Windows10のネットワークに知らないデバイスが表示される

209, 2021-03-19

目次

ネットワークに知らないデバイスが表示される

ある日、私は何の気なしに仕事場でパソコンを使った作業をしていた。
ネットワーク環境は無線LANを使って無線でルーターに接続している。

ふとエクスプローラーを開いてネットワーク欄を見てみると、私は目を疑った。
ネットワーク欄のコンピューターの項目に、見慣れないデバイスがあったのだ。
私はそのデバイスを右クリックし、プロパティを開いた。
そこにはデバイスの名称とモデル名、そしてMACアドレスが表示されていた。

私はまっさきに無線LANへの不正アクセスを疑った。
そのためそのデバイスのMACアドレスをメモした。
そしてルーターの管理ページを開いて接続中のデバイスの一覧を表示した。
そこの一覧に表示されているデバイスのMACアドレスと、先ほどのMACアドレスを比較した。

しかし該当のMACアドレスは存在しなかった。
不正アクセスではないのか? 私は混乱した。
しばらくすると、先ほどのデバイスはネットワーク欄からその姿を消した。

不正アクセス?ハッカーはだれ?

私はこの段階ではまだ不正アクセスを疑っていた。
そのため入手したMACアドレスを頼りに調査を行った。

まず家の中のデバイスのMACアドレスをすべてリストアップした。
しかしこのリストには入手したMACアドレスは該当がなかった。
つまり外部のデバイスである。

次にMACアドレスは誰のものなのか? 私は調査をした。
しかしMACアドレスで手に入る情報はそれほど多くない。
手に入ったのは製造元メーカーの情報ぐらいだった。
その道のハッカーが調査すればMACアドレスからもっと情報がわかるのかもしれない。

それよりも腑に落ちないのはデバイスの種類だった。
接続されたデバイスはタブレットPCだった。
今時のハッカーはタブレットPCでハッキングするのか? ラップトップはもはや古いのか?

私はルーターのログを見るのを忘れていたと思い出し、ログを洗ってみた。
しかしログには該当のMACアドレスの接続履歴は無かった。
ここが奇妙だった。無線LANのパスワードをハックされたのであれば、ログにはその履歴が残るはずである。
考えられるのはログの改竄だが、私には改竄方法は思いつかなかった。ルーターがそのような機能を提供していないためである。

その後の対応

私はその日のうちにできるだけの調査はしたが、けっきょく不正アクセスの疑念は消えなかった。
再発防止として無線のSSIDとパスワードを変更した。

パスワードと言えば、変更前の古いパスワードの強度も念のためチェックしてみた。
強度的には問題のない範囲だった。これを一般的なパソコンでハックするとなるとかなり時間がかかるレベルだ。

それから家の無線の範囲を調べてみることにした。
スマホで無線に接続し、ルーターのページを開いておく。そのまま家の外に出てページを更新しながら歩く。
こうすると無線の有効範囲外に出るとページが更新できなくなるので、無線の有効範囲がわかる。
歩いて調べて見ると、やはり範囲はそれほど広くない。つまり、家の隣人を疑うことになる。
しかし私は隣人は見知っているが、そういうことをするようには見えない人達だった。

寝るまでに考えたこと

色々な調査の結果、↓のようなことが明らかになった。

  • ネットワーク欄に不審なデバイスが表示される

  • デバイスはタブレットPC

  • ルーターには該当のMACアドレスの履歴はない

  • 無線の有効範囲から隣人のデバイスである可能性が高い

このことから考えられる線は、隣人によるハッキングだった。
隣人は私の家の無線LANのパスワードを解析して、タブレットPCを繋いだ。
そしてルーターのログを改竄して、何のことも無しにその場から消えた。

このシナリオであれば納得がいく。
しかし、問題は時間だった。
不審なデバイスが現れてから消えるまでの間の時間はそれほど長くなかった。
その短い時間の間に、↑の一連の作業をこなしたとなれば、隣人はスーパーハッカーということになる。
まさか家の隣人がそんなスーパーハッカーだなんてことになったら、私は引っ越しを検討するかもしれない。
それにルーターのログはどうやって改竄したのか? など、疑問の多いシナリオだ。

私はそんなことを考えながら疲れの中で眠りについた。

起きてから起こったこと

翌朝、私は目を疑った。
なんと今度は、ネットワーク欄に見知らぬスマホが表示されていたのだ。

あれぇ?

まさかパスワードを変更してから数時間しかたっていないのに?
そんなことってある?

私はさすがに他の線を疑う必要があった。
ネットで検索すると↓のような記事がヒットした。

どうやら私の他にもネットワーク欄に見知らぬデバイスが表示される事象は、いたるところで発生してるようだった。
その事象はごくごく短期間の間に連続して発生することもあり、無線LANのパスワードを変更しても効果が無いということだった。

原因

先ほどの記事からリンクされている↓の記事を読んでみると、↓のような説明がされていた。

Windows10および8のWindowsConnect Nowは、さらにいくつかの作業を行います。「ファイルエクスプローラー」で「ネットワーク」をクリックすると、Windows Connect Nowは「パケット/ビーコン」を送信して、ネットワークに接続されている現在のデバイスのリストだけでなく、ネットワークに応答する他の潜在的なデバイスのリストも取得します。Wi-Fi経由でリクエストします。このため、Wi-Fiが非表示になっている場合でも、不正なデバイスが表示されます

つまりWindows10および8でネットワーク欄を開くと、WindowsConnect Nowというアプリが仕事をして、応答するデバイスをネットワーク欄にリストアップするということである。
これが原因で、WindowsConnect Nowの要求に答えたデバイスがMACアドレスと一緒に小さなパケットを送信してくるということらしい。
つまり見知らぬタブレットPCやスマホはWindowsConnect Nowの要求にこたえた結果、私のパソコンのネットワーク欄に表示されたということになる。

解決

これを解決するには、WindowsConnect Nowを無効化する方法とルーターのWPS機能をOFFにする方法がある。

WindowsConnect Nowを無効化した場合は、無効化したパソコン上に見知らぬデバイスが表示されなくなる。
ルーターのWPS機能をOFFにした場合は、ルーターに繋がっているすべてのデバイスで見知らぬデバイスが表示されなくなるということらしい。
WindowsConnect NowとWPSの関係だが、どうやらルーターのWPSがWindowsConnect Nowに受信したパケットを送信しているということらしい。そのためこれを切ると、解決するということ。

私はルーターのWPS機能をOFFにすることにした。
今はこれで様子を見ている。

不正アクセスとの判別方法

今回のケースで問題なのは、ネットワーク欄に表示されているのがハッカーのデバイスなのか、それともWindowsConnect Nowに反応したデバイスなのか、区別がつかない点だ。
これの区別を付けるにはルーターのログを確認する必要がある。デバイスのMACアドレスを調べて、そのアドレスがログにないか確認する。
ログに残ってなければそのデバイスはWindowsConnect Nowに応答したデバイスということになる。
一般的なルーターにはログを改ざんする機能はないはずなので、この方法で見分けることができそうである。

おわりに

最初は隣人を疑ってしまったが、どうやら犯人はWindowsConnect Nowのようだった。
しかしセキュリティを強化するのは良いことである。
今回の件は無線LANのセキュリティ意識を向上させるのに非常に役に立った。
みなさんにも無線ルーターは定期的に最新のルーターに買い替えて、パスワードも63字以上の強固なものにすることをお勧めする。