Wi-Fiルーターが知らないうちに隠しネットワークを構築していたと判明、いったいなぜ？

by 幸福捕手婚禮 run style完全執行團隊百場以上運動賽事馬拉松活動千場婚禮 拍攝總監吳導

Wi-Fiルーターには、端末側でネットワークを自動検出できない「隠しネットワーク」を構築できる機能が搭載されているものがあります。エンジニアのジャヘド・アメド氏がTP-Linkのルーターで、自身で設定していないにもかかわらず隠しネットワークが構築されているのを発見したと報告しています。

Hidden Networks in TP-Link Routers | Jahed Ahmed
https://jahed.dev/2021/12/19/hidden-networks-in-tp-link-routers/

アメド氏がWi-Fiの設定をデバッグしていたところ、オープンソースのWi-FI解析アプリ「WiFi Analyzer」でルーターが2つの隠しネットワークを構成していることがわかりました。このネットワークはもちろんアメド氏が設定したものではなく、ルーターの管理インターフェースにも表示されていませんでした。

アメド氏が調べてみたところ、2019年にも同様の問題をTP-Linkのフォーラムに訴えている人がいました。

Found Archer C7 v5 or Archer A7 v5 is emitting hidden network? Read it to get more details. - Home Network Community
https://community.tp-link.com/en/home/stories/detail/728

フォーラムへの投稿によれば、TP-LinkのWi-Fiルーター「Archer C7 V5」の帯域を分析すると、ワイヤレスデバイスで検出・接続できる通常のSSIDと、OneMesh対応のワイヤレスネットワークを構築するために使われるSSIDが表示されたとのこと。この2つのSSIDのうち、後者のメッシュネットワーク向けSSIDは一般的なワイヤレスデバイスでは検出されなかったそうです。

もちろんこの隠しネットワーク自体は悪さをするものではなく、単にTP-Link機器がメッシュネットワークを構成するために必要なもの。しかし、アメド氏は「TP-Linkは、自社規格であるOneMesh対応のすべてのルーターにあらかじめ設定された常時接続ネットワークを隠しておくのを素晴らしいアイデアと考えているようです。もちろんこれはひどい考えです」とコメント。

アメド氏は「こうしたネットワークはセキュリティリスクとエネルギーの無駄であるだけでなく、都市部で問題となっているWi-Fi経由のスパム攻撃に拍車をかけるものです。デフォルトで有効になっているのはおかしいですし、無効にするオプションを提供しないのもおかしな話です。確かに、1つのアクセスポイントで複数のSSIDを持つことは、複数のアクセスポイントを持つことほど悪いことではありませんが、不必要なオーバーヘッドとリスクが導入されていることに変わりはありません」と述べ、TP-LinkがOneMeshに対応するために隠しネットワークを構成するやり方を批判しました。

TP-Linkはこの問題に対応するため、MR600およびMR200向けにファームウェアアップデートのベータ版を2021年6月にリリースしました。しかし、アメド氏のルーター向けにはリリースされていないそうで、ファームウェアのバックアップをリバースエンジニアリングして回避策を探したものの、解決できなかったとのこと。

アメド氏は、TP-Linkの製品を「信頼できるブランドであり、自分のニーズに対して完璧に近いもの」と評価しながらも、この隠しネットワークの問題については、すべてのモデルに対して適切なソリューションを提供する気がないのは問題だとしています。アメド氏は「この問題はまさに修理する権利に該当するものです」と述べ、ファームウェアはオープンソースであるべきで、自分自身で問題を解決できるようにするべきだとしました。