しるかブログ

ボンクラCyberSecurityブログ

未熟者によるサイバーセキュリティに関するブログ

SSID名は他メーカーの命名規則を使用せよ - 家庭用Wi-Fiルータの設定について考えてみた①

自宅の Wi-Fiルータについて、何気なくデフォルト設定でインターネットに接続していることが多い気がします。
でも、、、

本当にデフォルトのままで良いのか!?

と疑問に感じたので、ちょっと考えてみました。

ちょっと調べてみたところ、意外といくつもの考えるべき項目があることが分かってきました。


【目的】

自宅のWi-Fiルーターに他人を接続させないこと


【手段】

下記設定を考え、最適な設定を考えてみる。

1.SSID

2.SSIDブロードキャスト

(ステルスにするかどうか)

3.PSK(PreSharedKey = 事前共有鍵)

4.認証モード
5.暗号化モード
6.MACアドレスフィルタリング
7.Wi-Fiルーター自体のIPアドレス
8.管理画面(設定画面)のログインID・パスワード


【結論】

SSID名 → 他メーカーのSSID名の規則を使用する


【考えたこと】

Wi-FiルータのデフォルトのSSID名は、それだけでどこのメーカーの物か分かってしまうものが多い。

例 Buffalo-•••• → バッファロー

aterm-••••   → NEC

HG•••••     → ファーウェイ

そのため、もし製品の脆弱性が発見された場合、攻撃者が街に流れているSSIDを基にメーカーを特定して、
その脆弱性を攻撃する、というリスクが考えられる。

もちろん、自宅のWi-Fi圏内に攻撃者が来ることが前提となり、その可能性は低いと思うが、
SSID名を変更するだけでこのリスクを低減できるのであれば変更した方が良いと考えた。

では、どんなSSID名にすれば良いか。
車の名前にしようか、動物の名前にしようか、、、

いや、待てよ、もし特徴あるSSID名にした場合、血の気が多い攻撃者だったらなんとか突破しようと挑戦するのではないだろうか。

そんなリスクまで考えて、他のメーカーのSSID名の特徴をパクれば良いのでは!! と名案が浮かんだ。
そう、木を隠すなら森の中、ということだ!

さっそく自宅からキャッチできるSSIDを確認してみると、、、、
f:id:AlcatrazExodus:20201101125509p:plain:w500
と、「aterm」「Buffalo」が比較的多かった!

フリー Wi-Fiがあったけどここではあえて触れないでおこう(笑)

どれでも良かったし、特に理由はないけれど、SSID名を「aterm-******」に変更した。
これで仮にaterm製品の脆弱性があったとして、攻撃者が我が家の Wi-Fiに攻撃したとしても、
元々aterm製品ではないので突破できないだろう!


ということで、SSID名については、

他メーカーのSSID名の規則を使用する

設定がセキュリティ的に最適ではないでしょうか😁