アカウント名:
パスワード:
つい先日も怖い記事を見かけました。「自宅のWi-Fiをパスワード保護しないと、米SWATが閃光弾を投げて突入してくるよ」http://www.gizmodo.jp/2012/07/wi-fiswat.html [gizmodo.jp]
ネタ元の動画にはハリウッド映画みたいに突入するシーンが。これからの無線LAN製品は「暗号化なし」と「WEP」を選べないようにしたほうがいいような気がします。
WEP不可にしちゃうとニンテンドーDSが繋げない!!って苦情が殺到するから無理じゃね…
家庭で使用する端末なんか、台数が限られているんだから、気になるならMACアドレスで制限しちゃえば良いと思いますが。
ただ、現状の無線LAN APのWebインターフェースでそれを設定するには、ネットワークの基本的な知識が必要だし、面倒なのは事実だから、UIに改善の余地はあると思いますが。
「本気のセキュリティ」という点では、まさしく無意味な行為だと思いますが。
無線データからMACアドレスを探したり、MACアドレス総当たりでアクセスを仕掛けてくると言うのも、それはそれで手間のかかるお話で。「何が何でも、そのアクセスポイントに入りたい」と思っている人でない限り、仕掛けてくる物ではないように感じます。
スラドに来るような人の発想として「破られる可能性のあるセキュリティなんか、付ける意味がない」と考えるのも、もっともな話ですが。セキュリティというものは、1か0かと言う物では無いように感じます。
使い勝手にさして影響することなく、攻め手に「メンドくさいから、こいつの所はやめとくか」と思わせる程度の工夫、そんな「個人宅のちょっとしたセキュリティ」としては、MACアドレス制限もアリなんじゃないでしょうか。
そこまで懸念されるようでしたら、子供がネットにつなぎたいとせがんできたら3DSでもDSiでも買ってあげた方が人的コストも含めてトータルコストを安くかつセキュアにできる気がします。
電波の伝播制限ということなら電磁波シールドテントなるものもありますが…そんな中でゲームをするのは目に悪そうなのでお勧めはしないでおきます。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell
ノーガード戦法 (スコア:2)
つい先日も怖い記事を見かけました。
「自宅のWi-Fiをパスワード保護しないと、米SWATが閃光弾を投げて突入してくるよ」
http://www.gizmodo.jp/2012/07/wi-fiswat.html [gizmodo.jp]
ネタ元の動画にはハリウッド映画みたいに突入するシーンが。
これからの無線LAN製品は「暗号化なし」と「WEP」を選べないようにしたほうがいいような気がします。
Re: (スコア:2, 参考になる)
WEP不可にしちゃうとニンテンドーDSが繋げない!!って苦情が殺到するから無理じゃね…
Re: (スコア:1)
DSのブラウザからの自由な接続は諦めて貰うとすると、ゲームで繋ぎうるホスト名かIPアドレスは限定されるだろうから、 ルータのメーカ側でホワイトリストを作って、ルータは定期的にそれをダウンロード、WEP接続からのパケットは、そこに乗ってるホスト宛の分だけ通す。
「DS用にサービスを提供してるホスト」→「WEPを介してパケットが飛んでくる前提のサイト」→「全く追跡不可能な誰かからアクセスしまくられる可能性があるサイト」だから、ホワイトリストに載るよう
Re: (スコア:2)
家庭で使用する端末なんか、台数が限られているんだから、気になるならMACアドレスで制限しちゃえば良いと思いますが。
ただ、現状の無線LAN APのWebインターフェースでそれを設定するには、ネットワークの基本的な知識が必要だし、面倒なのは事実だから、UIに改善の余地はあると思いますが。
Re: (スコア:1)
手間暇掛けてMACアドレス制限をしている方がを見かけたら、そのネットワークはセキュリティポリシの設計が適切に為されてない可能性があるので、注意喚起差し上げた方が親切と言っても良いレベルかと。
Re: (スコア:1)
「本気のセキュリティ」という点では、まさしく無意味な行為だと思いますが。
無線データからMACアドレスを探したり、MACアドレス総当たりでアクセスを仕掛けてくると言うのも、それはそれで手間のかかるお話で。
「何が何でも、そのアクセスポイントに入りたい」と思っている人でない限り、仕掛けてくる物ではないように感じます。
スラドに来るような人の発想として「破られる可能性のあるセキュリティなんか、付ける意味がない」と考えるのも、もっともな話ですが。
セキュリティというものは、1か0かと言う物では無いように感じます。
使い勝手にさして影響することなく、攻め手に「メンドくさいから、こいつの所はやめとくか」と思わせる程度の工夫、そんな「個人宅のちょっとしたセキュリティ」としては、MACアドレス制限もアリなんじゃないでしょうか。
Re: (スコア:1)
頑張ってWEPを破って、別途MACアドレス偽装をして・・・という手間をかけるのは、自分で原理を調べて自分で実践てみたいというような意識の高いハッカーの卵のいたずらぐらいでしょう。単に無線LANにタダ乗りしたい人はそんな手間をかけません。
ですので、「なんちゃってセキュリティ」で考えても、MACアドレスフィルタリングは手間に見合う効果は無いです。 WEPの上にMACアドレスフィルタリングをかけるのは、例えば、ペンチで簡単に壊せる南京錠(WEP)だけだと安心できないからと、その上から荷物紐でくくりつける(MACフィルタリング)のようなもので、南京錠ぐらいなら壊して侵入してやろうと言う空き巣は、どっちみち紐もぴっと切っちゃいます。
Re: (スコア:1)
そこまで懸念されるようでしたら、子供がネットにつなぎたいとせがんできたら3DSでもDSiでも買ってあげた方が人的コストも含めてトータルコストを安くかつセキュアにできる気がします。
Re:ノーガード戦法 (スコア:1)
ですので、せがんできたソフトがDS版しか無いような古い物だと、そのソフトでネット対戦をやるのを諦めるよう諭してあげたうえで、DSiや3DSソフトを買って上げる必要もあります。
多分、上手いこと後方互換性を保証する方法が無かったため、「DS完全互換のプロトコルスタック」と「DSi以降から使えるやつ」を分けて実装したとかだと思いますが、3DSにWPA2/PSKなどの安全な無線接続を設定してあっても、起動したのがDS用ソフトだった場合にはDS用ソフトからはそっちは使用不可能なため「接続無し」として動作するそうです。
普段、ネットワークとアプリケーションが比較的綺麗に分離できてるPC環境を使っていると、ソフトウェアによって使える回線/使えない回線があると言うのは奇妙な話にも思えますが、多分、IPv6に移行するときにPC上でも同じ体験はできるはずです。IPv6接続のみでインターネットに繋がってるPCを用意すると、多くの有名ソフトが問題なくネットワークを使える一方、マイナーなフリーウェアやらゲームやらがちらほら「ネットワーク接続が利用できません」とか訴えて転けるはずです。
3DSなりDSiのOS上にダミーのWEPプロトコルスタックを作ってブリッジして外に出す・・・とかやってやれば、技術的に何とかなるとは思うんですが、まあ、コストの問題などから採用されなかったんでしょうね。
それで思い出しましたが、あと、まさにセキュリティ確保を目的とした、数10cmしか電波の飛ばない無線基地局、みたいなのもあると言う噂を聞いた事がありますから、そういうのを使うのもありですね。
Re:ノーガード戦法 (スコア:1)
電波の伝播制限ということなら電磁波シールドテントなるものもありますが…
そんな中でゲームをするのは目に悪そうなのでお勧めはしないでおきます。