ウェブサイトを見たり、オンラインバンキングをしたり、ゲームをしたりと、楽しそうにインターネットを利用していますね。コンピュータにはファイアウォールとアンチウィルスソフトがあり、VPNもあるかもしれない、すべてが完璧です。

ハッカーがあなたの一日を台無しにすることはないでしょう？

ルーターの安全性にもよりますが、ルーターがハッカーに悪用されたり、無線ハイジャック犯に乗っ取られたりする可能性がある10の方法をご紹介します。

1 デフォルトの管理者パスワードとssid

毎年何百万台ものルーターが出荷されていますが、そのすべてにあらかじめ管理者パスワードが設定され、機器の側面に印刷されています。それぞれのパスワードがユニークである可能性が低いことは、天才でなくとも分かることです。そのため、比較的少数のパスワードを使用して、単一の**ベンダ**からルーターにアクセスすることが可能です。

ルーターの初期パスワードを変更するのは簡単ですが、ほとんどの人はそれを行いません。パスワードの自動的な「強制」リセットはありません。基本的には、ルーターの管理コンソールにログインして行う必要があります。ルーター所有者の大多数は、通常このゲーム機に近寄らない。このような人は、ハッキングされる深刻なリスクにさらされているのです。

ルーターのファイルログインとチャンスルーターのパスワードを確認することが重要です。ルーターのパスワードを設定するための我々のガイドは、ここで役立つはずです。

ルーターのブロードキャスト名（SSID）を変更する方法を学びます。特に、ISPが提供するルーターには気を配りましょう。住所や電話番号を使ってSSID名を作成し、ハッカー（「ウォードライバー」）があなたの所有物を特定する手助けをすることがよくあるのです。

そんなのいらないでしょ。

2 管理用インターフェースアドレス（Obvious

ルーターのもう一つの問題は、どれもほぼ同じ方法でアクセスできることです。デフォルトのパスワード、SSID、推測しやすいIPアドレスを使って、ルーターを乗っ取ることができます。

例えば、ルーターの管理インターフェイスのデフォルトのIPアドレスは192.168.1.1または192.168.0.1です。これは秘密ではなく、オンライン検索やWebツールを使用すれば誰でもこの情報を見つけることができます。これは、誰でもルーターの管理コンソールにログインして、ホームネットワークにアクセスできることを意味することにお気づきかもしれません。

繰り返しになりますが、デフォルトのIPアドレスの変更は、Webブラウザーでアクセスできる管理画面から実行できる操作です。パスワードやSSIDと同様に、ルーターのセットアップ後、最初に変更する項目の1つです。

III.クラウド型ルーター管理

ここ数年、ルーター**のベンダーは、クラウドベースの管理という、いささか馬鹿げた新ツールを提供しています。ルーターとのインターフェースを提供するクラウド型のサービスレイヤーです。

そうです。対応ルーターがインターネットに接続されていないと、クラウドベースの管理ツールにアクセスできないのです。いいアイデアだ...。ない。また、google Wi-Fiのように、完全にクラウド化され、モバイルアプリからしかアクセスできないメッシュルーターシステムもある。メッシュルーターは、ファームウェアのアップデートに関して有利ですが、ローカル管理アクセスも提供されている場合にのみ、そのようなデバイスに注目すべきです。

結局のところ、見知らぬ第三者にルーターの管理を委ねることが本当にいいのでしょうか？ルーターとの信頼関係がさらに深まると思いますが、いかがでしょうか？長年にわたって多くの「信頼できる」サービスがハッキングされてきたため、クラウドベースのルーター管理を受け入れるのはクレイジーに思えるのです。

4デフォルトでupnpを有効にする

ルーターの管理コンソールを参照すると、ユニバーサル・プラグ・アンド・プレイ（UPnP）がデフォルトで有効になっていることが確認できます。このネットワークプロトコルはインターネットに面したポートで有効になっており、インターネットではなくローカルエリアネットワーク（LAN）向けに設計されているため、外部からの攻撃にさらされる可能性があります。そのため、セキュリティはありません。

