インターネットに接続している方にはお馴染みの「Wi-Fiルーター」。
「ルーターって何?」というのは下記記事で詳細を書いています。
ブログ内リンク:モデムとONU、ルーターの違い
無線でインターネットを楽しみたい人であれば「Wi-Fiルーター」、優先LANでの利用でも複数端末を接続したい場合はルーターが必要になってきます。最近は回線契約をするとルーター機能付きの回線終端装置をレンタルすることも多いでしょう。
さて、実はこのルーターにもパソコンと同じようにアップデート機能があるのをご存知でしょうか。
ルーターも中にはプログラム「ファームウェア」が組み込まれています。このファームウェアですが、通常発売されてからもバージョンアップが繰り返されています。なぜ、アップデートがされているかというと、主に「バグや不具合の修正」「脆弱性の修正」などを目的としています。
ルーターも最近は複雑化してきて不具合や、外部からの攻撃に対して防御できない「脆弱性」を持っていることが多くなってきました。ルーターは設置して放置できる機械ではなく、パソコンと同じようにユーザーの方でちゃんと管理しなくてはいけない機器なのです。
そこで、今回は私が利用しているNEC製のWi-Fiルーターを例にしてルーターのファームウェア アップデートのやり方を解説してみます。
※他の製品は持っていないので、この記事の内容はあくまで一例です。正確な方法はルーターの説明書をご参照ください。
脆弱性とは? なぜアップデートが必要なのか
なぜルーターにもアップデートが必要なのでしょうか。
別にパソコンのように誰かが常に操作しているわけでも、多彩な操作ができるわけでもありません。
ルーターの仕事は、多数のネットワークを相互に繋げるためのものです。回線終端装置の後にルーターを繋げば、多数の端末を同時にネットへと繋げることが可能になります。また、無線タイプならWi-Fiでの接続も可能です。
では、このルーターに脆弱性などがあった場合どうなるでしょうか。
セキュリティ上の欠陥「脆弱性」
脆弱性(ぜいじゃくせい)とは、コンピュータープログラムにある、セキュリティ上の欠陥のことを指します。
脆弱性はバグとは異なり、想定された動作をしていれば特に問題は表にでてきません。ただし、悪意のある攻撃者がプログラムに対して無茶な動作を仕掛けることで、セキュリティ上の欠陥が顕在化するというものが脆弱性です。
プログラムは人間が作るものです。完璧な設計などあり得ず、複雑なプログラムはであればあるほど、設計上のミスというのは存在してしまいます。
脆弱性の面倒なところは、普通に使用していれば特に問題ないという点です。つまり、意図して不具合を発生させるようなことをしないと問題が顕在化しないので、発見がされず修正もされない状態になりやすいということです。
開発者もなるべく機能を精査して脆弱性をなくそうとしていますが、限界もあります。発売後に発覚した脆弱性は、修正版を無償で公開し、インターネットを介してプログラムのアップデートが可能になります。
ルーターの脆弱性問題 一例
無線LANルーター「Aterm」シリーズの複数機種にCSRFの脆弱性
http://internet.watch.impress.co.jp/docs/news/20160404_751525.html
Aterm製品におけるセキュリティ向上のための対処方法について[2016年4月6日更新]
http://www.aterm.jp/support/tech/2016/0330.html
最近の事例ではこちらがよくまとまっています。2016/4/4の記事です。
NEC製のルーターである「Aterm」シリーズに脆弱性があったので、修正バージョンを公開しましたという記事です。こちらの記事では「Aterm」シリーズがメインになっていますが、バッファロー製品など他のルーターでも確認されています。
ルーターの管理画面を開いた状態で、悪意のあるWebサイトを開くと、ルーターの設定を勝手に変えられてしまい、乗っ取られてしまうという脆弱性です。攻撃者の好き勝手にルーターを操作させらてしまうので、ルーターの動作異常や、最悪そのルーターから別のところへ攻撃を仕掛けるための足場にされることがあります。自分が意図しないにも関わらず、攻撃の加害者になっていることがあるわけです。
ルータの脆弱性を狙う通信の増加をJPCERT/CCが報告 | トレンドマイクロ セキュリティブログ
