EM(EMOBILE) Pocket Wifi 40Mbps対応機 GP02の初期セキュリティがあんまりな件
MacBookAirを購入したので、一緒にEMOBILEのPocket Wifi 40Mbps対応機 GP02を購入したのですが、GP02の初期セキュリティは高木浩光せんせーが、でばってきてしまうくらいヤバイ。紙に等しい。
初期暗号化方式がWEPであり*1、かつWEP KEYが8桁未満で、○字だけの組み合わせである為、以下の3年前の記事でさえ10秒で解読できたのであれば、この場合は1秒未満で解除できるのではないだろうか?*2
さらに、Wifiの管理画面の初期パスワードが、○○と同じになっている為、WEPが破れればルータも乗っ取られてしまいます。
ちなみに、Wifiの管理画面の初期パスワードは、認証がないトップページにオンラインマニュアルが置いてありまして、その中で記載されています....。
最近はWPA2でもGPUでゴリ押しできる時代になりつつあるので、せめてWPA2以上に設定しておきましょう。
尚、説明書にはWEPではなくWPA/WPA2をお勧めします。セキュリティが破られることがありますが責任は取りませんというニュアンスの文言があります。95%WEPの説明を占めるのにこれはちょっと....。WPA/WPA2の設定については紙面にて記載がないので、以下に設定手順を書きます。
GP02 セキュリティ設定
- まず、ノートPCなど無線LANクライアントの方で、デフォルトのWEP KEYを入力し、PocketWifiに接続します。
- PocketWifiの管理画面へアクセスします。管理画面のurlは『GP02かんたんセットアップマニュアル基礎編』のChapter6に記載されています。*3
- 管理画面のトップページに『取り扱い説明書』のPDFがあるので、これをダウンロードします。
- 『取り扱い説明書』にルータ設定方法と、初期ログインIDと初期パスワード*4が記載されているのでこれで管理画面にログインします。
- 管理画面のパスワードを変更
- 設定>システム設定>ログインパスワードの変更
- WPA2に認証方式を変更
ちなみに、GP02自体は、ちゃんと多種の暗号化方式に対応し、micro SDカードへもアクセスする機能があるなど非常に優秀な子ですよ。