ルーター管理画面のID・パスワードは複雑に越したことはない! - 家庭用Wi-Fiルータの設定について考えてみた⑧
ホーム Wi-Fiルータの設定に関する、8回目の記事となります。
自宅の Wi-Fiルータについて、何気なくデフォルト設定でインターネットに接続していることが多い気がします。
でも、、、
本当にデフォルトのままで良いのか!?
と疑問に感じたので、ちょっと考えてみました。
ちょっと調べてみたところ、意外といくつもの考えるべき項目があることが分かってきました。
今回はWi-Fiルーターの管理画面(設定画面)にログインするためのパスワードについてです。
Wi-Fiルーターの管理画面(設定画面)にログインされてしまうと、攻撃者の都合のいいように設定を変えられてしまいます。
そんな恐ろしいことはありませんよね。。。
【目的】
自宅のWi-Fiルーターに他人を接続させないこと
【手段】
下記設定を考え、最適な設定を考えてみる。
(ステルスにするかどうか)
3.PSK(PreSharedKey = 事前共有鍵)
4.認証モード
5.暗号化モード
6.MACアドレスフィルタリング
7.Wi-Fiルーター自体のIPアドレス
→8.管理画面(設定画面)のログインID・パスワード
【考えたこと】
目的を「Wi-Fiルーターに他人を接続させないこと」としていますが、
ここでは接続されてしまった後のお話です。
攻撃者がWi-Fiルーターの管理画面(設定画面)にログインする場合というのは、既に内部ネットワークに侵入してから、
つまりはWi-Fiルーターに接続されてしまってからとなります。
接続されなければ良いのでは、と思われるかもしれませんが、
対策するに越したことはありません。
ここで考えたいのは、攻撃者が何らかの方法で内部ネットワークに侵入したとしても、
被害を最小限に抑えたいということです。
また出ましたね、魔法の言葉「何らかの方法」
何らかの方法で自宅のWi-Fiルーターに接続されてしまった場合、
当然攻撃者はWi-Fiルーターの管理画面(のログイン画面)にアクセスすることができます。
ここで単純に思いつく何らかの方法は、
Wi-Fiパスワードを破られた
そもそもWi-Fiパスワードが設定されていなかった
とかですかね。
そして大体の場合、Wi-Fiルーターの型番をググればマニュアルが公開されており、
そこにデフォルトIPアドレスが記載されています。
特に親切(?)なマニュアルですと、デフォルトユーザーIDとパスワードまでご丁寧に記載されているマニュアルもあります。
これがすべてデフォルト設定のままだと、簡単にWi-Fiルーターの管理画面にログインされてしまいます。
つまりは、↓ こんな感じです。
ここで管理画面にログインされてしまうと、あーんな設定やこーんな設定に変更されてしまいます。
ということで、被害を極力小さくとどめるために、この管理画面のIDとパスワードを複雑なものにしてしまいましょう。
特にデフォルトの管理者ID admin administrator root 等は、攻撃者がまず試すIDなので、変更してしまいましょう♪
だがしかーし、ここで問題が発生。。。
我が家のWi-FiルーターのログインIDとパスワードを変えようとしたところ、、、
なんと、このようにユーザー名を変更することができません!!!
クソがっ!
なので、IDを変えられない分パスワードをより複雑にしました。
まぁ、そもそもWi-Fiルーターに接続させないことの方が大切ですね!
ということで、
ルーター管理画面(設定画面)のID・パスワードは複雑に越したことはない!!
というのが結論です。