ネットからの攻撃を防ぐファイアウォールでセキュリティを強化（ASUS「RT-AC59U」編）

　本連載では、Wi-Fiルーターの設定をASUSの「RT-AC59U」を例に行ってきた。これまでの設定内容で、快適にWi-Fiを使えるようになっているはずだ。最終回となる今回は、セキュリティ面をさらに強化すべく、ファイアウォールを使いこなしてみよう。

ファイアウォールを有効に、DoS保護も忘れずに

　今回は、スマートフォン用の「ASUS Router」アプリではなく、ウェブブラウザーを設定に使う。アドレスバーに「router.asus.com」と入力してルーターにアクセスしよう。この管理画面では、アプリよりも細かな設定項目が用意されている。まずは［詳細設定］にある［ファイアウォール］を表示させてみよう。

ウェブブラウザーから設定を行う。［詳細設定］の項目にある［ファイアウォール］（画面左下）の項目を表示させる

　ファイアウォールは、Wi-Fiルーターとインターネットの間で壁となり、外部からの攻撃などを防いでくれるものだ。家庭内からインターネットへの外向きの通信も制御することができる。連載の第18回でペアレンタルコントロールの設定を行ったが、これと似たようなこともできる。

［全般］タブを表示。これが設定前の状態

　まず［全般］タブを表示させて、［ファイアウォールを有効にする］が［はい］になっていることを確認しよう。次に［DoS保護を有効にする］が［いいえ］になっているはずなので、これを［はい］に切り替える。

　ファイアウォールは必ず有効にして使って欲しい。特にIPv6が使える環境では、グローバルアドレスが使われるために外部からのアクセスがしやすくなっているので重要だ。

［IPv6 ファイアウォールを有効にする］が［はい］になっていることを確認し、［適用］をクリック

［DoS保護を有効にする］を［はい］に切り替えておく

　DoSまたはDDoS攻撃を受けると、インターネットから集中的に過剰な通信負荷をかけられ、処理能力が飽和状態になったり、帯域がいっぱいになって通信不能になってしまうことだ。

　DoS保護は、こうした攻撃を防いでくれる機能で、具体的には「Ping of Death」と呼ばれる悪意のあるping接続を拒否したり、ポートスキャンやSYN flood攻撃からの保護が有効になる。ぜひとも有効にしておきたい。

URLに含まれる文字を指定し、アクセスを遮断

　［URLフィルター］タブでは、アクセスさせたくないURLをキーワードで指定できる。例えば、ルーターにWi-Fi接続している子機にYouTubeを使わせたくないなら、「youtube」と入力しておけば、Youtubeへのアクセスができなくなる。

　アクセスができないのは、スマートフォンのYouTubeアプリでも同様だ。さらに「line」と入れると、LINEアプリの使用もできなくなった。ただ、「facebook」ではfacebookアプリの通信を遮断できなかった（ウェブブラウザーでの通信は遮断された）ので、アプリに対する通信のブロックは、完璧とは言えないようだ。

［URLフィルター］タブで「URLフィルターリスト」にURLのキーワードを入力し、「＋」をクリックする

このようにキーワードを追加し、［適用］をクリックする

YouTubeアプリで閲覧ができなくなった

LINEも使えなくなった。上向き矢印が表示されている発言は、サーバーに到達できていない

　ただし、隣にある［キーワード］タブでのフィルターは、暗号化されているhttpsでの通信には効かないようだ。最近は多くのウェブサイトがhttps化されているので、実用的とは言えない。日本語でのキーワード設定もできないので、使い勝手は今一歩だ。URLフィルターの方をうまく使うべきだろうう。

パケットフィルターよりもペアレンタルコントロール

　「パケットフィルター」にはタイマー機能もあるが、設定を行うにはIPアドレスとポート番号を直接指定する必要がある。

「パケットフィルター」では、この設定をするとほぼネットが使えなくなる。タイマーで使いすぎを防ぐ用途に使える

　IPアドレスの指定にはワイルドカードが使え、「*.*.*.*」を指定すると全アドレスになる。ポートの「80」と「443」をフィルターすると、httpsとhttpが表示できなくなり、事実上インターネットの閲覧を遮断することができる。

　タイマーでは、特定の時間だけ通信を遮断でき、使い過ぎを防ぐことができる。ただし、ポート番号でアプリの通信をすべて遮断することはできないので注意して欲しい。

　このように、設定の敷居はなかなかに高い。うまく設定できれば利用価値は高いのだが、ペアレンタルコントロールの機能を使った方が無難かもしれない。

外部からのアタックに備えて「WANからの接続」も確認

　最後に［管理］の［システム］タブで、［WANからの接続を許可］が［いいえ］になっているかを確認しておこう。外出先からインターネット経由で設定を行う必要がなければ、この項目は［いいえ］にしておきたい。外部からアタックされて設定を変更される危険がなくなるからだ。

［管理］の［システム］タブを表示させる

［WANからの接続を許可］が［いいえ］になっているかを確認しておこう

　さて、ASUS「RT-AC59U」を使いこなす連載は、いかがだっただろう。単に安さだけを求めたWi-Fiルーターとは異なり、複数人が利用するファミリーに必要な機能が備わった、バランスのいいWi-Fiルーターと言える。

　すでにWi-Fi 6の製品も見えてきているが、スマホも含めて、主流はまだしばらくWi-Fi 5のままでも十分に活用できる。ASUSの製品は、海外メーカーではありがちな、5GHz帯が「W52」のみということもなく、全チャンネルをきちんと使用でき、11acの高速な通信が堪能できる。

　ぜひ、連載の設定を参考に実践してみて、安全で快適なWi-Fiを満喫して頂きたい。

（協力：ASUS JAPAN株式会社）