パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

お役所の無線ネットワークはホットスポット」記事へのコメント

  • by KASHIDA (10695) on 2002年12月26日 11時00分 (#225721)
    無線LANは怖いので、しばらくは導入するつもりは無いという
    セキュリティに関心のある管理者はたくさんいるはずですが、
    マスコミが騒ぐのも、すべて「無線LANがいかに危険か」と皆同じ
    論調で、有線LANの管理しか考慮していないことがいかに危険か
    という議論は"まるで"行われていません。ネットで検索をしてみれば
    すぐわかります。

    自宅で無線LANを構築した場合には無線LANのセキュリティにのみ
    関心を持てばよいのですが、複数のユーザを抱える有線LANの
    管理者の場合は、「有線LANを安全に管理するためにも、APの不正
    設置の可能性を常に考慮しなければならない」ことは常識とすべき
    なんですがねぇ。そのためには無線LANの基礎知識は必須。

    盗聴器としてAPを不正設置される可能性もありますが、それよりも
    悪意の無いユーザが、自分のポケットマネーで買ったAPを管理者に
    無断でこっそり設置するケースも、把握されていないだけで非常に多い
    ことが予想されます。もちろんWEPや認証は一切無し。

    実際に大学などでは、学生が勝手に構内の有線LAN環境にAPを接続して
    バックドアを作ってしまうことが、"密かに"問題になっています。
    学生に限らず、企業やお役所でもまるっきり同じ話。金を持っている分だけ、
    可能性は高いでしょう。

    とりあえずの対策として、無線のステーションを1セット用意して
    NetStumblerか何かで、定期的にアセスメントをかけるのが有効です
    が、そんなこと考えたことも無い"経験豊富な有線LAN管理者"たち
    が 世の中の9割以上を占めているのではないか、と。
    • by kazzy (13180) on 2002年12月26日 11時31分 (#225770)
      実際の話、庁内LANの管理者が知らぬ間に各課で勝手に
      無線LANのアクセスポイント設置されてたりということで
      今回記事になってませんがそういう問題もあったのが事実。
      さらに問題なのは管理者も含めたセキュリティなどに
      対する意識の欠如。
      ホントはもっと書いて欲しいこといっぱいあったんだけど。
      工場出荷値のこととかね...ボソボソ...
      親コメント
      • by Anonymous Coward on 2002年12月26日 22時02分 (#226452)
        某シンクタンクの話ですが....
        ネットワークセキュリティ研究を専門に行っている研究員が、無線LANのAPを勝手に設置しやがったことがありましたねぇぇ。
        見かけて即撤去&文句を言いましたが、本人はなんか不満げだったのが印象的。
        つーかおまえそれで専門家か(゚Д゚)ゴルア! と

        # 勿論WEPも未使用で....ばれるとアレなのでAC
        親コメント

犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー

処理中...