アカウント名:
パスワード:
確かに無線LANのWEPにしても10分もあれば破れるとかの議論を小耳にはさんだことがあるので, 私は無線LANのセキュリティなんて最初から無い物として考えています. そうすると無線LANのセキュリティ設定なんてやるだけ無駄. 無駄だから設定しないという考え方も有りかもしれませんね.
ちなみに自宅に導入予定の無線LANの設計は, サーバ-アクセスポイント間は専用インターフェイスにクロスケーブルでPtoP接続とし, インターフェイスについてはパケットフィルタリングでssh接続のみ許可. これでssh経由でDNS, HTTP proxy, mailの各サーバの口をポートマッピングを使ってクライアント側に開けるように考えています.
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
開いた括弧は必ず閉じる -- あるプログラマー
CNNのニュースで (スコア:2, すばらしい洞察)
それに、他の書き込みにもあるけど「故意に」公開していて、「どうぞ使ってください」とやっているところもあるかと思いますよ。自社で使うのとはセグメントを分けるとか、ネットにつながっている回線そのものを分けるとか、そういうセキュリティの取り方はあるわけですから。
公開についてのポリシーや、別のセキュリティ確保の方法を使っていて、こういうやりかたもあるよね、ということを無視して「(E)SSIDを設定してない」「WEP暗号化設定してない」「MACアドレス認証してない」というところだけを見て「あんたのところのセキュリティはなってない」とか言うのはあまりに近視眼的と思うけど。
Re:CNNのニュースで (スコア:1)
「店頭デモ機などで使用している無線 LAN」が切り分けてないので
確かに断言は出来ない訳ですが・・・
無線LANによるアカウント開放を取り締まる動き [zdnet.co.jp]なんて報道も
既にある訳ですし,「故意に」公開する事の危険性だってあるのですから
「セキュリティがなってない」と言われるのもある程度はやむを得ないかも。
Re:CNNのニュースで (スコア:1, 興味深い)
件の記事で問題になっているのは帯域の共有なんであって、
無線LANの公開ではないだろ?
もちろんプロバイダによる見解の相違があるのは当たり前で、
プロバイダがOKしているならば、好意でアクセスポイントを
開放することが悪し様に言われる筋合いはないと思うがどうか。
ウィルスをばら撒くことなんか別に公開無線LANがなくたって
現状でもいくらだってできているわけで、AP公開をすることを
責めるのは筋違いではないか?
#すでに言い古されている見解だがあえて言わせてもらうのでAC
意識して公開はありです (スコア:0)
1.サイトのポリシーによる
2.サイトに接続されているプロバイダはサイト管理者と合意する。
あるいは黙認、というのもあり。
ということに尽きると思います。「故意に公開してはいけない」ということはありませんし、上記のZdnetの記事でもそう書いてはありませんよね。現に、世界中で意識的に解放されている無線LANによるネット接続サイトは増えていますし、インターネットのもとも
会社のものであったとしても (スコア:0)
だから「会社などで利用している無線LAN」と「店頭デモ機などで使用している無線LAN」の切り分けさえ、無意味かも知れませんよ。
MACアドレスにしてもWEPにしても既にspoofingとかなんとか、いろいろな方法で偽装や破りが既に可能ですから、すごいお金になる情報を持っている、と目をつけられたところが無線LANを使っている、というそのこと自体、既にセキュリティ
Re:会社のものであったとしても (スコア:1)
確かに無線LANのWEPにしても10分もあれば破れるとかの議論を小耳にはさんだことがあるので, 私は無線LANのセキュリティなんて最初から無い物として考えています. そうすると無線LANのセキュリティ設定なんてやるだけ無駄. 無駄だから設定しないという考え方も有りかもしれませんね.
ちなみに自宅に導入予定の無線LANの設計は, サーバ-アクセスポイント間は専用インターフェイスにクロスケーブルでPtoP接続とし, インターフェイスについてはパケットフィルタリングでssh接続のみ許可. これでssh経由でDNS, HTTP proxy, mailの各サーバの口をポートマッピングを使ってクライアント側に開けるように考えています.