ポケットWifi
YAMADA電気でも上記リンク先のような形で販売されており、さらにその売り場の店員さんもiPhoneとポケットWifiを同時に使っているということで、購入してみた。
回線速度も速いのでなかなか良いなぁと思っていたのだが、ちょっと気になる点があるので記載しておく。
気になる点
デフォルトのSSIDがD25HWからはじまる
管理画面にログインして変更することも可能だが、「D25HW」という文字列から始まるようだ。
iPhoneを見ながら歩いていて無線LANを検出したときにD25HWというのがみつかれば10m以内にポケットWifiを持ってる人がいるにちがいない。
デフォルトの暗号化方式がWEP
管理画面にログインして変更することも可能だが、商品を渡された段階でWEPで設定されている。
無線LANのWEP/WPAキーを表示するフリーソフト「WirelessKeyView」 - GIGAZINEのようなツールを使えば簡単に暗号化を突破できるので試してみたいところだ。
管理画面のログインIDは「admin」
管理画面のログインIDは管理画面で使用されているjavascriptに「admin」とハードコーディングされている。
また、管理画面にログインしても、パスワード変更は可能だがログインIDの変更はできないようだ。
管理画面の右クリックを禁止しているのはなぜだろう。
管理画面へのログインはクッキーに生パスワードを保存
以下のソースでログインをしている。
var userLevel = ""; var userType = ""; var passwd = document.form1.password.value; var username = document.form1.user_type.value; if( username != "admin" ) { alert(hint_wrong_username); top.location.replace("index.asp"); return; } else { userLevel = ""; userType = "admin"; } var encode_passwd = encodeURIComponent(document.form1.password.value); document.cookie = "Basic=" + userType + ':' + encode_passwd + ':' + "0" + ";path=/"; if(navigator.userAgent.indexOf('Opera') >= 0) { location.replace( "en" + "/content_opera.asp" + userLevel ); } else { location.replace( "en" + "/content.asp" + userLevel ); }
やっておくべき設定
SSIDステルスの設定
自分の無線LANがぽけっとWifiであることを公言する必要はない。
[設定]→[無線LAN設定]→[無線LAN基本設定]の画面から有効に設定する。
同一画面に「プライバシーセパレータ」の設定がある。
これはデフォルトで有効になっているので、無線LAN端末同士の直接通信を許可しない設定となっている。となると、WEPが破られてもパスワードの盗聴等が行われる心配はないということか。
WEPからWPA2への変更
GPUを使ってWPA/WPA2-PSKパスワードをクラックするセキュリティ製品が発売 | スラド セキュリティこんなツールもあるようだが、少なくともWEPからは変更しておく。
[設定]→[無線LAN設定]→[無線LANセキュリティ設定]の画面から設定する。
IEEE802.11認証: WPA2-PSK WPA暗号化方式: TKIP WPA事前共有キー: [長めのパスワード]
もちろん変更すると管理画面へのアクセスもできなくなるので、
無線LANの接続をやりなおす必要がある。
以上。