そのため、UPnPを有効にすることは大きなリスクとなります。ルーターは基本的にインターネットベースのマルウェアの磁石であり、「UPnP」とラベル付けされたデータへのオープンドアは必要ありません。ルーターの説明書やオンラインヘルプで、UPnPを無効にする方法をご確認ください。

UPnPはデフォルトで無効になっていると思われますが、特に古いモデルのルーターではそうとは限りません。

5hnap 管理上の不備

HNAPとは聞きなれないかもしれませんが、HNAP（Home Network Administration Protocol）は、ISPがお客様に送るルーターを管理できるようにするためのものです。エンドユーザーも利用可能だが、特にISPに有効である。

しかし、残念ながら、ひとつだけ大きな欠点があります。

HNAPでは、ルーターの機器名などが暗号化されずに平文でブロードキャストされます。このため、HNAPを無効にする必要がある。問題は、オフにするように指示されても、通常はオフにしないことである。HNAPの唯一の解決策は、新しいモデムを買うか、少なくともISPに連絡して不快感を表明することです。すぐに代替品を用意してくれるといいのですが。

お使いのルーターにHNAPの脆弱性がないか確認するには、以下のURLにアクセスしてください。

http://[あなたの.router.ip.address]/hnap1

ルーターから肯定的な応答が得られる場合は、問題があることになります。

6wpsはセキュリティの悪夢

Wi-Fiのパスワードを共有することなく、ゲストがネットワークにアクセスできるようにするのは、実に簡単です。必要なのは、ルーターの基盤に印刷されたWPS（Wi-Fi Protected Setup）コードだけです。

ルーター名とパスワードを変更しても変わらない、8桁の暗証番号です。しかし、ご承知の通り、これはセキュリティ上のリスクでもあります。

まず、（管理コンソールで強制的に変更しない限り）コードは同じままなので、あなたの家を訪れる人は何度でもアクセスすることができます。ゲストユーザーが訪問するたびに再認証を強制するようなツールはありません。それは困りますね。

次に、おそらくもっと心配なのは、暗証番号そのものです。一見8桁のピンに見えますが、そうではありません。その代わり、最初の7桁は4桁と3桁の2グループに分かれています。これらは連続しすぎていると検証され、8桁目はルーターへのアクセスを完了させるためのチェックサムです。しかし、8桁の数字の組み合わせは1000万通りあるのに対し、このタイプの暗証番号は11000通りしかなく、wpsはWi-Fiネットワークのハッキングを容易にしています。

これは推測できたコードです。ブルートフォースアタックを使えば、確かに楽勝でしょう。ルーターのウェブコンソールからWPSを無効にすることで解決します。

7 不安定なファームウェア

ルーター**プロバイダーやISPからダウンロードしたアップデートにより、端末のセキュリティが向上します。その結果、ネットワークの安全性がより高まることになります。しかし、そうならないこともある。例えば、ファームウェアのアップデート後、以前に変更したルーターの設定（お客様自身の管理者パスワードやSSIDなど）が上書きされる場合があります。通常、ルーターはアップデートされますが、工場出荷時の設定に戻るため、再設定が必要です。これは通常、ISPが更新されたときに発生します。これは、ルーターの管理画面で利用可能なプロファイル保存機能を使用する良い理由です。

その他の問題が発生する可能性があります。

誤ったデータを適用したり、互換性のない機器にアップデートイメージを転送すると、不安定なファームウェアのインストールが発生することがあります。ルーターのファームウェアが不安定であったり、リセットされていたりすると、ハッキングへの道が開かれる可能性があります。

どうしようもないことなんです。ISPに至っては、警告なしにファームウェアを展開する。一部の**は知らせてくれますが、すべてではありません。ルーターにDD-WRTファームウェアをフラッシュすることは一つの可能な答えですが、すべてのデバイスと互換性があるわけではありません。

