[質問]wi-fi検査のスキャンの種類と警告について

こんにちは、初めて投稿します。

私は無料版のAvastを使っていて先ほどwi-fi検査をしたのですが、「どのような種類のネットワークに接続していますか?」で公開の方を選んでスキャンすると問題なし、ホームの方を選んでスキャンすると今使っている無線ルーターのパスワードが漏洩していますと警告が出ました。Windowsの設定で見れるネットワークの状態はパブリックネットワークになっています。
ブラウザから無線ルーターの設定で管理者パスワードを再設定しましたが、その後何度ホームの方で再スキャンしてもパスワードが漏洩していると出ます。画像の赤で囲んだ部分が数回のスキャンの度に変わったりなくなったりします(ユーザー名とパスワードが全く身に覚えない3文字の英数字になります)。

公開とホームで問題のあるなしが変わるのはなぜなのでしょうか?今までこんなことはなかったのでどうすればいいのか分かりません。わかる方がいましたら教えてください。

こんばんは yama さん

詳細は公開されていませんが、「公開」と「ホーム」では想定される使用環境が異なることから、スキャンする項目に違いがあることが考えられます。

「ホーム」は家庭内のWi-Fiなどを使用している際に選択するもので、Avast が持っているスキャン機能のすべて(ルータのパスワード、Wi-Fiの暗号化、接続されている機器の脆弱性の有無等々)でスキャンを行います。
「公開」は公共施設のWi-Fiなどを使っている際に選択するもので、主にWi-Fiの暗号化の有無であるとかそういうところがスキャン対象と想定されます。これには、おそらくは法的な問題(例えばパスワードのチェックはいわゆる辞書攻撃であり、公開システムに対して行った場合はサイバー攻撃とみなされ、問題となる可能性はゼロではない)を回避する意味もあるでしょう。

今回のyamaさんの事例の場合、ポート80でユーザー名/パスワードなので、ブラウザから管理画面へのログインができるかどうかをチェックした結果と思われます。
考えられる可能性は2つあります。
1つ目は、Atermシリーズということですので、古い事例で少しパターンも違いますが、通常のパスワードのほかにデフォルトでメーカー管理用のユーザー名/パスワードが設定されていた事例(下記)があります。そういうものを拾っている可能性はあろうかと思います。

telnet in WBR75H - Tatsuyoshi tech diary
http://www.tatsuyoshi.net/toyota/tech/20061024/index.html

2つ目は、パスワード誤りの際の画面が専用のものが作りこまれていて、それをログイン成功と誤認識している、という場合です。表示されるユーザー名/パスワードの組み合わせが毎回違うとか、その組み合わせでは実際にはログインできないという場合は、こちらのケースの可能性があります。

一般論になりますが、Aterm シリーズでもセキュリティ問題の修正を伴うファームウェア更新が時々出ていますので、今回の問題とは関係なく、更新はまめに確認されることをお勧めします。

NONさま、早速返信いただきありがとうございます。

投稿後も何回かしつこくスキャンしていたら警告が出なくなって逆に不安になりましたが、ルーターのファームウェアのアップデートは返信を読んですぐにやりました。
警告が出たときはHTTPや80という数字がよく分かりませんでしたが、調べてポートスキャンできるサイトを見つけてスキャンしました。ポートは全部隠れているか閉じていれば問題なしとあったので確認したところ大丈夫でした。
スキャンの種類によってスキャン範囲?性能?を変えてる感じだったんですね。ポートのユーザー名とパスワードはadminとmeo、3bbの3つ確認出来ました。警告で出てきた英数字ではルーターの管理画面にログイン出来なかったので安心しました。

あともうひとつ気になることがあったのですが、ホームの方でスキャンすると身に覚えのないデバイスがスキャンごとに増えたり減ったりするのですが、これもスキャン機能でタダ乗りチェック?した結果が出たものなんでしょうか。Ciscoというメーカーの無線ルーターが検出されましたが持ってないです。

ウェブサービスとしてのポートスキャンは、WAN側(インターネット側)のポートの状態を調べるものです。
Avast のWi-Fiの検査は、WAN側のみではなくLAN側(ローカルネットワーク側)のポートの状態をチェックしており、今回の警告はLAN側ですので、対象が異なります。LAN側でのポートスキャンはウェブサービスではまずできないので、何かしらの専用ソフトを使う必要があります。

スキャンの種類によってスキャン範囲?性能?を変えてる感じだったんですね。ポートのユーザー名とパスワードはadminとmeo、3bbの3つ確認出来ました。警告で出てきた英数字ではルーターの管理画面にログイン出来なかったので安心しました。
出てきたユーザー名/パスワードでログインできないということであれば、おそらく大丈夫でしょう。
あともうひとつ気になることがあったのですが、ホームの方でスキャンすると身に覚えのないデバイスがスキャンごとに増えたり減ったりするのですが、これもスキャン機能でタダ乗りチェック?した結果が出たものなんでしょうか。Ciscoというメーカーの無線ルーターが検出されましたが持ってないです。
私の環境でも似たような事例があります。私の例でいうと、光ファイバーの終端装置に無線LANモジュールが後付けされているためか、終端装置そのものと無線LANのモジュールが、別なデバイスとして出てきてしまっているように見えます。 これも詳細は公開されていないので推測になりますが、このメーカー名はMACアドレス(ネットワークモジュールを一意に識別する番号で、会社番号が含まれている)から拾っているようなので、たまたまyama さんのローカルネットワーク内に、Cisco製のモジュールを使った無線LAN装置がある、と考えるのが妥当かと思います。

NONさま

重大な問題は無さそうなので安心しました。
いろいろな疑問に詳しく答えていただきありがとうございました。

また何かありましたらお越しください :slight_smile: