ルーター側面に暗号化キーが書かれてある

最近の無線LANルーター親機は、本体の側面にSSIDや暗号化キーが書かれてあるものがあります。
第三者に見られたらセキュリティ上問題だと思うのですが、そのように思いませんか？

No.1 回答者： usagi_kun 回答日時： 2011/12/03 17:27

PCをつなげれば、変更出来るので心配なら、変更してください。

この回答へのお礼

回答ありがとうございます。

そうですね。だけど購入してPCに繋いで、変更するまでの間に第三者に見られたら、やっぱり危険だなぁ などど思ってしまいます。

一番良いのは、購入時には無線機能がオフになっていて、自分で万全な設定をしてから、無線機能をオンにできたら良いですのにね。

お礼日時：2011/12/03 17:41

No.2 回答者： notnot 回答日時： 2011/12/03 17:47

それは、自分でSSIDやキーを設定できない人向けのものです。

そういう人向けにAOSSとかWPSといったワンタッチで自動的にPC側にSSIDやキーを設定する機能があります。
そういう人にとっては、何も暗号化しないよりは、ずっとましになります。

そうじゃない人はそういうものを無視して自分で設定するので何も問題ありません。

（そもそも、SSIDはステルスにしても通信パケットを傍受すると判明するので、秘密情報とまでは言えません）

あなたもセキュリティの重要さに気づいたのですから、これを機会に自分でSSIDとキーを設定しましょう。

この回答へのお礼

回答ありがとうございます。
そうですね、自分で設定するべきでしょうね。
だけど買ってきた状態で電源を入れると、無線機能は初めからからオンになっていますよね。
そうしますと自分でPCに繋いで暗号化キーを変更するまでの間に、第三者に見られたら問題ないのかな～などと心配してしまいます。

それを回避するには梱包から親機を取り出したら、即暗号化キーが書かれてある場所に紙でも貼って、暗号化キーを見えないようにするしかないのかなｗ

お礼日時：2011/12/06 16:27

No.3 回答者： zzz333zzzz 回答日時： 2011/12/03 17:50

自分で変更できます。

なぜそんなところに書いてあるか？

＞＞＞マニュアルを見ないバカが多いからです＜＜＜


元プロバイダーサポートの意見としては、こういうのが圧倒的です。
こっちは素人だと怒る癖に、実際はマニュアルを1ページも見てない。
だから猿でもわかるスイッチ１つで設定できる、セキュリティ上甘いような機能ができあがるんです。

この回答へのお礼

そうなのですか。でも簡単に使えるのも大切なことですけど、そのためにセキュリティが損なわれるようでは問題ですよね。

機種によっては本体底面の足を外さないと暗号化キーが見れないようになっている製品もありました。せめてそのくらいの配慮はしてもらいたいですよね。

お礼日時：2011/12/06 16:34

No.4 回答者： te2kun 回答日時： 2011/12/03 20:29

マニュアルに書いてあっても、それぞれ専用のものを記載しなければいけないので非常にコストがかかります

紙を挟んでもなくす人はいます

ルータに貼り付ければわざわざはがしてする人は少ないでしょう。


そもそもセキュリティーを気にする人なら、自分で変更されますから、関係ないでしょう

この回答への補足

自分で親機の暗号化キーを変更すると、子機の暗号化キーも手動で設定しなくてはならないですよね？
そうなると子機の台数が多かったら大変だなと思います。
それとも親機の暗号化キーを変えると、その変更したキーをWPS等で子機に自動的に割り当てることができるのでしょうか？

補足日時：2011/12/06 16:45

この回答へのお礼

そうなのですか。製品によっては本体側面ではなく、本体の底面に暗号化キーが書かれてあるものがありました。少なくともそのくらいの配慮はして欲しいですよね。
いつか本体側面に暗号化キーが書かれてあるために、新たなセキュリティ問題が発生するような気がします。

お礼日時：2011/12/06 16:44

No.5 回答者： bunjii 回答日時： 2011/12/03 21:35

>第三者に見られたらセキュリティ上問題だと思うのですが、そのように思いませんか？

あなたの家へ第三者が自由に出入りできますか？
戸締りが不完全なら無断で入り込んでSSIDと暗号キーを盗んで接続できるかも知れません。
あなたが無線LANルーターの設定を変更すればラベルに書かれているSSIDと暗号化キーは役に立ちません。
ほんの僅かな時間で不法な接続ができると思えませんので、気にすることでもないように思います。
なるべく早くセキュリティ対策を施してください。

SSIDの変更と隠蔽化（ステルス機能）、暗号化キーの変更、MACアドレスによる接続制限等を行うと良いでしょう。

この回答へのお礼

なるほど、回答ありがとうございます。
個人宅なら問題は低いでしょうけど、それでも訪問客があるかもしれません。
また零細企業などでも普通にそのまま使っているかもしれません。そうなると外部の者が出入りする頻度は家庭よりは多いと思うのですね。
さらに窓際などに置いておいたら、外から望遠鏡で見られてしまうこともあるかもしれません。
そのように考えると怖くなるのですが、僕の杞憂でしょうか。

お礼日時：2011/12/06 16:53

No.6 回答者： yaitoc 回答日時： 2011/12/04 02:02

確かに暗号化キーを第三者に見られると、セキュリティ上問題がありますが、

家庭で無線LANを暗号化する理由を考えると、本体に暗号化キーが書かれていても問題ありません。

なぜ無線LANを暗号化するかというと、電波は家の外まで届くため、暗号化していなけれ誰でも接続したり通信内容を見たりできるからです。
一方、有線LANの場合は家の中に侵入してケーブルを繋がなければ、接続したり通信内容を見たりできません。建物に鍵を掛ければそれがセキュリティ対策となります。