実際には、定期的に管理コンソールにログインし、ルーターの状態を確認することが答えとなります。

8u**ポート

ルーターには、ユーザーがアクセス可能なUSBポートを搭載するものが増えています。この機能はますます需要が高まっており、その理由は簡単です。USBポートを搭載しているので、USBメモリーやハードディスクをルーターに接続することができます。これにより、ルーターは事実上NASボックスとなり、データの中央保管庫となるのです。そのため、ホームネットワーク上のどこからでも、ドライブ上のデータにアクセスすることができます。

いろいろな意味で、これはとても便利なことです。しかし、ルーターの安全が確保されなくなると、USBメモリのデータに侵入者がアクセスする可能性があります。さらに悪いことに、このUSBポートが侵入者の物理的な攻撃のターゲットになる可能性もあります。

想像してみてください。ビジネスマンのふりをした人物、あるいはあなたの知り合いが、小さなUSBドライブをルーターの裏に忍び込ませたとします。ドライブに保存されているのは、ルータを乗っ取るためのマルウェアです。

あなたのルーターはボットネットの一部となったのです。

これを防ぐには、USBポートを無効化することです。ルーターをNASボックスのように使うのが好きだった人は、そろそろNASを手に入れる時期かもしれませんね。お金が問題なら、Raspberry PiをNASとして使うこともできます。

9 不可解なオープンポート

ルーターには、先に述べた以外にもポートが開かれていることが少なくありません。HTTPのような必須のものもありますが、ほとんどはそうではありません。例えば、自宅で何か専門的な機器やプロジェクトを動かしているのでなければ、POP3（110）やVNC（5900）のポートを開いておく必要はないでしょう。

ルーターに閉じた方がよいと思われるポートが開いているかどうかを確認するには、ポートチェッカーが必要です。Yougetsignal.comでは、いくつかの製品をオンラインで購入することができます。

これらの結果をもとにルーターを設定します。特定のサービスやプロトコルを使用しない場合は、対応するポートを開く必要はありません。

10 不幸なビスケットに気をつけよう

まるで中華料理屋で出てくるようなビスケットだが、残念ながら食べられるものではなく、むしろ消化不良を起こしそうなものだ。

1200万台のルーターにソフトウェア固有の脆弱性が発見されました。残念ながらCookieは、対象機器にHTTP Cookieの管理エラーがあるため、このような名前になっています。このエラーにより、攻撃者は **HTTP Cookie を使用して脆弱性を攻撃し、ルーターに損害を与え、機器の状態を変化させることができます。これには、例えばボットネットへの接続が必要な場合があります。確かに攻撃者がルーターにリモートアクセスできるようになる可能性があります。ネットワーク上の他の機器と同様に

さらに、ルーターを乗っ取り、中間者攻撃や機器のハードウェアファイアウォールを回避するために使用することも可能です。ネットワーク上のあらゆるコンピュータ、タブレット、電話、エンターテイメントシステム、IoTデバイスが影響を受ける可能性があります。

何ができるのか？さて、まずは自分が影響を受けるかどうかを確認します。ルーターのウェブコンソールは、通常の認証情報を使用してアクセスすることはできません。

本不具合の修正については、ルーターの**ベンダ**にお問い合わせください。このバグは、アップデートでパッチが適用されるはずです。そうでない場合は、新しいルーターを探すか、お使いのデバイスがDD-WRTと互換性があるかどうかを確認します。

今すぐルーターを修理しましょう

今までに、ルーターのこれらの問題を解決するための手段を講じたことを望みます。ハッカーがネットワークにアクセスしたり、ボットがルーターやコンピューターを乗っ取ったりするのを防ぐために、必ず行ってください。

ルーターは非常に異なるため、お使いのデバイスのドキュメントに時間を費やす必要があります。上記はすべて修正可能です。これは、ブラウザベースの管理画面で正しい画面を見つけるための一例です。

ルーターにセキュリティ上の問題が発生したことはありませんか？上記の脆弱性のうち、修正が必要なものはありますか？あなたのルーターモデルを共有し、他の読者が自分のルーターをチェックすることを奨励するために、以下を教えてください。

写真提供：dedMazay/Depositphotos