アカウント名:
パスワード:
つい先日も怖い記事を見かけました。「自宅のWi-Fiをパスワード保護しないと、米SWATが閃光弾を投げて突入してくるよ」http://www.gizmodo.jp/2012/07/wi-fiswat.html [gizmodo.jp]
ネタ元の動画にはハリウッド映画みたいに突入するシーンが。これからの無線LAN製品は「暗号化なし」と「WEP」を選べないようにしたほうがいいような気がします。
WEP不可にしちゃうとニンテンドーDSが繋げない!!って苦情が殺到するから無理じゃね…
家庭で使用する端末なんか、台数が限られているんだから、気になるならMACアドレスで制限しちゃえば良いと思いますが。
ただ、現状の無線LAN APのWebインターフェースでそれを設定するには、ネットワークの基本的な知識が必要だし、面倒なのは事実だから、UIに改善の余地はあると思いますが。
「本気のセキュリティ」という点では、まさしく無意味な行為だと思いますが。
無線データからMACアドレスを探したり、MACアドレス総当たりでアクセスを仕掛けてくると言うのも、それはそれで手間のかかるお話で。「何が何でも、そのアクセスポイントに入りたい」と思っている人でない限り、仕掛けてくる物ではないように感じます。
スラドに来るような人の発想として「破られる可能性のあるセキュリティなんか、付ける意味がない」と考えるのも、もっともな話ですが。セキュリティというものは、1か0かと言う物では無いように感じます。
使い勝手にさして影響することなく、攻め手に「メンドくさいから、こいつの所はやめとくか」と思わせる程度の工夫、そんな「個人宅のちょっとしたセキュリティ」としては、MACアドレス制限もアリなんじゃないでしょうか。
都市部の防犯みたいに
隣近所に声掛け合って: 相互に野良APにならないように監視し合う 警備会社と契約: 勝手に使われたら通報するようISPまたはそれとは別の監視サービス会社に委ねる 戸締まり鍵やガラス破りしにくくする: 安くない構成になるんだろうなあ
みたいな喩えで議論するのはこのケースではふさわしくないか。
そこまで懸念されるようでしたら、子供がネットにつなぎたいとせがんできたら3DSでもDSiでも買ってあげた方が人的コストも含めてトータルコストを安くかつセキュアにできる気がします。
電波の伝播制限ということなら電磁波シールドテントなるものもありますが…そんな中でゲームをするのは目に悪そうなのでお勧めはしないでおきます。
確かに良さそうですね。WEP接続だけサブネットを分離する無線LANルーターなら普通にありますしウチで使ってますが、WEP接続だけ異なるフィルタリングを適用できる無線LANルーターっていうのは、あるんでしょうかね?
DHCPで特定のMACアドレスに対して特定のIPを払い出すよう設定して、そのIPに対してアクセス先を限定すれば今あるルータで十分対応できる気がしますよ。
SSIDを複数持てて、SSID毎にネットワークを分離できるルーターはそう珍しくないはず。
DSなど WEP接続する SSIDと、他の暗号化モードのSSIDを複数管理できるルーターなら仮に、SSID毎に 許可する MACアドレスを変えられなくても上記+許可MACアドレスのみにすることで対応は容易でしょう。
ただし、所有者が機能を理解してない場合、他の暗号化モードのクラックも出回っている場合、分離されたネットワークでも侵入出来てしまうルーター自体のクラックが出回っている場合は、結局無駄でしょうけど。
3DSは繋げるので問題ありません。
# んなこたーない。
DSi 以降なら大丈夫、なはず
それほど大丈夫ではないです。
DSのゲームはゲームソフト側でWEP接続の設定しか対応してなかったりするので、そういう古めのゲームをするならDSiだろうとWEPを使わざるを得ません。
さらに、無線LAN設定画面にでかでかと現れる接続先1~3を使うとWEPで設定する事になるという仕様です。WPA/WPA2で繋ぐにはそこから上級者設定を開いて接続先4~6で設定する必要があります。
古いバッファローのアクセスポイントの話ですが、DSiやPSPがAOSSに対応しているからと何の気なしに自動設定を使うと、勝手にアクセスポイントの設定がWPA2からWEPに変わったりして慌てることになります。
自宅が野良フリースポットになってた人が、その問題に気付いて暗号かけたら、間もなくしてピンポーンと呼び鈴が鳴って誰かがやってきた。
ドアを開けると小学生たちが数人。「なんで使えなくしたんですか?」「DSで遊べないじゃないか!」
というクレームをつけてきたという都市伝説なんだかDQN話なんだか痛い話なんだか、聞いたことがある。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ見習い
ノーガード戦法 (スコア:2)
