警視庁の無線ルータ注意喚起も一般人は理解不能 メーカー対策すべき


警視庁が無線ルータに関して注意喚起しているが、殆どの人はルータの管理画面すら入った事の無い人が多いはずである。NECやバッファロー等も「とりあえずこれさえ買えばネットに繋がります」というように宣伝して売り込んでいるからだ。もっといえば管理画面に入るにはルータと直接ケーブル接続するか、SSIDとパスワードを読み取らなければいけないのでそこを破るのは困難であり、管理画面の設計は比較的緩いメーカーが多い。変な所の一時停止や信号無視を取り締まるよりよっぽどこっちのほうが重要であり、他人の回線が知らないうちに踏み台に使われる恐れがあるというのならばきっちりメーカーに指導してもらいたいものである。

これはNECルータの管理画面であり、そのルータに接続済みのマシンにおいて各ルータが定めたIPアドレスを打ち込むと接続出来る。警視庁が確認してほしいとしているのはポートマッピングの部分だが、個人的に危ないと感じるのはWPSであり、何らかの方法でボタンが押されてしまったら任意のマシンが接続出来るという脆弱性がある。もっといえばWPS(PIN方式)に関しては相手が何時間か掛ければ突破できてしまうという脆弱性があり、この方がよっぽど危ないとしか言いようがない。便利な機能なので初期値はオンになっている場合が多いが、新規機器を接続する時以外はWPS・WPS(PIN方式)はオフにする事を強く推奨する。同一機器から単位時間内にパスワード誤り等の無効接続が複数回あった場合は自動でブロックするような機能も欲しい所だが、そのような機能は実装されていない。機種の側面にSSIDやパスが印字してあり、第三者に悪用されるリスクは否めない。とにかく市販ルータは初心者層の無駄な問合せを避ける為、簡単・便利にすぐつながるという部分を重視しており脆弱性に対しては比較的甘い設計になっている。
ルータの管理画面に関してパスワードは変更できてもIDは固定という機種が多く、その部分も今後修正してもらいたいものである。また、機種によって特定時間帯のみ使えるようにするとか「見えて安心ネット」で今どの端末が使われているかの確認、また接続端末の固定ができ自分が定めた機種以外は一切接続を許可せずMACアドレス単位で遮断という設定が出来る場合もあるので、各機種の取説を参照してもらいたい。