Wi-Fi ルーターには、ランダムに見えるデフォルトの Wi-Fi パスワードが付属している場合があります。多くの人はデフォルトを使い続けますが、それは安全ですか? それとも新しいものを選択する必要がありますか?
Wi-Fi パスワードと管理者パスワード
製造元が提供するデフォルトの Wi-Fi ログイン資格情報のトピックを検討する前に、少し時間を取って、何について話しているのかを明確にしましょう。
すべてのルーターにはデフォルトの管理ログイン資格情報のセットがあり、消費者がルーターの初期構成を実行するために使用することを目的としているため、その性質上安全ではありません。
デフォルトのログインは、通常、admin/admin、admin/password、またはmotorola/motorolaなどの非常に単純なものです。 これらの資格情報を見つけるのは 簡単です。
管理者の資格情報は今日注目するものではありませんが、明確にするため、また誰もが知っておくべきであるため、その内容を強調しています。デフォルトの認証情報は重大なセキュリティ リスクとなるため、ルータをセットアップした後は、管理者のログイン名とパスワードをすぐに変更する必要があります。
Wi-Fi ネットワーク名 ( SSID ) とパスワードは別のログイン資格情報のセットであり、ルーターのコントロール パネルではなく、自宅のワイヤレス ネットワークにログインするために使用されます。
デフォルトのランダムな Wi-Fi パスワードはセキュリティ リスクですか?
市販されている消費者向けルーターの大部分には、モデル番号、FCC ID、MAC アドレスなどのデバイスに関する基本情報だけでなく、ランダムに事前に生成されたデフォルトの SSID とパスワードが記載されたステッカーが貼られています。
一見すると、これは非常に安全であるように見えますが、事前に生成されたパスワードを変更するやむを得ない理由がいくつかあります。
/CiscoDefaultPasswordList_2619151_Final_2-29-f5743bc0a39e4894aadb7e42e15821f0.png)
誰でも簡単に見ることができます
デフォルトの SSID パスワード (デフォルトの管理パスワードも) を変更する最も明白な理由の 1 つは、セキュリティで保護されるはずのデバイスにパスワードがプレーン テキストで印刷されるためです。
明らかに、通りを歩いている人や近所を車で走っている人はステッカーにアクセスできませんが、家の中の誰でも、子供、ルームメイトがたまたま家に招待した人など、誰でもステッカーにアクセスできます。
おそらく、それを気にするのは少し偏執的であるように思われるかもしれませんが、どのような状況であっても、パスワードを平文で明白に書き留めておくことは、セキュリティ上良い実践ではありません。
パスワードが実際にランダムであるという保証はありません
ルーターに付属の SSID パスワードがランダムかどうかをメーカーに尋ねると、ランダムであると答えるでしょう。しかし、プロセスが複雑なため、通常は実際にはランダムではないシステムが生成されます。
メーカーは単にランダムな文字と数字を記載したステッカーを印刷しているのではなく、接続されているデバイスと一致する必要があるログイン認証情報を印刷しているためです。ステッカーのデータは、ファームウェアにエンコードされたデータに対応している必要があります。デバイスの。
その結果、多くのメーカーは、SSID パスワードをハードウェアの MAC アドレスに基づいたり、実際にはランダムではない一見「ランダム」なデータを使用したりするなどのショートカットを使用しています。
それは厳密には理論的な懸念ではありません。ラドボウド大学のオランダのコンピューターサイエンスの学生は、さまざまな消費者向けルーターでデフォルトの「ランダム」パスワードを生成するために使用される アルゴリズムをリバースエンジニアリングする ことができました。
ランダムであろうとなかろうと、デフォルトのパスワードの多くはパターンを使用しています
ルーターのデフォルトの SSID パスワードが本当にランダムであっても、各メーカーは特定の製品ライン (場合によっては製品ライン全体) に対して特定の形式のパスワードを使用しています。
たとえば、デフォルトのランダム SSID パスワードが単に 8 桁の文字列である古い TP-Link ルーターが何十万台も存在します。すべてのデフォルトのパスワードは、00000000 ~ 99999999 の範囲になります。
長年にわたり、Charter/Spectrum ISP が提供するモデムでは、形容詞 + 名詞 + 3 つの数字 (すべて小文字) の形式を使用する単純なランダムなパスワード規則が使用されてきました。これらのルーターのデフォルトのパスワードは常に、tyirpiano958 や greenboat129 のような組み合わせです。
インターネットを探索すると、これらの単純なパターンを利用する Wi-Fi クラッキング ツールやコンパニオン データセットを見つけるのは簡単です。
デフォルトのパスワードでは長さが不十分です
識別可能なパターンがなく、パスワードが実際には完全にランダムである場合でも、生成される SSID パスワードが多すぎると短すぎます。 8 ~ 12 文字の長さしかないのが一般的です。
WPA、WPA2、および WPA3 パスワードの最小文字長は 8 文字ですが、これは短すぎます。最大 12 文字まで増やすと、推奨される最低限のパスワード長に達するのに役立ちます。ただし、最新のルーターは はるかに長いパスワードをサポートしているため 、それを活用する必要があります。
短いデフォルトの SSID パスワードをより長く、安全 で覚えやすいパスフレーズ に置き換える以外の理由がない場合は、パスワードを変更する必要があります。
ルーターのセキュリティについて考えているときは、古いルーターを WPA3 やその他のセキュリティ強化をサポートする 最新のルーター にアップグレードすることを検討する良い機会です。
