Gods Unchained(Dappsゲーム)、仮想通貨・暗号資産や雑感について投稿していきます。

セキュリティ:無線LANルーターの設定は大丈夫?玄関の鍵編

荀彧_Tango
WRITER
 
この記事を書いている人 - WRITER -
荀彧_Tango
コーポレート系インハウス弁護士です。プライベートで、仮想通貨・暗号通貨の前線を趣味で観測する観測室-Crypto Observation Postの管理人です。最近は主に規制関係とICO界隈が好きです。

無線LANルーターのセキュリティは玄関の鍵

みなさん、家で無線LANを使っていると思いますが、無線LANのルーターのセキュリティは大丈夫でしょうか?

なんでルーターの話なのかと。ルーターの設定まで見直さないといけないのよ。と思っている方もいることと思います。面倒というか、そもそも無線LANのルーターを導入してから、どうやって設定したんだっけ?という人も多いのではないかと思います。

 

いや、私がそうでした。

 

仮想通貨を触り始めた際にセキュリティが大事らしいと色々調べ始めたのですが、実は無線LANの設定を見直すまでに至ったのは結構最近の話でした。意外と盲点だなと思い、専門外ではありますがちょっと記事にしてみました。仮想通貨を触る以上は、せっかくの機会ですので、無理しない範囲で防御を固めて行きましょう。私はセキュリティの専門家ではないので、あくまで自分で調べた結果を記事にしていますので、自己責任でお願いします。

 

そもそもWifiって何ですかね。wifiルーターをハックされると何が危ないのかな。

Wifiは無線の電波です。有線と比べると電波で空を飛んでいる訳だから有線LANよりもどうしても傍受されやすいんですね。wifiがハックされると、大きく2点懸念があるようです。

通信内容だだ漏れリスク

まず、無線 LANを突破されると、ハッカーの手にかかれば通信内容がだだ漏れとなるリスクがあります。例えば、2段階認証しない段階で取引所にログインしてしまえば….ログイン情報が漏れてしまうことになります。あるいは、秘密鍵のやり取りをしてしまえば、お財布を明け渡したのと同じことになってしまいます。

ルーターの管理パスワード破られ、変なサイトに誘導されるリスク

更に最近ではルーターの管理用パスワードを突破した後に、DNS(行きたいホスト名(例:www.junniku-blog.com)を伝えると、そこにアクセスするのに必要なIPアドレスを教えてくれる機能。チェックインすると部屋番号と鍵をくれるホテルの受付のイメージでいます。)を変更して、PC上はウイルスに感染していないのに、DNSの嘘のIPアドレスにより偽のウエブサイトに誘導されて、マルウエアを仕込まれる、あるいはマルウエアを通じて中身のファイルがだだ漏れ、という被害例もあるようです。

 

それは困りますよね。

 

ただ、無線LANの電波って自宅の周りだけじゃないの?という話はあります。

確かに無線LANルーターって自宅に置く場合、自宅から数十メートルの範囲しか飛びませんが、だからと言って24時間365日、玄関の鍵を開けっ放しにしますか、というと別問題だと思います。

とは言えwifiも最近は暗号で保護されていることが多いです。ルーターの暗号方式について、WEP, WPAとあり、暗号なしは論外ですがWEPについてもちょろいようで簡単に突破されてしまうようです。一方、WPAの中でも更に暗号方式としてAESとTIKPとありますが、現在ではWPA2でアメリカ政府も採用しているというAES方式の暗号であれば解読できない安全なレベルのようです。ただし、もちろんパスワードがバレてしまえば、やはり同じです。短いパスワードに総当たり攻撃(ブルーフォースアッタク)を受けてしまえば、あまり安全とは言えません。

と言う訳で、あまりコストもかけずにできる対策として以下の3点を確認しましょう。もちろんセキュリティの専門家から見れば他も細かい注意事項が色々とあるかと思いますが、


これだけ対策しておけば当面良さそう

これだけは対策その1
①ルーター暗号方式がWPA2-PSK (AES)になっているか確認しましょう。
これだけは対策その2
②ルーターのアドミン設定用のパスワードを30桁以上に変更。ついでに各SSIDのパスワードを30桁以上に変更。
これだけは対策その3
③公衆wifiの利用を避けるか、VPNを使いましょう。

パスワード変更の必要性

クラックの攻撃については、初期設定でパスワードないままってのはセキュリティの観点からは論外ですが、初期設定のパスワードが13桁ぐらいだと割と時間があれば突破されてしまうようです。ただ、30桁あれば何年も時間がかかるはずです。いやあ、パスワードなんて10桁も30桁も変わらんだろうと根拠なく思っていたのですが、どうもそうではなさそうですので長めに設定しておきましょう。

問題はパスワードの入力が面倒なことぐらいですかね。この点、家族同士でiphoneだと、最近のiOSのアップデート機能のお陰か、既にwifiに接続しているiphoneに未接続のiphoneを近づけるだけでパスワード打ち込まなくても接続できます。ただ、まあテレビやビデオをwifiに繋げようとすると、ポチポチ打たないいけないですけどね。そこは、ちょっと我慢ですね。

さて、①ルーターの暗号方式や②パスワードの設定はどう確認するのでしょうか?

まずルーターの管理画面に入るには、ルーターのIPをいじっていなければ、URL欄にhttp://198.168.1.1/を入力しましょう。メーカーによっては割り当てのIPアドレスが異なることがあるので、うまく行かない場合は、メーカーのウエブページを見るのが一番ですね。そして、ルーター設定時のパスワードを入力してください。そうすると大抵管理画面に入れるはずです。パスワード分からない場合には当時の説明書かパスワードを書いたメモを漁ってみましょう。ルーターのIPを初期設定から変更していたり、管理画面に入る際に困った場合には、各メーカーのホームページを調べてみることをお勧めします。

③公衆wifiの利用を避ける?VPNを使う

最近はカフェや駅、空港などにおいて無料で利用できる公衆wifiが増えてきました。災害時にも開放されたりすることがありましたね。

あれはセキュリティが十分ではないので、暗号化されていないものや暗号化もWEPレベルですと、情報がダダ漏れになるリスクがあります。

特に危ないのは、フィッシングアクセスポイントが出てきて、一見聞いたことのある、あるいは正しい公衆無線wifiと思いきや、接続してみると別のwifiで情報を抜き取られたということです。

一番いいのは暗号化されていないのは使わないことです。

使うとしてもURL欄がhttpsとなっているか確認し、漏れてもいいような内容に限りましょう。

あとは、VPNという方法があります。VPNはお勤めの方だと、在宅勤務促進などという流れで、遠隔地から会社のサーバーにアクセスするためにリモートデスクトップのようなVPNを利用したことがあるのではないかと思います。

色々とサービスも出ているので、VPNについてはまた別の記事で改めて触れられればと思います。

 

 

この記事を書いている人 - WRITER -
荀彧_Tango
コーポレート系インハウス弁護士です。プライベートで、仮想通貨・暗号通貨の前線を趣味で観測する観測室-Crypto Observation Postの管理人です。最近は主に規制関係とICO界隈が好きです。

- Comments -

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

Copyright© 観測所 – Crypto Observation Post  , 2018 All Rights Reserved.