自宅のWiFiに不審なアクセスがないかどうかチェックする

自宅のWiFiは安全なのか。スマホやPCで表示される多数のWiFiのリストを見ると、逆に悪意のアクセスも多数あるのではないかと不安になることがある。

WiFiは大変に一般的なものとなったため、都市部の住宅では、WiFiが密集しており、20件以上表示されることも珍しくない。今時のWiFiルーターでは暗号化がデフォルトになっており、家の外から普通に傍受して情報を盗み見とかいう危険はほとんど無いと考えて良い。

不必要な不安をあおるのは良くないので、要点だけをまとめる。

1. WiFiルーターの管理者名とパスワードの変更

WiFiルーターの管理者名とパスワードをデフォルトから別の名称に変更する。これがまず第一に重要。初期値のままにしておくのは厳禁である。

2. WiFiルーター管理画面から接続先をチェック

WiFiルーターの管理画面から、自宅のPC、スマホ、などネットワーク製品の数を越えていないかチェックする。

おかしいなと思ったら、忘れがちなプリンターやスマートスピーカーなどを確認する。機器のネットワーク情報などを調べて、MACアドレスをメモしておくようにする。

3. PCからLAN接続機器の一覧をチェック

これは「2. WiFiルーター管理画面から接続先をチェック」と全く同じことである。日常的に便利だというだけだ。PCやUNIXやMacOSのマシンから、LANに接続している機器の一覧をチェックする。UNIXやMacOSのターミナルからは、” arp -a “というコマンドを使う。

IPアドレスとMACアドレスの一覧が出てくる。ただし、キャッシュしているのか、ちょっとリアルタイムから少し遅れることがある。

通常であれば、arp -aコマンドの出力は、

? (192.168.2.101) at 11:22:33:44:55:66 on en1 ifscope [ethernet]
? (192.168.2.102) at 22:33:44:55:66:77 on en1 ifscope [ethernet]

のような感じになる。その中で、IPアドレスが、169.254.で始まるものが出てくる場合があるが、これは短期的にWiFi接続に失敗したアクセスである。WiFiに接続できなかった時、自らのPCのIPアドレスを表示しようとした時に出てくることもある。プライベートアドレスが割り当てられなかったということだ。

4. 不明な機器をあぶり出す

自宅の安全確実な機器のMACアドレスを調べて、それをメモして除外していく。IPアドレスは、自動でIPアドレスが割り振られる(DHCP)ため、毎回同じとは限らないので機器を特定することには利用できない。

MACアドレスとは、00:11:22:33:44:55のような形式でよく表示されるが、コロンに意味はなくそれを除いた数字もしくはアルファベットの12桁のコードである。MACアドレスは機器ハードウェアに固有である。このコードは世界でユニークになっている。

5. SSIDをステルスにする

SSIDは接続先の一覧としてスマホやPCで表示されるものだ。多くのWiFi機器では、ステルス機能を有するものが普及し、ステルス機能Onにすることで一覧に表示されなくなる。したがって、攻撃されにくいということだ。

SSIDを変更することが良いかのように書いてあるサイトもあるが、特に効果はない。SSIDに自分の名前を入れてしまったような場合には、名前が分からないように変更すべきだということである。デフォルトで問題はない。

6. 他人には公開しない

知人友人として来客時であっても、他人には公開しないのが良い。知人友人を安易に疑えるものではない。悪意はなくても意識は低いかもしれない。パスワードのメモをポケットに入れっぱなしにしているかもしれない。

知人友人がプロ級のハッカーでないことが確実であっても、その機器や情報が、誰に渡るか測り知れないので、それが不安の原因となることもありうる。

7. 不安がある場合にはMACアドレス登録を

WiFiルーターには、登録したMACアドレスだけを接続許可する設定がある。どうしても不安がある場合には、家にある機器、家族の持っているスマートフォンのMACアドレスを登録して、未登録のMACアドレスからの接続を不可とすることができる。

MACアドレスによるアクセス制限は、かなり確実性が高いと思われる。もし、もっと厳密にやろうと思えば、継続した監視体制を組み込むことを検討することもできる。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください