ルータの設定、忘れてませんか?

初期設定のままのネットワーク関連機器で情報流出

とあるサイトから多数の監視カメラの映像がリアルタイムで見れてしまうと、今月話題になりました。もちろん一般に公開する目的で撮影されているものではありません。

パスワード等をデフォルトのままで使用しているのが原因とのこと。当然、ユーザーがちゃんと設定しなければなりませんが、メーカー側も改善が必要でしょう。

そういえば、以前、ネットワーク接続の複合機(プリンター/コピー/スキャナ/FAX)についても、不正アクセス可能な問題が報道されていました。

最初は他人事のように考えたけれど、自分もやらかしたことがあるのを思い出しました。我が家のルータの設定がほぼ初期状態だったことがあったのです。

外部からルータへの不審なアクセス

ずいぶん前のことになりますが、家のルータの管理者用パスワードを忘れたため、初期化。その後、設定をカスタマイズせずに使ってたことがありました。後でやろうと思ってそのまま忘れてしまい、たぶん1年は放置。

で、攻撃目的のポートスキャンが増えているというようなニュースを見て心配になり、ルータの管理者画面にアクセス。ようやく不備に気づきました。

ルータのログを見たところ、件のポートスキャンとは違うものでしたが、過去1カ月間に不審なIPアドレス3つからのアクセスが計4回ありました。この時はルータのファイアウォール機能で処理され、無事でした。

有線だけで使っている無線LANルータ、無線LAN設定も忘れずに

ノートPCを買ってきて初めて無線LAN接続しようとした時に、常時ルータのSSIDが表示されているのが判明。

有線LAN接続だけ利用していたため、それまで気づきませんでした。

あわてて普段はSSIDを隠すように設定。念のため、暗号化キーも変更しました。

ルータの設定 ― 最低限チェックしていること

そんなわけで、年数回はルータの設定をチェックするようになりました。(もっとマメに通信ログを見た方がいいのでしょうが)

ルータの脆弱性や不具合情報が見つかることもあるので、たまにはメーカーのHPで調べてみることをお勧めします。

[設定前の注意]

  • 設定方法はメーカー・機種によって異なるので、説明書・マニュアルをよく読む。(メーカーのHPから閲覧可能)
  • 他のWebサイトにアクセスしていた場合は、ブラウザを再起動させてから設定画面にログインする。
  • ルータの設定画面にログインしている間は、他のWebサイトにアクセスしない。
  • 設定保存後は、ブラウザを終了させる。
  • パスワードがブラウザに保存されているなら削除する。
  • ファームウェアの更新 … 新しいバージョンがあれば
  • 管理者パスワード … 簡単なものは×。PC内にパスワードを保管しない。
  • 日時の設定
  • パケットフィルタ設定 … 狙われやすいポート等についてのルールを追加
  • UPnP(ユニバーサル・プラグアンドプレイ) … 使わない場合は無効にする。(使う場合は、IDとパスワードを設定)
  • PCリモート機能 … 使わない場合は無効にする。(使う場合は、IDとパスワードを設定)
  • 無線LAN

    • 無線LANルータ(親機)のSSIDを隠す … 有効
    • MACアドレスフィルタリング機能 … 有効
    • 使用を許可する子機のMACアドレスを登録
    • より強固な暗号化方式の選択 … 現在選択しているのは、WPA2-PSK(AES)/WPA-PSK(AES)
      [注意] 子機側が対応していないものを選んだ場合、接続できなくなる。その場合でも、WEPは使わないこと。
    • 暗号キーの更新間隔の調整 … 長すぎても良くないが、短すぎると度々接続が切れて困ることがある。(スマホで映画を見ている時等)

変更の適用、保存を忘れずにする。
設定のバックアップを取る。
ルータの初期化をしたら再設定が必要。

関連記事