WiFルーターに貼られているWiFiパスワードは安全ではない?!
デスクトップPCの一台にはAvastアンチウィルスソフト(以下、Avast)が入っています。
久しぶりにこのPCを立ち上げたところ、AvastのWiFi検査画面が表示されWiFi環境をチェックしますかと出たのでチェックしてみたところ、家で使っているZTE社製のWiFiルーターで「弱いパスワード、デフォルトのままのパスワードです」って指摘されてしまいました。
確かにWiFiパスワード(SSIDのやつ)はデフォルトのままでした。機器にはSSIDとともにパスワードがシールで貼ってあります。これを使っていました。
早速、WiFiパスワードを変更して、再度Avastで検査したところ、今度はOKと表示されました。
ここで怖いなと思ったのが、何故、AvastはWifiパスワードがデフォルトもしくは弱いと分かったのか、また判断できる情報を取得できたか、です。
デフォルトパスワードということが分かったのであれば、デフォルトパスワードは決まった文字列なのか何らか計算で求められる文字列なのか、弱いパスワードということが分かったのであれば、設定しているパスワードが読めていることになります。
どちらにせよWiFi検査画面の詳細ではパスワードが表示されました。
ということは、Avastは何らかWiFiルーターに侵入できる機能(処理)を持っているということになります。
私が知らないだけなのかわかりませんが、使っているルーターに公知の脆弱問題があり、その仕組みを使って検査しているのでしょうか。いずれにしても簡単に見られてしまったことは脅威です。
先日、政府が国内のIoT機器をスキャンして安全性を確認することを実施するニュースがありましたが、改めて、家のセキュリティ対策を点検する必要があると思いました。
久しぶりにこのPCを立ち上げたところ、AvastのWiFi検査画面が表示されWiFi環境をチェックしますかと出たのでチェックしてみたところ、家で使っているZTE社製のWiFiルーターで「弱いパスワード、デフォルトのままのパスワードです」って指摘されてしまいました。
確かにWiFiパスワード(SSIDのやつ)はデフォルトのままでした。機器にはSSIDとともにパスワードがシールで貼ってあります。これを使っていました。
早速、WiFiパスワードを変更して、再度Avastで検査したところ、今度はOKと表示されました。
ここで怖いなと思ったのが、何故、AvastはWifiパスワードがデフォルトもしくは弱いと分かったのか、また判断できる情報を取得できたか、です。
デフォルトパスワードということが分かったのであれば、デフォルトパスワードは決まった文字列なのか何らか計算で求められる文字列なのか、弱いパスワードということが分かったのであれば、設定しているパスワードが読めていることになります。
どちらにせよWiFi検査画面の詳細ではパスワードが表示されました。
ということは、Avastは何らかWiFiルーターに侵入できる機能(処理)を持っているということになります。
私が知らないだけなのかわかりませんが、使っているルーターに公知の脆弱問題があり、その仕組みを使って検査しているのでしょうか。いずれにしても簡単に見られてしまったことは脅威です。
先日、政府が国内のIoT機器をスキャンして安全性を確認することを実施するニュースがありましたが、改めて、家のセキュリティ対策を点検する必要があると思いました。
コメント 0