ホーム Wi-Fiルータの設定に関する、７回目の記事となります。

自宅の Wi-Fiルータについて、何気なくデフォルト設定でインターネットに接続していることが多い気がします。
でも、、、

本当にデフォルトのままで良いのか！？

と疑問に感じたので、ちょっと考えてみました。

ちょっと調べてみたところ、意外といくつもの考えるべき項目があることが分かってきました。

今回はWi-Fiルーター自体のIPアドレスについてです。
ちなみにここで言うIPアドレスは、プライベートIPアドレスです。
グローバルIPアドレスは、一般家庭ではおそらく動的IPアドレスであり、ISPから割り当てられるものですね。

Wi-Fiルーターの管理画面（設定画面）にログインされてしまうと、攻撃者の都合のいいように設定を変えられてしまいます。
そんな恐ろしいことはありませんよね。。。

【目的】

自宅のWi-Fiルーターに他人を接続させないこと

【手段】

下記設定を考え、最適な設定を考えてみる。

１．SSID名
２．SSIDブロードキャスト

(ステルスにするかどうか)

３．PSK（PreSharedKey = 事前共有鍵）

４．認証モード

５．暗号化モード

６．MACアドレスフィルタリング

→７．Wi-Fiルーター自体のIPアドレス

８．管理画面（設定画面）のログインID・パスワード

目的を「Wi-Fiルーターに他人を接続させないこと」としていますが、
ここでは接続されてしまった後のお話です。
攻撃者がWi-Fiルーターの設定を変える場合というのは、既に内部ネットワークに侵入してから、
つまりはWi-Fiルーターに接続されてしまってからとなります。

ここで考えたいのは、攻撃者が何らかの方法で内部ネットワークに侵入したとしても、
被害を最小限に抑えたいということです。

はい、出ました！
「何らかの方法で」という文言！
サイバーセキュリティ関連では、攻撃者が対象ネットワークに侵入した後に何をやるかっていう説明をする際、
侵入されていることが前提となるので、その前提を作るのにこの魔法の言葉がよく使われます（笑）
その方法を詳しく説明してほしいんですよね～ｗ

話を戻しますと、何らかの方法で自宅のWi-Fiルーターに接続されてしまった場合、
当然攻撃者はWi-Fiルーターの管理画面（のログイン画面）にアクセスすることができます。
ここで単純に思いつく何らかの方法は、

Wi-Fiパスワードを破られた
そもそもWi-Fiパスワードが設定されていなかった

とかですかね。

そして大体の場合、Wi-Fiルーターの型番をググればマニュアルが公開されており、
そこにデフォルトIPアドレスが記載されています。
多いのが

192.168.0.1
192.168.1.1

とかですかね。
（最近の新しい製品だと、↑ 以外の設定になっているものもあります。）
特に親切(?)なマニュアルですと、デフォルトユーザーＩＤとパスワードまでご丁寧に記載されているマニュアルもあります。
これがすべてデフォルト設定のままだと、簡単にWi-Fiルーターの管理画面にログインされてしまいます。
つまりは、↓ こんな感じです。

そうなれば、このデフォルトIPアドレスを変更しておけば、
そもそもログイン画面にすらたどり着けないのではないだろうか。
残念ながらそんなことはありません。

そもそもWi-Fiルーターに接続している時点で、通常そのWi-FiルーターのIPアドレスが、
接続したデバイスのデフォルトゲートウェイに設定されます。
ですので、Wi-Fiルーターに接続したデバイスで、ネットワークの情報を見たり、
ipconfig　コマンド等で確認すればWi-FiルーターのIPアドレスはいとも簡単に分かってしまいます。
なので、そもそもWi-Fiルーターに接続させないことに労力を使うべきであります！

Wi-Fiルーター自体のIPアドレス変更は意味がない