つまり、家庭で無線LANを暗号化する理由は、有線LANと同じように家に入れない人に接続させない為です。

家の中に入らなければルータ本体は見れませんし、AOSSやWDSのボタンも押せないので問題ない訳です。

でも、暗号化キーは長くて推測できないことが望ましいので、これを機会に変更したらよいと思います。
(SSIDは接続先を識別するためのもので、本来はセキュリティを目的にしていないので、近くで同じSSIDが使われていなければ変更しなくても問題ないです。)

この回答へのお礼

回答ありがとうございます。
確かにそうですね。ただ家の外から見られてしまったりしないかなと気になっております。場合によっては隣人が訪問して来て見られてしまうかもしれません。
僕の気にしすぎかな。

お礼日時：2011/12/06 16:59

No.7 回答者： bunjii 回答日時： 2011/12/06 21:40

>そのように考えると怖くなるのですが、僕の杞憂でしょうか。

心配しすぎのようです。
MACアドレス（無線LANアダプタのアドレス）を対象に接続を許可する設定で登録の無いものを拒否すればSSIDと暗号化キーが一致しても接続できません。
また、SSIDの隠ぺい（ステルス）機能を有効にすればアクセスポイントの存在を隠せます。
これらの機能を有効に設定すれば簡単には繋げません。

この回答へのお礼

そうですね。回答ありがとうございます。

ただ問題があるのは、MACアドレスは偽装することができるそうですので、MACアドレスで外部からの接続を排除するのは完璧ではないようです。
またSSIDのステルスも突破されることがあったように思えます。
現時点での唯一のセキュリティはWPAのAES設定だけのようですね。

お礼日時：2011/12/11 22:08

No.8 ベストアンサー 回答者： yaitoc 回答日時： 2011/12/06 23:33

No.6の回答をした者です。

家庭での利用を想定して回答したので、事務所や店舗など知らない人が来る場合は考えていませんでした。(隣人は疑いすぎな気がします。関係が悪い場合は別ですが…)
なので追加回答です。

他人がルータに手を触れたり、記載されているキーをみれる状況の場合は何らかの対策が必要だと思います。

上記の様な状況で他人が無線LANに接続出来るパターンは、
・デフォルト設定のままで本体に記載のキーを見られれる。
・AOSS、WPS等の簡単設定機能が有効になっている状態で簡単設定用のボタンを押される。
・設定変更済みかつ、簡単設定機能を無効にしている場合でも本体のリセットボタンを押されてデフォルト設定に戻される。
といのが考えられます。

なので対策としては、
・ルータに貼り付けられているキーを。他人が見れないようにする。
　　(もしくは設定を変更する)
・他人がルータに触れないようにする。
が有効でしょう。

具体的な対策としては以下の要になると思います。
・高いところに壁掛けで設置する。
・他人が触りにくい場所に置く。(貴重品の管理と同じように)
・キーが見られる位置に張ってある場合はテープ等を張って隠す。

なお、MACアドレスフィルタや、ステルスSSIDは無意味です。
http://www.lifehacker.jp/2010/09/100914ssidsecur …
http://jehupc.exblog.jp/8521820/

以下は、その他返答
＞自分でPCに繋いで暗号化キーを変更するまでの間に、第三者に見られたら問題ないのかな～などと心配してしまいます。
人から見られない部屋で設定変更後、他の場所に持って行けば大丈夫です。

＞機種によっては本体底面の足を外さないと暗号化キーが見れないようになっている製品もありました。せめてそのくらいの配慮はしてもらいたいですよね。
私が持っているWHR-G301Nは側面にキーが書いてありますが壁掛けにすると隠れます。設置方法にもよると思います。

＞窓際などに置いておいたら、外から望遠鏡で見られてしまうこともあるかもしれません。
覗き見はともかく望遠鏡は気にしすぎだと思います。そもそも、殆どの電気製品は直射日光の当たるところに置かないようにと注意書きが書かれています。

＞親機の暗号化キーを変えると、その変更したキーをWPS等で子機に自動的に割り当てることができるのでしょうか？
親機のキーを変えたら子機のキー設定の変更が必要です。その際にWPSが使えるかもしれませんが、私が以前使用していたルータには「WPSを使うと無線LANの設定が変更される」旨の記載がありました。どの設定項目が変更されるかは不明ですが機種によってはデフォルトに戻される場合もあるのかもしれません。

まとめると、信用できない人が来る場所に設置する場合は対策した方が良いという感じでしょうか。

最後にNo.6の訂正です。
・WDSはWPSの間違いです。
・SSID変更：プライバシーの寒天から変更した方が良い場合もあります。
http://takagi-hiromitsu.jp/diary/20111126.html
http://takagi-hiromitsu.jp/diary/20071118.html　

この回答へのお礼

親切な回答ありがとうございます。

確かにどのような設定をしても本体をリセットされてしまい、なおかつデフォルトの暗号化キーを見られてしまってはどうしようもないですよね。

そう考えますとせっかくセキュリティの大切さが謳われている今日において、無線LANルーターのセキュリティの弱さが仇となって、他のセキュリティ設定が台無しになりかねない状況のようです。

もちろん有線LANにすれば良いのかもしれませんが、無線LANでないと使えない携帯ゲーム機等もあることを考えますと、無線LANはなくてはならないものだと思えます。
無線LAN機器メーカーにはもう少しセキュリティ意識をもって製造をしてもらいたいものですね。

お礼日時：2011/12/11 22:28