NECのWi-Fiルーター「Ateamシリーズ」のファームウェアには脆弱性があり、第三者によってルーターの設定変更が行われる危険性があることが判明しています。
通常、ブラウザから192.168.0.1にアクセスして「クイック設定Web」から設定を行いますが、その設定ページを開いたままの状態で、別のタブから悪意のあるホームページを開いた場合に、設定変更や再起動などの操作をされる恐れがあるということです。
対象となるWi-Fiルーターは2016年3月以前に発売されたもので、Ateamシリーズ全機種が対象になります。
ファームウェアアップデートが提供されている機種については、アップデートを行うことで修正済みとなりますが、既にサポートが終了している機種については、ファームウェアの脆弱性はそのまま放置される形になります。
その場合の対策方法として挙げられているのが、“クイック設定Webで設定を行ったら速やかにページ閉じる”ということだけです。(ログアウトが無いから)
下の方法を使えば、サポート終了の機種でも安全に設定が行えます。
できるだけ安全にクイック設定Webを使う方法
- Wi-FiルーターのWANポート(ONU / モデム側)のLANケーブルを抜く。
- Firefoxの「プライベートブラウジング」を使ってクイック設定Webを開く。
- ブラウザにクイック設定Webのログインパスワードを保存しない。
- 設定終了後は速やかにページを閉じる(タブを閉じる)。
まず、WANポートのLANケーブルを抜くことで、インターネットから隔絶されます。さらに、プライベートブラウジングウィンドウでクイック設定Webにログインすれば、パスワードやクッキーなどの情報が保存されないのでほぼ安全です。
ルーターの設定を行う機会はそんなに無いので、このくらいの手間はあまり苦にならない?
あとは、時期を見てルーターを別メーカーの物に買い換えましょう。
ちなみに、Wi-Fiルーターはアンテナが内蔵されているタイプよりも、アンテナが外部に出ているタイプの方が、トイレやお風呂などでも電波が弱まらなくて良いとされています。
- Source Aterm製品におけるセキュリティ向上