つい先日も怖い記事を見かけました。
「自宅のWi-Fiをパスワード保護しないと、米SWATが閃光弾を投げて突入してくるよ」
http://www.gizmodo.jp/2012/07/wi-fiswat.html [gizmodo.jp]
ネタ元の動画にはハリウッド映画みたいに突入するシーンが。
これからの無線LAN製品は「暗号化なし」と「WEP」を選べないようにしたほうがいいような気がします。
Re:ノーガード戦法 (スコア:2, 参考になる)
WEP不可にしちゃうとニンテンドーDSが繋げない!!って苦情が殺到するから無理じゃね…
Re:ノーガード戦法 (スコア:1)
DSのブラウザからの自由な接続は諦めて貰うとすると、ゲームで繋ぎうるホスト名かIPアドレスは限定されるだろうから、 ルータのメーカ側でホワイトリストを作って、ルータは定期的にそれをダウンロード、WEP接続からのパケットは、そこに乗ってるホスト宛の分だけ通す。
「DS用にサービスを提供してるホスト」→「WEPを介してパケットが飛んでくる前提のサイト」→「全く追跡不可能な誰かからアクセスしまくられる可能性があるサイト」だから、ホワイトリストに載るようなサイトは、そもそも徹底的にセキュアでなきゃならない。何せ、そのサービスを使おうとするユーザは、WEPでノーガードでなきゃならないんだから、メーカ側にはそういうユーザに被害が出ないようサービスを提供する道義的な義務がある。
WEP乗っ取り不正使用者が、不適切な書き込みをしたり不正なメディアデータをアップロードした結果、無辜のWEPユーザの家に捜査令状が下りたらいかんので、そういう使い方は絶対に出来ないようなサービス設計・サーバの運用が必須。ゲームサーバへのDoS攻撃の類に関しては、どんなにやられても訴えを起こさない。
ゲームメーカがそこまでの考えで対策してくれてればありがたいけど、そうなってなくても、最悪、そういう理屈で裁判で争えばなんとかな・・・って欲しい。
と言うような方策を採れば、解決は出来ると思うんだけど、コストとセキュリティ意識のバランスの問題かな。 家にどうしてもDSをネットに繋ぎたい人が居るなら、個人的にはちょっと高くても買っても良いなとは思うんだけど。
# 以上、自分の息子が何としてもDSをネットに繋ぐんだ! と言い出した時にのためにしてた、対策の妄想
# やろうと思えばご家庭で勝手にでも出来るし
Re:ノーガード戦法 (スコア:2)
家庭で使用する端末なんか、台数が限られているんだから、気になるならMACアドレスで制限しちゃえば良いと思いますが。
ただ、現状の無線LAN APのWebインターフェースでそれを設定するには、ネットワークの基本的な知識が必要だし、面倒なのは事実だから、UIに改善の余地はあると思いますが。
Re:ノーガード戦法 (スコア:1)
手間暇掛けてMACアドレス制限をしている方がを見かけたら、そのネットワークはセキュリティポリシの設計が適切に為されてない可能性があるので、注意喚起差し上げた方が親切と言っても良いレベルかと。
Re:ノーガード戦法 (スコア:1)
「本気のセキュリティ」という点では、まさしく無意味な行為だと思いますが。
無線データからMACアドレスを探したり、MACアドレス総当たりでアクセスを仕掛けてくると言うのも、それはそれで手間のかかるお話で。
「何が何でも、そのアクセスポイントに入りたい」と思っている人でない限り、仕掛けてくる物ではないように感じます。
スラドに来るような人の発想として「破られる可能性のあるセキュリティなんか、付ける意味がない」と考えるのも、もっともな話ですが。
セキュリティというものは、1か0かと言う物では無いように感じます。
使い勝手にさして影響することなく、攻め手に「メンドくさいから、こいつの所はやめとくか」と思わせる程度の工夫、そんな「個人宅のちょっとしたセキュリティ」としては、MACアドレス制限もアリなんじゃないでしょうか。
Re:ノーガード戦法 (スコア:1)
頑張ってWEPを破って、別途MACアドレス偽装をして・・・という手間をかけるのは、自分で原理を調べて自分で実践てみたいというような意識の高いハッカーの卵のいたずらぐらいでしょう。単に無線LANにタダ乗りしたい人はそんな手間をかけません。
ですので、「なんちゃってセキュリティ」で考えても、MACアドレスフィルタリングは手間に見合う効果は無いです。 WEPの上にMACアドレスフィルタリングをかけるのは、例えば、ペンチで簡単に壊せる南京錠(WEP)だけだと安心できないからと、その上から荷物紐でくくりつける(MACフィルタリング)のようなもので、南京錠ぐらいなら壊して侵入してやろうと言う空き巣は、どっちみち紐もぴっと切っちゃいます。
Re:ノーガード戦法 (スコア:1)
都市部の防犯みたいに
隣近所に声掛け合って: 相互に野良APにならないように監視し合う
