備忘録

WiFi機器を初期設定のままにすると危険なワケを初心者向けに解説

WiFiの初期設定は危険だから設定し直すための記事

以前は新築の家の中にLAN回線を各部屋に敷設して使用したり、部屋を探すにも有線のネットワーク環境はあるか?などの話が多かったです。

現在は、スマホの4Gや2020年の3月下旬からは5G通信で全くストレスがなくインターネットと繋がれますし、家でもWiFi機器をつないで無線環境で高速なネットサーフィンが簡単に可能です。

しかし、何気なく使用しているWiFi機器でも無線通信は、情報漏洩や個人情報の覗き見を容易にされてしまう危険性をはらんでいます。

この記事の説明
  1. 初期設定の状態がなぜ危険かが分かる
  2. 最低限どこを設定すれば良いか分かる
  3. 設定に失敗した時の初期設定の戻し方が分かる

WiFi機器の初期状態は超危険

初期設定状態が危険な理由は3つあります。

  1. SSIDでメーカーが容易に分かる
  2. 初期設定時のパスワードが貧弱
  3. 設定されているIPアドレスの推測が容易

SSIDからメーカーが分かる

基本的に一般に販売されているWiFiルータなどの機器は、電源を入れるとSSIDが通信機器から見える状態になります。

この時のSSIDの文字列は、ちょっとネットワークに詳しい人ならそこからかなり高い確率でメーカーを推測して当てることができます。

パスワードは簡単に解析できる

具体的なハッキング方法の記載は避けますが、初期設定情報レベルの物であれば、所定の環境があれば解析してしまうことができます。

IPアドレスの推測が容易

IPアドレスはインターネット上の住所でもあり、家で複数機器をつなげたりする時、一定範囲のネットワーク上における通信機器同士をつなげるための経路情報です。

機器の初期状態ですと、192.168.xxx.xxxみたいに数字が割り当てられています。これもメーカーやSSIDから推測できる型番などで容易に推測することができます。

無線通信は、必要な機器を揃えれば容易にトラフィックを監視することが可能です。機器の解析をされてテネットワーク内に侵入されたらプライベートの情報が筒抜けになってしまいます。

昔のように、データを抽出してからダウンロードする時間は、通信帯域技術の進歩によって、一瞬で大量のデータを取得することができてしまいます。

そうならないためにも、WiFi機器を使用する時の最低限の設定はしておきましょう。次は設定の変更方法を記載していきます。

設定を変更してみよう

WiFi機器の初期設定をするには、その機器にログインする必要があります。ログインの方法は取扱説明書を見ながら指定のIPアドレスをブラウザから打ってみてください。

ログイン画面が出てきたら、IDとパスワードを入力するだけで、設定画面に移動できます。( なのでSSIDでメーカー名が分かると危ないのです… )それでは、最低限必要なセキュリティ設定を行っていきましょう。

SSIDの変更

SSIDとは、無線LANのアクセスをするための識別名のことです。初期設定のままですと危険ですので、何らかの乱数にしてしまうか、違う名前にしてしまいましょう。

あまり自分の趣味志向などの名前にしてしまうと余計に危険な場合もあるので、無機質なSSID名にすることをお勧めします。

設定画面に入ると、無線機器の基本設定項目が必ず設定されています。WiFi、または無線LAN機器設定と記載されているのでそこをクリックします。

すると、WiFiの詳細設定で2.4GHz帯域や5GHzといったような項目が出てきます。詳細はまた別の記事で書いていきますが、まずは、その項目をクリックしてください。

初期設定では、2.4Ghz/5Ghz帯域両方の設定をしておく
  1. 2.4Ghz帯域の設定
  2. 5Ghz帯域の設定

ネットワークのことに少し詳しくなったら帯域を選択して帯域やチャンネル設定を設定してみるのもありです。

ネットワーク名(またはSSID名)と表示されているはずです。ここが基本設定だとメーカー名が推測できるような用語になっているので名前の変更を行います。

注意

ここではまだ、設定の変更を確定させないでください

パスワードの変更

次に、パスワードの設定変更を行います。基本設定のままですと、Wifi機器に直接記載されているSSIDに対するパスワードが、設定画面上の「暗号化キー/パスワード」という形で表示されているので、このパスワードを変更しましょう。

推奨するパスワードの構成
  1. 16文字以上にすること
  2. 数字や記号を使用すること
  3. アルファベットの大文字と小文字を使用すること

なるべく「単語」は使用しないようにしてください。

IPアドレスの変更

ここは、少し初心者には難しい内容になってくるところになります。もし、周りにネットワークに詳しい人がいたらいろいろ聞いてみましょう。

IPアドレスはほどんどの機器で、「IPアドレス/ネットマスク」の設定項目として記載されています。

最低限、192.168.xxx.xxxの「x」の部分をいろいろ変更するのが理想ですが、ここについては、もう少し詳しい説明を別記事で書いていきます。

管理者アカウントの変更

ここに侵入されてしまうと、先ほどまでの設定も意味がなくなってしまいますので、そもそもの設定画面にログインした時の、管理者IDとパスワードを変更しておきましょう。

ほとんどの機器では、「管理者アカウントの設定」や「管理者パスワードの変更」などの名称で記載されています。

注意事項としては「詳細設定が可能な画面にする」という、セキュリティーよりも利便性を優先した初心者向けの項目構成になっていることがあるので注意です。

そこでは、最低限でもパスワードの変更を、先ほど推奨したパスワード構成で別パスワードを設定すれば大丈夫です。

設定情報のメモ

今回設定した情報は、必ず全て記録をしながら進めてください。

初期設定への戻しかた

ここまでの設定で、最低限必要なWiFi機器のセキュリティー設定ができました。

本当は、よりきちんとしたセキュリティ設定があるのですが、いきなり挑戦するには難しい部分もありますので別記事で書いていきます。

いろいろ設定を変えているとたまに通信ができなくなり、WiFi機器と接続できなくなってしまうこともあります。

この場合には、機器には出荷状態に戻す機能がついていますので、説明書にそって初期設定状態に戻してから再度、設定をし直してください。

最後まで記事を読んでいただきありがとうございました。

ブログを始めるならWordPressです

初心者がブログを始めるならどこ?【答えはWordPressです】

レンタルサーバーを徹底比較

レンタルサーバー徹底比較!WordPressおすすめサーバー10選

ワードプレスのテーマを紹介する

WordPressおすすめブログテーマ10選!有料版と無料版を比較

ブログで使える画像素材サイトの紹介

ブログに使える画像素材サイト10選!各サービスの料金と特徴を徹底比較

収益化できるおすすめアフィリエイトサイトを分かりやすく解説

収益化できるおすすめアフィリエイトサイトを分かりやすく解説

ABOUT US

小林 玲王奈Unicorn Consulting Inc. 代表取締役 CEO
起業する人やスタートアップ企業に出資や資金調達を含めてサポートしながら、ブログの運営やWebアプリの開発、LINEスタンプ制作をしています。2003年から映像業界向けの様々な新規事業立ち上げに従事。2014年からは経営/メディアコンサルティング業も始めて2020年01月に独立。今年から来年にかけて、世田谷の私立校で空中ディスプレイ技術とWebマーケティングの講義を行っています。|SMPTE Professional Engineer Member