こんにちは。最近は、Write upをかけるようなCTFに取り組めていないので、気付いたことについて書いてきたと思います。

私の実家では某社製一般向け家庭用の無線LANルーターを使っています。先日ファームウェアの更新を買って以来(一年近く）怠っていたので、ファームウェアを更新作業をしていました。

その時に初めて無線LANのWeb管理画面にアクセスしたのですが、なんとそのログインパスワードとユーザネームがデフォルト(製品共通）の簡単なパスワードになっていたのです。

最初は無線LANに接続するときのパスワードを入力するのかと思い、ログイン失敗を何度も繰り返していました。これはおかしいと思いネットでマニュアルを調べたところ無線LANに接続するパスワードとは別に管理画面ログイン用のパスワードがあるということを知りました。これがデフォルトのままだと、無線LANへの接続を許可されているユーザがweb管理画面にログインでき、そこからパスワードをデフォルトから変更することができ、さらにリモートのアクセスを許可させたり、ルーティングを変更したり、また無線LANの接続に認証をなくすなど、やろうと思えば多くのことができてしまいます。

ハニーポットなど設置すると、この手のデフォルトユーザとデフォルトパスワードを狙った攻撃が多いという話を聞いていたのにもかかわらず、こんなことをやらかしてしまうとは。。。

最近の機器は詳しい設定なしで接続できたりと便利になっていますが、便利になるほどこういう見落としが増えるんではないかなと思います。
便利って怖い!!!
こんな簡単なことと思うかもしれませんが、案外見落としがちなのでみなさんもお気を付けてください。