アカウント名:
パスワード:
昔なら、パスワードなしの無線APはたくさんありかつ、web画面からファームをダウンロード&セットアップする機能もあるわけで自動ではないにしろ結構あった。
いまではセキュアにふってはいるものの、時間をかければなんとやらなのでなんとでもできるとは思う。
根本的な対応は、無線経由でリモート操作させない&ファームウェアの更新を物理接続以外は禁止するくらいかなぁ
全世界共通のOSの攻撃ならともかく、星の数ほどある無線APのファームウェアや攻撃スクリプトをそれぞれ用意するわけ?
星の数っていったって、同じ会社のモデルなら同じようなもんだし、全社が全社、自前のフルスクラッチとも思えないし、数十社もカバーすりゃ十分だろ。
本気で攻略を企んでる連中からすりゃその程度大した手間じゃないよ。
世界的に見れば、D-LINKとTP-LINKの2社を押さえれば半分ぐらいは行けるんじゃないかな。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs
なんていうか人手では昔からある手法 (スコア:1)
昔なら、パスワードなしの無線APはたくさんありかつ、web画面からファームをダウンロード&セットアップする機能もあるわけで
自動ではないにしろ結構あった。
いまではセキュアにふってはいるものの、時間をかければなんとやらなので
なんとでもできるとは思う。
根本的な対応は、無線経由でリモート操作させない&ファームウェアの更新を物理接続以外は禁止するくらいかなぁ
Re: (スコア:1)
全世界共通のOSの攻撃ならともかく、星の数ほどある無線APのファームウェアや攻撃スクリプトをそれぞれ用意するわけ?
Re:なんていうか人手では昔からある手法 (スコア:1)
星の数っていったって、同じ会社のモデルなら同じようなもんだし、
全社が全社、自前のフルスクラッチとも思えないし、
数十社もカバーすりゃ十分だろ。
本気で攻略を企んでる連中からすりゃその程度大した手間じゃないよ。
Re: (スコア:0)
世界的に見れば、D-LINKとTP-LINKの2社を押さえれば半分ぐらいは行けるんじゃないかな。