http://blog.trendmicro.co.jp/archives/12040
セキュリティベンダー「トレンドマイクロ」の記事です。ウイルスバスターの開発元であると言えば分かるでしょうか。
ちょっと難しいこと書いていますが、要約すると『不正アクセスの踏み台にするために、攻撃者はルーターを狙い、利用者を不正サイトへ誘導する攻撃が確認されている。海外だけでなく、国内の製品でもそういった攻撃やルーターがある』『設置したまま、アップデートもされず放置状態であるルーターが多数ある。攻撃者のつけ入る隙となっているので、これをいかに無くしていくか今後の課題となっている』といった感じの内容です。
このように、ルーターも本来はパソコン同様にしっかりとアップデートがされなくてはいけない機器なのです。もちろん、レンタルしている回線終端装置内蔵のルーターや、光電話ルーターなども該当します。(自動更新であることも多いですが、確認は大事です。)
何とか私達ユーザーに意識せずセキュリティが確保されるようなシステムになればよいのですが、先ほどの記事の最後に『「家庭内システム管理者」の負担を減らす取り組みを進めていく必要がある
』と書いてある通り、まだまだそのような段階にはなっていません。
環境が整うまでは、今は私達がルーターを管理しなくてはいけません。
アップデート方法 NEC製ルーター「Aterm」シリーズの一例
ちょっと難しかったかもしれませんが、取り敢えずルーターもアップデートした方がよいということは何となく分かったかと思います。
では、具体的なアップデート方法になりますが、実は製品によってやり方が異なります。流石に私もそんなに沢山のルーターを持っているわけでもないので、この記事では一例としてNEC製ルーター「Aterm」シリーズの「WR9500N」でのやり方を解説します。
ご自分が利用されているルーターの正確なアップデート方法はルーターのマニュアルに記載がありますので、そちらをご参照ください。
AtermWR9500N のファームウェア アップデート
WR9500N のマニュアル(PDF)|Aterm(エーターム) サポートデスク
http://www.aterm.jp/support/manual/wr9500n/index.html
それでは、マニュアルにある通りにやってみましょう。
ルーターがインターネットに繋がっている状態にします。
Webブラウザを起動し、アドレスに「http://aterm.me/」を入力して「クイック設定 Web」にアクセスします。または初期値でIPアドレス「http://192.168.0.1/」でもアクセスできます。
アクセスすると、「ユーザー名」と「パスワード」の入力を求められます。事前に設定したものをここで入力します。回線業者さんに設定してもらった場合は、工事時に教えてもらっているはずですのでその書類を探してください。(大体は「admin」「0123」とかだったりしますが・・・)
「クイック設定 Web」を初めて開いた場合は、「ユーザー名」と「パスワード」を任意に設定できます。
インターネットに接続して最新のファームウェアがあるかどうか確認します。
「現在のファームウェアバージョン」より「最新のファームウェアバージョン」の方が数値が高ければ更新が可能です。左下の「最新バージョンへ更新」をクリックすることで最新のファームウェアへ更新できます。
「更新」すると更新が完了するまで一時的にインターネットへの接続が切れます。他の端末への接続も切れますので注意してください。
※私はちょっと前に更新しましたので更新の必要はなさそうです。
因みに、WR9500Nのファームウェアの更新履歴はこちらで確認できます。
WR9500N|ソフトウェア|目的別で探す|Aterm(エーターム) サポートデスク
http://www.aterm.jp/support/verup/wr9500n/hist.html
まとめ
以上、これでルーターの設定の一例を解説しました。
ルーターにもアップデートが必要なことをご存知の方は少ないかと思います。しかし、ルーターもインターネットから悪意のある攻撃を受けることがあります。自分だけでなく、最悪他人にも迷惑がかかることがありますので、面倒かもしれませんが、ルーターのファームウェアも定期的に確認することをお勧めいたします。
コメント
コメント欄を開く