image131

アマゾンなどの通販サイトで当たり前のように販売されている『TP-Link』の格安ネットワーク端末、いわゆるWi-Fiなど接続を行う時に使用するルーターに関して、利用者が設定していないにも関わらず隠しネットワークを構築していることが明らかになりました。

Wi-Fiルーターには、端末側でネットワークを自動検出できない「隠しネットワーク」を構築できる機能が搭載されているものがあります。エンジニアのジャヘド・アメド氏がTP-Linkのルーターで、自身で設定していないにもかかわらず隠しネットワークが構築されているのを発見したと報告しています。

GIGAZINE
他社の製品より数割ほど安く販売さえている中国企業の『TP-Link』製ルーター。TP-Linkに限っらず中国製のルーターにはバックドアなど不正なハードウェア等が実装されているなどと言われることがあるのですが、今回はいったいどのような問題なのか

このTP-Linkルーターに関して、エンジニアのジャヘド・アメド氏によると、このルーターに関してオープンソースのWi-FI解析アプリを使用したところ、ユーザー、つまりアメド氏が設定していないにも関わらず隠しネットワークを構築しその内容がルーターの管理画面にも一切表示されないという動きをしていると発表しました。

ではこれは何のためにそのような動作をしているのか。実は当該TP-Linkは同じ製品同士をリンクさせるメッシュネットワークを構築するためにそのような機能を搭載しているらしく、自社規格を置くだけで簡単に接続できるよう、あえてそのような機能を搭載しているそうです。

ただ、アメド氏によるとこの機能がなぜか最初から有効になっており、機能を有効・無効にするような物理ボタンや管理画面上のオプションもなかったとのこと(現在はファームウェアで対応済み)

このような機能については都市部で発生しているWi-Fi経由のスパム攻撃に使われる可能性がありこのような独自機能の隠しネットワーク構築については批判しているとのことです。
このエントリーをはてなブックマークに追加