私はネットに接続する際にルーターを使用しています。
ほとんどの方がネットに接続する際にルーターを使用しているかと思います。
先日ルーターのアクセスログを見た所、私が管理していない端末からのアクセスがあった事を確認しました。
インターネットからのアクセスではなく家庭用の無線(Wi-Fi)からのアクセスでした。
「近所の誰かが家にアクセスしたのかな?」と思いました。
通信は暗号化していてパスワードなどがわからないとアクセスできません。
とても気持ちが悪かったので対策する事にしました。
[toc]
ルーターに不正アクセスされたと感じたらやるべき事
SSID、パスワードの変更
私は設定でSSIDをどの端末からも検索できるようにしていました。
バッファロー製のルーターには「ANY接続」という機能があり誰でもSSIDを検索する事ができます。(オフにすれば検索上に表示されない)
他社製品だとステルスという名前で同じような機能があります。(オンにすると検索上に表示されなくなる)
多くの人が誰でも検索できる設定にしていると思いますが、今回の事を受けて検索をできないようにしました。
これによりSSIDを知らなければアクセスできない状態にしました。
念のため今まで使っていたSSIDとパスワードも変更しました。
アクセスを試みただけでログが残る仕組みだった?
実際に不正アクセスがなくてもアクセスを試みただけでログが残るシステムだったのかもしれません。
仮にそうだった場合SSIDが検索できる状態なら誰でも可能な状態になるわけでそこまで心配する事ではなかったようです。
データが通信された形跡もなかったしそこまで心配する必要はなかったようです。
同じような事がないかネットで検索した所、同じバッファロー製のルーターで「デバイスコントロール画面に知らない接続がある」という書き込みがありました。
もちろんこれは実際に不正アクセスされたわけではなくSSIDに接続しただけのようですが。
多分私と同じ状況と予想してます。
暗号も完ぺきではない
一般の家庭で無線の暗号に使われてるWPA2などの暗号化技術も2017年の段階で脆弱性が指摘されています。
次世代のWPA3に関しても2019年4月の時点で脆弱性が発見されてます。(WPA3に関してはほとんど普及してないみたいですが)
とりあえず自分ができる範囲で最高のセキュリティ状態にしておく事が重要だと思います。
※2019年6月時だと最低でもWPA2で暗号化通信できるようにする事が大事です。
この記事を読んだ方で「無線の設定を適当にやってた!」という人は一度見直してみて下さい。
ルーターのバージョンアップなどは忘れがちなので定期的にチェックすると良いですよ。