しい。すべてのポートがFiltered(Stealth)になるハズだ。
DMZホストの転送先として、PCやルータが存在しないIPアドレスを指定する。例えば、ルータが192.168.1.1で、DHCPで割り当てるIPアドレスが192.168.1.100〜192.168.1.199である場合、192.168.1.254などを指定するとよい。なお、192.168.1.0と192.168.1.255は、使用できないIPアドレス(ネットワークアドレスとブロードキャストアドレス)なので、指定してはならない
当初、Closedのポートもあったが、DMZホストの設定により、すべてStealthとなった 今回、紹介したもの以外にも、ブロードバンドルータには、まだまだ多くの設定項目がある。時間があるときには、ぜひ、マニュアルを参照しながら、ルータの再設定にチャレンジして欲しい。 関連記事ルータ完全導入ガイド 関連リンク broadbandreports.com「Port scan」 Gibson Research「Shields UP!」 パーソナルセキュリティ研究所「ポートスキャン診断」 [吉川敦, ITmedia] Copyright © ITmedia, Inc. All Rights Reserved. モバイルショップ
最新CPU搭載パソコンはドスパラで!!
最新スペック搭載ゲームパソコン
FEED BACK |