アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー
アクセスポイントの不正設置 (スコア:2, すばらしい洞察)
セキュリティに関心のある管理者はたくさんいるはずですが、
マスコミが騒ぐのも、すべて「無線LANがいかに危険か」と皆同じ
論調で、有線LANの管理しか考慮していないことがいかに危険か
という議論は"まるで"行われていません。ネットで検索をしてみれば
すぐわかります。
自宅で無線LANを構築した場合には無線LANのセキュリティにのみ
関心を持てばよいのですが、複数のユーザを抱える有線LANの
管理者の場合は、「有線LANを安全に管理するためにも、APの不正
設置の可能性を常に考慮しなければならない」ことは常識とすべき
なんですがねぇ。そのためには無線LANの基礎知識は必須。
盗聴器としてAPを不正設置される可能性もありますが、それよりも
悪意の無いユーザが、自分のポケットマネーで買ったAPを管理者に
無断でこっそり設置するケースも、把握されていないだけで非常に多い
ことが予想されます。もちろんWEPや認証は一切無し。
実際に大学などでは、学生が勝手に構内の有線LAN環境にAPを接続して
バックドアを作ってしまうことが、"密かに"問題になっています。
学生に限らず、企業やお役所でもまるっきり同じ話。金を持っている分だけ、
可能性は高いでしょう。
とりあえずの対策として、無線のステーションを1セット用意して
NetStumblerか何かで、定期的にアセスメントをかけるのが有効です
が、そんなこと考えたことも無い"経験豊富な有線LAN管理者"たち
が 世の中の9割以上を占めているのではないか、と。
Re:アクセスポイントの不正設置 (スコア:2, 参考になる)
無線LANのアクセスポイント設置されてたりということで
今回記事になってませんがそういう問題もあったのが事実。
さらに問題なのは管理者も含めたセキュリティなどに
対する意識の欠如。
ホントはもっと書いて欲しいこといっぱいあったんだけど。
工場出荷値のこととかね...ボソボソ...
Re:アクセスポイントの不正設置 (スコア:1, 興味深い)
ネットワークセキュリティ研究を専門に行っている研究員が、無線LANのAPを勝手に設置しやがったことがありましたねぇぇ。
見かけて即撤去&文句を言いましたが、本人はなんか不満げだったのが印象的。
つーかおまえそれで専門家か(゚Д゚)ゴルア! と
# 勿論WEPも未使用で....ばれるとアレなのでAC