Wi-Fiルーター自体のIPアドレス変更は意味がない - 家庭用Wi-Fiルータの設定について考えてみた⑦
ホーム Wi-Fiルータの設定に関する、7回目の記事となります。
自宅の Wi-Fiルータについて、何気なくデフォルト設定でインターネットに接続していることが多い気がします。
でも、、、
本当にデフォルトのままで良いのか!?
と疑問に感じたので、ちょっと考えてみました。
ちょっと調べてみたところ、意外といくつもの考えるべき項目があることが分かってきました。
今回はWi-Fiルーター自体のIPアドレスについてです。
ちなみにここで言うIPアドレスは、プライベートIPアドレスです。
グローバルIPアドレスは、一般家庭ではおそらく動的IPアドレスであり、ISPから割り当てられるものですね。
Wi-Fiルーターの管理画面(設定画面)にログインされてしまうと、攻撃者の都合のいいように設定を変えられてしまいます。
そんな恐ろしいことはありませんよね。。。
【目的】
自宅のWi-Fiルーターに他人を接続させないこと
【手段】
下記設定を考え、最適な設定を考えてみる。
(ステルスにするかどうか)
3.PSK(PreSharedKey = 事前共有鍵)
4.認証モード
5.暗号化モード
6.MACアドレスフィルタリング
8.管理画面(設定画面)のログインID・パスワード
【考えたこと】
目的を「Wi-Fiルーターに他人を接続させないこと」としていますが、
ここでは接続されてしまった後のお話です。
攻撃者がWi-Fiルーターの設定を変える場合というのは、既に内部ネットワークに侵入してから、
つまりはWi-Fiルーターに接続されてしまってからとなります。
ここで考えたいのは、攻撃者が何らかの方法で内部ネットワークに侵入したとしても、
被害を最小限に抑えたいということです。
はい、出ました!
「何らかの方法で」という文言!
サイバーセキュリティ関連では、攻撃者が対象ネットワークに侵入した後に何をやるかっていう説明をする際、
侵入されていることが前提となるので、その前提を作るのにこの魔法の言葉がよく使われます(笑)
その方法を詳しく説明してほしいんですよね~w
話を戻しますと、何らかの方法で自宅のWi-Fiルーターに接続されてしまった場合、
当然攻撃者はWi-Fiルーターの管理画面(のログイン画面)にアクセスすることができます。
ここで単純に思いつく何らかの方法は、
Wi-Fiパスワードを破られた
そもそもWi-Fiパスワードが設定されていなかった
とかですかね。
そして大体の場合、Wi-Fiルーターの型番をググればマニュアルが公開されており、
そこにデフォルトIPアドレスが記載されています。
多いのが
192.168.0.1
192.168.1.1
とかですかね。
(最近の新しい製品だと、↑ 以外の設定になっているものもあります。)
特に親切(?)なマニュアルですと、デフォルトユーザーIDとパスワードまでご丁寧に記載されているマニュアルもあります。
これがすべてデフォルト設定のままだと、簡単にWi-Fiルーターの管理画面にログインされてしまいます。
つまりは、↓ こんな感じです。
そうなれば、このデフォルトIPアドレスを変更しておけば、
そもそもログイン画面にすらたどり着けないのではないだろうか。
残念ながらそんなことはありません。
そもそもWi-Fiルーターに接続している時点で、通常そのWi-FiルーターのIPアドレスが、
接続したデバイスのデフォルトゲートウェイに設定されます。
ですので、Wi-Fiルーターに接続したデバイスで、ネットワークの情報を見たり、
ipconfig コマンド等で確認すればWi-FiルーターのIPアドレスはいとも簡単に分かってしまいます。
なので、そもそもWi-Fiルーターに接続させないことに労力を使うべきであります!
ということで、 というのが結論です。