古いWi-Fiルーター、設定を変えずに使い続けるべきではない理由。

〇 古いWi-Fiルーターでもネットワーク接続は可能なので、現状で速度に不満がなければ買い替える気にはならないだろう。Wi-Fiルーターを導入したとき、初期設定で面倒な経験をした人ならなおさらだ。

だが、古いWi-Fiルーターをずっと使い続けるのはかなり危険だ。今回は使い続けることによって、どのようなリスクが生じるかを考えてみよう。

ファームウエアの脆弱性に注意しよう。

Wi-Fiルーターの中身はCPUとメモリーなどで構成されており、PCやスマホと似ている。ファームウエアによって動作し、インターネット回線を複数の機器に分配する作業を担っている。

ここから、ファームウエアに脆弱性があると外部から悪意のあるプログラムやスクリプトを実行できてしまうということが言える。過去には、マルウエアに感染することでDDoS（Distributed Denial of Service）攻撃に加担させられる恐れがある脆弱性が報告されたWi-Fiルーターが実在した。

当然ながら、Wi-Fiルーターはインターネット側からの攻撃を想定して作られており、通信のフィルタリングやファイアウオールといった防御機能を備えている。こうした機能はファームウエアを最新に保つことで、新しい攻撃にも対応する。またファームウエアに脆弱性があったとしても、最新版にアップデートすることでなくすことが可能になっている。

だが、発売から長い年月が経過した製品の場合は、サポートが打ち切られており最新のファームウエアが提供されないことがある。そうなると、新しい攻撃に対処できず悪用される可能性が高まってしまう。

脆弱性が見つかった古いWi-Fiルーターに対して、メーカーがファームウエアの新版を提供せず、利用停止を呼びかけたケースもある。その場合はWi-Fiルーターを買い替えてリスクを回避すべきだろう。Wi-Fiルーターを古いファームウエアのまま使い続けるのはとても危険である。

機器メーカーやセキュリティ関連団体が、Wi-Fiルーターに脆弱性があることをアナウンスすることもある。こうしたアナウンスが出た場合は、自分が該当する機種を使っていないか確認しよう。Wi-Fiルーターが新しいものであっても古いものであっても、脆弱性が見つかったら放置すべきではない。

画1、セキュリティ関連団体が、ルーターに脆弱性があることをアナウンスすることもある。画面は、JPCERTコーディネーションセンターと情報処理推進機構が共同で運営している「JVN（Japan Vulnerability Notes）」に掲載されたルーターの脆弱性に関するアナウンスの一部。（出所：JVN）

管理画面を開くためのパスワードは変更すべき。

最近のWi-Fiルーターの場合、管理画面を開くために必要なIDとパスワードは、機器個別に割り振られている。それを知らない限りWi-Fiルーターの管理画面は開けない。

しかし古いWi-Fiルーターの中には、管理画面を開くための初期パスワードが「password」になっているなど、単純かつどの個体も同じという製品が存在した。もしその初期パスワードを知っていれば、簡単にWi-Fiルーターの設定画面に入り込めてしまう。

Wi-Fiルーターの中には、インターネット側から管理画面を開くことができる機種もある。悪意ある第三者がこうした機種のパスワードを把握してしまうと、Wi-Fiルーターはいとも簡単に乗っ取られてしまう。さらに、管理画面用のIDとパスワードを利用して、脆弱性を突く悪質なプログラムをルーター上で実行されてしまう恐れもあるなど大変危険な状態になる。

Wi-Fiルーターの管理画面を開くためのパスワードは、初期のものをそのまま使わず任意の文字列に変更すべきだ。そして変更する際は「password」など簡単な文字列にするのは避けよう。

最近は1台ずつ初期パスワードが異なるWi-Fiルーターもあるが、そのパスワードがラベルや説明書、設定の覚え書きカードなどに記載されているケースに注意する必要がある。これらを第三者に見られてしまうと簡単に設定画面を開けてしまうため、やはりパスワードはできる限り変更しておくべきだろう。

変更したパスワードを忘れてしまった場合は、Wi-Fiルーターを初期化してパスワードを初期パスワードに戻してから再設定すればよい。

画２、Wi-Fiルーターの設定画面を開くのに必要なパスワードは、初期設定のまま使わず早めに変更しておこう。

WPA以前のセキュリティ規格はないものと考える。

Wi-Fiの接続時に使うセキュリティ規格として、現在主に使われているのはWPA2である。

もしWPA2以前に多く使われていたWEPやWPA（TKIP）を使い続けているのであれば、すぐに利用を中止しよう。WEPやWPA（TKIP）は通信を暗号化するものの、暗号キーが簡単に解読される脆弱性があるからだ。いまはツールを使えば簡単に暗号化を解除できてしまえるので、かなりリスクが高い。

WPA2に対応していない古い機器を接続するためにWEPやWPA（TKIP）を使わざるを得ないときは、Wi-Fiルーターのゲストモードなどを使い、メインのネットワークから切り離して接続するよう心がけよう。

WPA（AES）やWPA2にも脆弱性はあるので、できれば最新のWPA3を使うのが好ましい。ただ現状ではWPA3に対応していない機種も多く、その場合はWPA2との互換モードを使う。

画３、Wi-Fiルーターの設定画面には暗号化に関する設定項目がある。最新のPCやWi-Fiルーターは、危険性の高いWEPやWPA（TKIP）に設定できないものが多いはずだ。

Wi-Fiを暗号化する場合、通信の際にデータの分割や置き換えを繰り返す処理が発生する。つまり理論上は、暗号化によって通信速度が低下する。だが筆者が実際に測定してみた結果、暗号化による速度低下はほとんどみられなかった。暗号化を外したことによる速度アップのメリットより、危険性が高くなるデメリットの方が明らかに大きい。

画４、Wi-Fi 6ルーターとWi-Fi 6に対応するPCを、暗号化あり（WPA3）と暗号化なしでWi-Fi接続し、インターネット接続速度を比較した。わずかに暗号化なしのほうが高速だったが誤差程度の差しかない。