最後にルーター管理インターフェースにログインしたのはいつですか?

ほとんどの人々は家庭用ルーターの管理を「ランプが点灯しないので再起動する」というレベルにとどめています。インターネットサービスプロバイダーがデバイスを設置し、インターネットに接続できるか確認した後、すぐに去って行くため、その日からルーターは隅に放置され、管理インターフェースには誰も触れなくなります。 この状況は世界中の家庭ネットワークに非常に普遍的で、そのため家庭用ルーターは攻撃者にとって侵入ポイントを探す非常に効率的な標的となります。アクティブに管理されていないルーターには、デフォルトのパスワードが変更されていない、ファームウェアが何年も更新されていない、不要なリモート管理機能が有効になっているなど、複数の問題が同時に存在する可能性があり、これらの問題は一般的に公開された脆弱性データベースから利用方法を直接確認できます。 2018年には、「VPNFilter」というマルウェアが全球で50万台以上のルーターを感染させました。これは主にファームウェアが更新されていない家庭用デバイスをターゲットにしており、攻撃者は感染したルーターを通じてネットワークトラフィックを傍受したり、悪意あるコンテンツを注入したり、デバイスを他のターゲットに対して攻撃するための踏み台にしたりすることが可能でした。これは仮想的なリスクではなく、すでに発生した大規模な事件です。

家庭用Wi-Fiの最も一般的なセキュリティ問題

デフォルトの管理者パスワードが変更されていない ルーターは出荷時にデフォルトの管理者アカウントとパスワードの組み合わせを持っています。たとえば、「admin/admin」や「admin/password」などのデフォルト認証情報は、各ブランドの技術文書で公開されています。もしこれを変更していなければ、あなたの家のWi-Fiに接続している人や、ルーターの管理インターフェースにアクセスできる人は、デフォルトのパスワードを使ってログインし、すべての設定を変更できます。 ファームウェアが長い間更新されていない ルーターのファームウェア更新には通常、安全性の脆弱性の修正が含まれますが、ほとんどの家庭用ルーターは自動で更新されず、ユーザーが手動で操作する必要があります。古いファームウェアには、既に公開された脆弱性が含まれていることが多く、攻撃者は管理者パスワードを知らなくとも、これらの脆弱性を直接利用してルーターの制御を取得できます。 WPS機能が有効になっている WPSはデバイスがWi-Fiに迅速に接続できるようにする機能で、ルーター上の物理ボタンを押すか、8桁のPINを入力してペアリングを完了します。この8桁のPINコードには既知の弱点があるため、ブルートフォース攻撃の試行回数を大幅に減少させることができます。この脆弱性は2011年に研究者によって公開されましたが、多くのルーターは今日でもWPSをデフォルトで有効にしています。 リモート管理インターフェースが外部に開放されている 一部のルーターはデフォルトで外部ネットワークから管理インターフェースにアクセスできる機能が有効になっています。これは、攻撃者があなたのWi-Fiに接続しなくても、インターネットから直接ルーターの管理ページにアクセスを試みることができることを意味します。

今すぐ確認できる設定

以下のステップは技術的なバックグラウンドが必要なく、大多数の家庭用ルーターの管理インターフェースには、ブラウザを使って「192.168.1.1」または「192.168.0.1」と入力することでアクセスできます:

  1. 管理者パスワードを変更し、Wi-Fiパスワードと異なる強力なパスワードを使用する
  2. ファームウェアのバージョンを確認し、管理インターフェースのシステム情報ページで現在のバージョンを確認し、メーカーの公式ウェブサイトの最新バージョンと比較する
  3. WPS機能を無効にする。通常は無線設定や高度な設定のページで見つけることができます。
  4. リモート管理機能が無効になっていることを確認する。このオプションは通常、管理またはセキュリティ設定のページにあります。
家庭用ルーターの4つの一般的なセキュリティリスクとWi-Fi暗号化標準に関するインフォグラフィック。

Wi-Fi暗号化標準の進化

Wi-Fiの暗号化プロトコルは過去数十年間にいくつかの大きな更新を受けてきました。それぞれの更新は、前のバージョンに利用可能なセキュリティの脆弱性が発見されたことが要因です。 現在主流の暗号化標準はWPA3で、2018年にリリースされ、前のバージョンであるWPA2よりも強力な保護を提供します。WPA2は2017年にKRACKという脆弱性が発見され、特定の条件下でWPA2で保護されたネットワークトラフィックを解読できる可能性があります。この脆弱性はファームウェアの更新を通じて修正されましたが、ファームウェアが更新されたデバイスだけが保護されています。 もしあなたのルーター設定でWEPやWPAという古い暗号化プロトコルを使用している場合は、WPA2またはWPA3にすぐに切り替える必要があります。WEPは2001年に数分で破られることが証明されており、使用を続けることは暗号化が行われていないのと同じことです。

家庭用Wi-Fiセキュリティに関するよくある質問

隣人が私のWi-Fiを盗んでいるのはお金の問題だけですか?

お金の問題だけではありません。知らないデバイスがあなたの家庭ネットワークに接続している場合、そのデバイスはあなたのすべての家庭用デバイスと同じネットワーク環境に存在します。あなたのスマホ、コンピュータ、NASデバイス、スマート家電を含めて。 適切な隔離設定がない家庭用ルーターでは、同じネットワーク内のデバイスは互いに直接通信が可能です。これは、あなたのWi-Fiに接続している知らないデバイスが、技術的にはあなたの他のデバイスにアクセスを試みる可能性があることを意味します。さらに深刻な状況は、誰かがあなたのネットワークを通じて違法行為を行った場合、関連するネットワークトラフィックが外部から見るとあなたのIPアドレスから発信されているように見えることです。

公共Wi-Fiと家庭用Wi-Fiのどちらが危険ですか?

両者のリスクの性質は異なり、直接比較することはできません。公共Wi-Fiの主なリスクは、同じネットワーク上の知らないユーザーに起因します。誰でも参加でき、中間者攻撃のハードルが比較的低いです。家庭用Wi-Fiの主なリスクは、デバイスそのもののセキュリティ状態にあります。ルーターに未修正の脆弱性やデフォルトのパスワードが残っている場合、外部のネットワークからの攻撃者が侵入する可能性があります。公共Wi-FiでVPNを使用することで、トラフィックが傍受されるリスクを効果的に低下させることができますが、家庭用ネットワークのデバイスセキュリティ問題には直接的な助けにはなりません。両方の状況に異なる対応が必要です。 関連情報:Shodanとは何ですか?なぜそれがハッカーの検索エンジンと呼ばれているのですか?

ルーターが侵入された後、どうなりますか?

これは家庭用ルーターのセキュリティ問題の最も厄介な部分です。通常の場合、明確な感覚を持つことはありません。ネットワーク速度が遅くなったり、接続が不安定になったりすることは考えられる兆候ですが、他にも多くの理由があります。 より積極的な確認方法は、定期的にルーター管理インターフェースにログインして、現在ネットワークに接続されているデバイスのリストを確認し、すべてのデバイスがあなたが認識しているものであることを確認することです。もし知らないデバイスを見つけたら、Wi-Fiパスワードを変更することが、接続されている知らないデバイスを切断する最も直接的な方法です。同時に、ルーターの管理者パスワードとファームウェアのバージョンを確認することも必要です。

重要なポイント: 家庭用ルーターはあなたの家庭ネットワークの入口ですが、ほとんどの人はそれを管理する程度が携帯電話やコンピュータに対する関心よりもずっと低いです。初期設定のパスワードを変更し、ファームウェアを最新の状態に保つことは、技術的な知識がなくてもできる基本的な保護行動です。