警備会社と契約: 勝手に使われたら通報するようISPまたはそれとは別の監視サービス会社に委ねる
戸締まり鍵やガラス破りしにくくする: 安くない構成になるんだろうなあ
みたいな喩えで議論するのはこのケースではふさわしくないか。
Re:ノーガード戦法 (スコア:1)
そこまで懸念されるようでしたら、子供がネットにつなぎたいとせがんできたら3DSでもDSiでも買ってあげた方が人的コストも含めてトータルコストを安くかつセキュアにできる気がします。
Re:ノーガード戦法 (スコア:1)
ですので、せがんできたソフトがDS版しか無いような古い物だと、そのソフトでネット対戦をやるのを諦めるよう諭してあげたうえで、DSiや3DSソフトを買って上げる必要もあります。
多分、上手いこと後方互換性を保証する方法が無かったため、「DS完全互換のプロトコルスタック」と「DSi以降から使えるやつ」を分けて実装したとかだと思いますが、3DSにWPA2/PSKなどの安全な無線接続を設定してあっても、起動したのがDS用ソフトだった場合にはDS用ソフトからはそっちは使用不可能なため「接続無し」として動作するそうです。
普段、ネットワークとアプリケーションが比較的綺麗に分離できてるPC環境を使っていると、ソフトウェアによって使える回線/使えない回線があると言うのは奇妙な話にも思えますが、多分、IPv6に移行するときにPC上でも同じ体験はできるはずです。IPv6接続のみでインターネットに繋がってるPCを用意すると、多くの有名ソフトが問題なくネットワークを使える一方、マイナーなフリーウェアやらゲームやらがちらほら「ネットワーク接続が利用できません」とか訴えて転けるはずです。
3DSなりDSiのOS上にダミーのWEPプロトコルスタックを作ってブリッジして外に出す・・・とかやってやれば、技術的に何とかなるとは思うんですが、まあ、コストの問題などから採用されなかったんでしょうね。
それで思い出しましたが、あと、まさにセキュリティ確保を目的とした、数10cmしか電波の飛ばない無線基地局、みたいなのもあると言う噂を聞いた事がありますから、そういうのを使うのもありですね。
Re:ノーガード戦法 (スコア:1)
電波の伝播制限ということなら電磁波シールドテントなるものもありますが…
そんな中でゲームをするのは目に悪そうなのでお勧めはしないでおきます。
Re:ノーガード戦法 (スコア:1)
確かに良さそうですね。
WEP接続だけサブネットを分離する無線LANルーターなら普通にありますしウチで使ってますが、
WEP接続だけ異なるフィルタリングを適用できる無線LANルーターっていうのは、あるんでしょうかね?
Re:ノーガード戦法 (スコア:1)
DHCPで特定のMACアドレスに対して特定のIPを払い出すよう設定して、そのIPに対してアクセス先を限定すれば今あるルータで十分対応できる気がしますよ。
Re: (スコア:0)
SSIDを複数持てて、SSID毎にネットワークを分離できるルーターはそう珍しくないはず。
DSなど WEP接続する SSIDと、他の暗号化モードのSSIDを複数管理できるルーターなら
仮に、SSID毎に 許可する MACアドレスを変えられなくても
上記+許可MACアドレスのみにすることで対応は容易でしょう。
ただし、所有者が機能を理解してない場合、他の暗号化モードのクラックも出回っている場合、
分離されたネットワークでも侵入出来てしまうルーター自体のクラックが出回っている場合は、結局無駄でしょうけど。
Re: (スコア:0)
3DSは繋げるので問題ありません。
# んなこたーない。
Re: (スコア:0)
DSi 以降なら大丈夫、なはず
Re:ノーガード戦法 (スコア:2)
それほど大丈夫ではないです。
DSのゲームはゲームソフト側でWEP接続の設定しか対応してなかったりするので、そういう古めのゲームをするならDSiだろうとWEPを使わざるを得ません。
さらに、無線LAN設定画面にでかでかと現れる接続先1~3を使うとWEPで設定する事になるという仕様です。
WPA/WPA2で繋ぐにはそこから上級者設定を開いて接続先4~6で設定する必要があります。
古いバッファローのアクセスポイントの話ですが、DSiやPSPがAOSSに対応しているからと何の気なしに自動設定を使うと、勝手にアクセスポイントの設定がWPA2からWEPに変わったりして慌てることになります。
Re: (スコア:0)
自宅が野良フリースポットになってた人が、その問題に気付いて
暗号かけたら、間もなくしてピンポーンと呼び鈴が鳴って誰かがやってきた。
ドアを開けると小学生たちが数人。
「なんで使えなくしたんですか?」
「DSで遊べないじゃないか!」
というクレームをつけてきたという都市伝説なんだかDQN話なんだか
痛い話なんだか、聞いたことがある。