家庭用ルーターの管理パスワードを変更する必要性を診断する方法
- 記事の内容
自宅のWiFiルーターの管理パスワードの安全性を診断して、変更の必要性がある場合の手順を紹介
家庭用ルーターの管理パスワードを変更する必要性を診断する方法
家庭用ルーターの管理パスワード(設定時等での使用が必須)の変更の必要性を診断します。パスワードが他人に推測されやすいか否かにより判断します。そして、必要と判断した場合には、他人に推測されにくい値に変更して、自宅のルーターの安全性を向上します。
【診断方法】他人によるパスワードの推測しやすさを見極める
以下のどちらか一方でも当てはまる場合は、他人が推測しやすいパスワードを使っていると判断します。
なお、管理パスワードが他人に推測されると、容易にWiFiルーターの管理画面に不正アクセスできてしまい、勝手に設定を変更される危険性があります。
推測されやすい値①:初期パスワード(工場出荷状態)
例、password 等
ルーターに最初から設定されている初期値を、変更しないでそのまま使用している場合です。(上図の①)
製造メーカーによっては、同一型番の製品は共通に全て同一の値を、初期値として使用している場合があります。周知な情報の場合、無作為な値を使う攻撃の場合、最初の攻撃対象になる可能性があるため大変に危険です。
推測されやすい値②:単調な文字列
例、123456、 aaaaaa 等
初期値を変更はしたけど、簡易的な特定種類の文字だけを使用して、さらに単調に羅列しただけ(同一数字や文字の連続等)の場合です。(上図の②)
総当たり攻撃をされた場合、簡単に早い段階で解読されてしまう可能性があるため大変に危険です。
【変更手順】推測されにくいパスワードを先に作成する
推測されにくいパスワードを先に作成してから、ルーターの管理パスワードを変更して、自宅のWiFi環境の安全性を向上させます。
手順(1):他人が推測しにくいパスワードを作る
以下に留意して、他人が推測しにくいパスワードを作ります。
- 様々な文字と数字と記号を全て組み合わせる
- 最低10文字以上の値にする
さらに、既述の推測しやすい値に加えて以下も絶対に使用しません。
- 住所、名前、生年月日等、自分を含む家族や親類に関係する単語
- 一般的な単語(例えば、地名、果物名、商品名等を1個だけで使用)
- 他にも、他人に推測されやすいかも知れないと、少しでも感じたら使用を避けます。また、複数の機器で同じ値の使い回しも避けます。
手順(2):管理パスワードを変更する
管理パスワードの変更に際して、変更後の値を絶対に忘れなくするため必ず控えを保存します。管理パスワードが分からないとルーターの設定や状態確認ができません。
ただし、控えが外部に漏洩しないように人目の付く場所には保管しません。思い切って家族にも保管場所を内緒にしてしまう程度に厳重に管理します。
メーカー①:NEC製品
メーカー②:バッファロー製品
メーカー③:エレコム製品
メーカー④:IODATA製品
