ルーターのパスワード忘れ?ネットで調べられるのは超危険っ!!

誰か
誰か

やべ。
ルーターのパスワードなんだっけ。確かネットに・・・

SunShine!
SunShine!

ちょっと待て。
初期パスワード変えてないの!?
ヤバいよ。すぐ変えて!!

ルーターの初期バスワードは変えよう

ルーターの管理画面にログインされて設定変えられちゃったら、いろんな情報が筒抜けだぜ。
つなぎ放題。取り放題。
踏み台にもされちゃう。
悪の組織に加担させられちゃうって話ね。

そもそもパスワードごときに意味があるのかって議論は置いといて、デフォルトのままですぐ管理画面に入れる機械と、パスワード解析してからじゃないと管理画面に入れない機械が並んでたら、前者を攻撃対象にするでしょ?って話なんだよ。

初期パスワードは変えなよ

unknown

ルーターを設置したら、まずはパスワードを変えよう。
作業を業者の人に任せてるとしても、このパスワードにしてほしいとかって、パスワード変更の要望を出そう。

管理者パスワードもユーザーパスワードも変えてもらえる。
ルーターの所有権によるが。
確認すべし。

変えてくれなかったら、それが原因で事故ったらだれの責任なのか明確化しておくこと。

どうして危険なのか

ルーターって、インターネットに繋がってるでしょ?
インターネット側から見えてるんだよ。

某作品の世紀末の荒野みたいな世界がインターネットだから。
ヒャッハーとか言いながら棒切れを振り回してるような奴らがうじゃうじゃいるような世界なんだよ。
そんなところをおでこにカードのパスワード書いて歩いてたら、すぐに捕まって食い物にされちゃうでしょ?

注意

インターネット側からも管理者画面にログインできちゃう不具合が放置されてるとか、物理的にネットワークに入り込むとか。
そんで、よく知られてるIDとパスワードでルーターにログインできちゃったら、あとは攻撃者の思いのまま
そのルーターを通過するデータを盗聴してれば、クレジットカードの情報も分かるだろうし、銀行の情報も筒抜けだね。さらには、他の組織へ攻撃するときの踏み台にされる。

法律書

たとえば、自宅ルーターを乗っ取られて、悪の組織が政府を攻撃するときの踏み台にされたとする。
そしたら、相手方(政府)から見たら、攻撃者はそこにある自宅ルーターだから。
日本の警察は優秀だから、すぐに確認しにくるぞ。
罪に問われるかは裁判所の判断だけど、やるべきことをやってなければ、知りませんでしたで済むことでもない。なにより、悪の手助けなんぞしたくなかろう。

管理者パスワードもね

一般ユーザーのパスワードだけじゃなくね。

パスワード変更は、ルーターにログインできるすべてのユーザーが対象だよ。
特に、管理者権限を有するってことは、ルーターに対してなんでもできちゃうってことなんだから。
危ないでしょ。

サイバー

パスワードの管理までを業者さんに任せてるならいいけど。
そんなことないんなら、自分たちの情報セキュリティ規則に寄せるべし。
ルーターはネットワーク機器で、その中でもかなり重要なものだから。

所有権が自分たちにあるなら、業者が使うID含めて自分たちのもので、どお管理するかも自分たちの規定内のお話でしょ。

複雑にね

推測されにくいものにしてね。
パスワードに「password」とかだめだからね。
それもある意味よく知られたパスワードだから。

文字数は設定できる上限にしておけば、やれるだけのことはやってるってことになる。
万が一突破されちゃった場合に説明はできよう。
短かったら、なんでそんな簡単なのにしといたの?ってなっちゃうんだよ。

ネームチェック

16文字のランダム文字列とか、ちゃんとしたものにしたほうがいいよ。

覚えられないくらいでいいんじゃない?

管理者権限でなにかすることって、そんな頻繁にないでしょ。
記憶しとく必要なんてないはずなんだ。

パスワード管理ツール使うとか。
なんかしらの方法で、記録と利便性のバランスはとってね。

NTTのルーターなんてちょろい

NTTさんの貸与ルータなんて簡単さ。
管理者パスワード調べたらすぐ分かっちゃうんだよ。
あきすかいはるすかいよんじゅうななでしょ?

そのまま書いたら悪いかなって。。w

話題にもなってる!

NHKも話題にしてるよ。

エラー|NHK NEWS WEB

パスワード変更といっしょに、ファームウェアアップデートも忘れずにね。
古いままってことは、弱点が知られてる鎧を着て戦場をフラフラ歩いてるようなもんだぜ。

クレイマン

狙われてるよ~

忘れないようにね

どこかにメモしといて。

けど、機器に貼り付けるとかやめてね。
パスワードの意味ないからね。

電卓とペン
ふせんとかダメ

オススメは、メモ帳アプリとかに書いて保存しとく。
そのときには、自分(たち)にしか分からないルールで変換しとく。
たとえば、「@」(アットマーク)は「Q」ね。とか。
そしたら、万が一パスワードのファイルが流出しちゃっても、ルールを知ってる人にしか分からないでしょ。

ルールはぜひ口伝で。

ご意見やご感想などお聞かせください! コメント機能です。

タイトルとURLをコピーしました