デフォルトのSSIDがD25HWからはじまる

管理画面にログインして変更することも可能だが、「D25HW」という文字列から始まるようだ。
iPhoneを見ながら歩いていて無線LANを検出したときにD25HWというのがみつかれば10m以内にポケットWifiを持ってる人がいるにちがいない。

デフォルトの暗号化方式がWEP

管理画面にログインして変更することも可能だが、商品を渡された段階でWEPで設定されている。
無線LANのWEP/WPAキーを表示するフリーソフト「WirelessKeyView」 - GIGAZINEのようなツールを使えば簡単に暗号化を突破できるので試してみたいところだ。

管理画面のログインIDは「admin」

管理画面のログインIDは管理画面で使用されているjavascriptに「admin」とハードコーディングされている。
また、管理画面にログインしても、パスワード変更は可能だがログインIDの変更はできないようだ。
管理画面の右クリックを禁止しているのはなぜだろう。

管理画面へのログインはクッキーに生パスワードを保存

以下のソースでログインをしている。

    var userLevel = "";
    var userType = "";
    var passwd = document.form1.password.value;
    var username = document.form1.user_type.value;
    
    if( username != "admin" )
    {
        alert(hint_wrong_username);
        top.location.replace("index.asp");
        return;
    }
    else
    {
        userLevel = "";
        userType = "admin";
    }
    var encode_passwd = encodeURIComponent(document.form1.password.value);

    document.cookie = "Basic=" + userType + ':' + encode_passwd + ':' + "0" + ";path=/";
    if(navigator.userAgent.indexOf('Opera') >= 0)
    {
        location.replace( "en" + "/content_opera.asp" + userLevel );
    }
    else
    {
        location.replace( "en" + "/content.asp" + userLevel );
    }

SSIDステルスの設定

自分の無線LANがぽけっとWifiであることを公言する必要はない。
[設定]→[無線LAN設定]→[無線LAN基本設定]の画面から有効に設定する。

同一画面に「プライバシーセパレータ」の設定がある。
これはデフォルトで有効になっているので、無線LAN端末同士の直接通信を許可しない設定となっている。となると、WEPが破られてもパスワードの盗聴等が行われる心配はないということか。

WEPからWPA2への変更

GPUを使ってWPA/WPA2-PSKパスワードをクラックするセキュリティ製品が発売 | スラド セキュリティこんなツールもあるようだが、少なくともWEPからは変更しておく。
[設定]→[無線LAN設定]→[無線LANセキュリティ設定]の画面から設定する。

IEEE802.11認証: WPA2-PSK
WPA暗号化方式: TKIP
WPA事前共有キー: [長めのパスワード]

もちろん変更すると管理画面へのアクセスもできなくなるので、
無線LANの接続をやりなおす必要がある。

以上。