こんばんは。 ふと気づいたのですが。NECのホームルーターを使ってます。ルーターへのログインする時、

こんばんは。

ふと気づいたのですが。NECのホームルーターを使ってます。ルーターへのログインする時、パスワードが暗号がされずに送られるのですね。不安です。
機種が古い（レンタル品）からでしょうか？

No.3 ベストアンサー 回答者： zircon3 回答日時： 2023/06/17 09:49

質問者様がパソコンやスマートフォン等をご自宅のWi-Fiに接続し、そこからWi-Fiルーターの管理画面にログインする場合・・・ですね。

その場合、自宅のWi-Fiの電波が届く範囲で、質問者様のお宅のWi-Fi電波を常時傍受し、質問者様がWi-Fiルーターの管理画面でログインするのをずっと待ち続けていればログインのパスワードを知ることが出来ます。
傍受して暗号化されていない電波の内容を解読する設備等を持っている人がそのようにして待っていれば・・・です。

なお、暗号化したWebの通信・・・URLの先頭がhttps://ではじまるWebサーバーとの通信にはサーバー側、この場合ですとWi-Fiルーター側に電子証明書が必要になります。大量生産し一般家庭用ということで比較的低価格での販売を目指している製品1台1台に異なる電子証明書をせっとするのはお金と時間が掛かります。
購入者がWi-Fiルーターの管理画面にWi-Fi経由でログインする際にだけ使われる際のリスク、それもWi-Fiの電波が届く範囲（屋内に設置していて屋外に漏れた電波ですからせいぜい半径20～30メートル程度）でのリスクということを考えるとほぼ無視してよいものと考えます。

それをじっと待つよりWi-Fiの暗号化通信のための暗号化キーの解読を試みた方がじっと待つ必要がありませんし、更にあおれよりもインターネット側からWi-Fiルーターへの進入を試みる方がセキュリティーの穴を付ける可能性が大きいです。特に何年も前の機種でファームウェアが最新版に更新されていない場合は。

参考まで。

この回答へのお礼

ありがとうございます

お礼日時：2023/06/17 16:44

No.2 回答者： サクラノキ 回答日時： 2023/06/17 06:25

違います。

ルータ内で済むので、その奥のインターネット空間に送信されないからです。


スマホにパスワードを保存することに似たようなものです。

この回答へのお礼

ありがとうございます

お礼日時：2023/06/17 16:44

No.1 回答者： wellow 回答日時： 2023/06/16 22:31

常識的には、安全が担保されたＬＡＮ側からアクセスします。

安全が担保されないＷＡＮ（例えばＦｌｅｔｓ）側からアクセスするのは危険なので、通常はＷＡＮ側からアクセスできないようにします。

ＬＡＮ側の安全を担保するのは誰か、ＷＡＮ側からアクセスできないようにするのは誰か、それはあなたですよ。

この回答へのお礼

ありがとうございます

お礼日時：2023/06/17 16:44