EM(EMOBILE) Pocket Wifi 40Mbps対応機 GP02の初期セキュリティがあんまりな件

MacBookAirを購入したので、一緒にEMOBILEのPocket Wifi 40Mbps対応機 GP02を購入したのですが、GP02の初期セキュリティは高木浩光せんせーが、でばってきてしまうくらいヤバイ。紙に等しい。

初期暗号化方式がWEPであり*1、かつWEP KEYが8桁未満で、○字だけの組み合わせである為、以下の3年前の記事でさえ10秒で解読できたのであれば、この場合は1秒未満で解除できるのではないだろうか？*2

一瞬にして無線LANのWEPを解読する方法がついに登場、まもなく解読プログラムを公開予定

さらに、Wifiの管理画面の初期パスワードが、○○と同じになっている為、WEPが破れればルータも乗っ取られてしまいます。
ちなみに、Wifiの管理画面の初期パスワードは、認証がないトップページにオンラインマニュアルが置いてありまして、その中で記載されています....。

最近はWPA2でもGPUでゴリ押しできる時代になりつつあるので、せめてWPA2以上に設定しておきましょう。
尚、説明書にはWEPではなくWPA/WPA2をお勧めします。セキュリティが破られることがありますが責任は取りませんというニュアンスの文言があります。95%WEPの説明を占めるのにこれはちょっと....。WPA/WPA2の設定については紙面にて記載がないので、以下に設定手順を書きます。

GP02 セキュリティ設定

まず、ノートPCなど無線LANクライアントの方で、デフォルトのWEP KEYを入力し、PocketWifiに接続します。
PocketWifiの管理画面へアクセスします。管理画面のurlは『GP02かんたんセットアップマニュアル基礎編』のChapter6に記載されています。*3
管理画面のトップページに『取り扱い説明書』のPDFがあるので、これをダウンロードします。
『取り扱い説明書』にルータ設定方法と、初期ログインIDと初期パスワード*4が記載されているのでこれで管理画面にログインします。
管理画面のパスワードを変更
- 設定>システム設定>ログインパスワードの変更
WPA2に認証方式を変更
- 設定>無線LAN設定
  - 無線LAN基本設定
    - SSID:デフォルトから変更
    - SSIDステルス:有効
  - 無線LANセキュリティ設定
    - IEEE802.11認証:WPA2-PSK
    - WPA暗号化方式:AES+TKIP
    - WPA事前共有キー:英数字8文字以上
  - MACアドレスフィルタリング設定
    - 一応MACアドレス制限を掛けておきます。
    - 接続中の無線LANクライアントのMACアドレスは基本情報>無線LANステータス>詳細で見れます。
- 設定>ファイアーウォール設定>ファイアーウォール有効/無効
  - WANポートPING応答を無効にする。

ちなみに、GP02自体は、ちゃんと多種の暗号化方式に対応し、micro SDカードへもアクセスする機能があるなど非常に優秀な子ですよ。

追記

MacBookAir(というかMac OS X)でルータのSSIDやWPA KEYを変更する場合には、ネットワーク診断を実行してパスワードやSSIDを変更しないと、前のSSIDやパスワードがキャッシュされていて、つながらなくなります。

*1:NINTENDO DSを考慮した設定であるとは思われる

*2:あとで実験してみよう

*3:SSIDが本体名を含むため、これが分かれば管理画面のurlは....。

*4:初期ログインIDはトップページのログイン項目で入力済みですので、このキーワードで検索を掛けます。