ホーム Wi-Fiルータの設定に関する、８回目の記事となります。

自宅の Wi-Fiルータについて、何気なくデフォルト設定でインターネットに接続していることが多い気がします。
でも、、、

本当にデフォルトのままで良いのか！？

と疑問に感じたので、ちょっと考えてみました。

ちょっと調べてみたところ、意外といくつもの考えるべき項目があることが分かってきました。

今回はWi-Fiルーターの管理画面（設定画面）にログインするためのパスワードについてです。

Wi-Fiルーターの管理画面（設定画面）にログインされてしまうと、攻撃者の都合のいいように設定を変えられてしまいます。
そんな恐ろしいことはありませんよね。。。

【目的】

自宅のWi-Fiルーターに他人を接続させないこと

【手段】

下記設定を考え、最適な設定を考えてみる。

１．SSID名
２．SSIDブロードキャスト

(ステルスにするかどうか)

３．PSK（PreSharedKey = 事前共有鍵）
４．認証モード
５．暗号化モード
６．MACアドレスフィルタリング
７．Wi-Fiルーター自体のIPアドレス

→８．管理画面（設定画面）のログインID・パスワード

目的を「Wi-Fiルーターに他人を接続させないこと」としていますが、
ここでは接続されてしまった後のお話です。
攻撃者がWi-Fiルーターの管理画面（設定画面）にログインする場合というのは、既に内部ネットワークに侵入してから、
つまりはWi-Fiルーターに接続されてしまってからとなります。

接続されなければ良いのでは、と思われるかもしれませんが、
対策するに越したことはありません。

ここで考えたいのは、攻撃者が何らかの方法で内部ネットワークに侵入したとしても、
被害を最小限に抑えたいということです。

また出ましたね、魔法の言葉「何らかの方法」

何らかの方法で自宅のWi-Fiルーターに接続されてしまった場合、
当然攻撃者はWi-Fiルーターの管理画面（のログイン画面）にアクセスすることができます。
ここで単純に思いつく何らかの方法は、

Wi-Fiパスワードを破られた
そもそもWi-Fiパスワードが設定されていなかった

とかですかね。

そして大体の場合、Wi-Fiルーターの型番をググればマニュアルが公開されており、
そこにデフォルトIPアドレスが記載されています。
特に親切(?)なマニュアルですと、デフォルトユーザーＩＤとパスワードまでご丁寧に記載されているマニュアルもあります。
これがすべてデフォルト設定のままだと、簡単にWi-Fiルーターの管理画面にログインされてしまいます。
つまりは、↓ こんな感じです。

ここで管理画面にログインされてしまうと、あーんな設定やこーんな設定に変更されてしまいます。
ということで、被害を極力小さくとどめるために、この管理画面のIDとパスワードを複雑なものにしてしまいましょう。
特にデフォルトの管理者ID　admin　administrator　root　等は、攻撃者がまず試すIDなので、変更してしまいましょう♪


だがしかーし、ここで問題が発生。。。

我が家のWi-FiルーターのログインIDとパスワードを変えようとしたところ、、、




なんと、このようにユーザー名を変更することができません！！！









クソがっ！





なので、IDを変えられない分パスワードをより複雑にしました。
まぁ、そもそもWi-Fiルーターに接続させないことの方が大切ですね！

ルーター管理画面（設定画面）のID・パスワードは複雑に越したことはない！！