エレコムのルーターの設定ファイルを見てみる

5chを見てたら面白そうな書き込みを見つけた。

ブロードバンドルーター(エレコム,ELECOM)3
52不明なデバイスさん2018/10/09(火) 20:03:32.46ID:CaRE/yfN
WRC-300FEBK-S
これ、認証なしで 設定情報 ( http://192.168.2.1/config.dat ) を取得可能
config.datの中にweb認証情報があるんで・・・

エレコムの家庭用据置型ルーターのWRC-300FEBK-Sではなく、ポケットルーターだが型番の似たWRC-300FEBKを持っているので試してみた。

エレコムルーターのconfig.datを見てみる 1
ブラウザのURL欄に http://ルーターのIPアドレス/config.dat を入力して接続。
認証画面が出た。そして認証を間違うとダメ。情報によるとWRC-300FEBK-Sは認証なしで設定ファイルを取得できるとのことだが、WRC-300FEBKでは認証が必要っぽい。
う〜ん、残念。(違う)

192.168.2.0/24から192.168.2.1に接続するときだけ認証がいらないということかしら。これは試していない。

エレコムルーターのconfig.datを見てみる 2
認証するとダウンロードポップアップが出るので置き場所を指定してダウンロードした。

エレコムルーターのconfig.datを見てみる 3
取得したconfig.datをテキストエディタで開いてみた。細かいことは気にしない。
今回はWRC-300FEBKの管理者用IDとパスワードに以下のように設定している。もちろんこの記事用。
ID: machiawasetearukuginza
Password: hitomoshigorokoinoginza
赤枠の部分を見ると、山○賢と和泉雅○もびっくり、なんと平文で保存されている。
ただし、パスワードの方はゴミが混ざって見えるし、最後の方は読み取れない。 でも、パスワードの最後がバッサリ切られて保存されているわけではなさそう。表示されない部分の文字を変更したり文字数を変えると認証は通らなかった。

エレコムルーターのconfig.datを見てみる 4
もっと普通の人が使いそうな短いIDとパスワードに変更してみた。WRC-300FEBKのウェブ管理画面で変更してconfig.datを再取得。
ID: admin
Password: password
赤枠の部分を見るとこんどは全部丸見え。しかも変更前の情報を新しい情報で単純に上書きしているみたいで、新しいIDやパスワードがが古いそれよりも短いと古い情報の最後の方が見えている。

管理者の認証が通らないと設定ファイルを取得できないようなので、その点はザルではなかったので良かったが、認証情報の扱いはもう少し考えないとダメじゃないかしら。エレコムは安いのは嬉しいけどちょっと心配よね。