パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ウォー・ドライビング用周辺機器発売」記事へのコメント

  • by Anonymous Coward
    外部からのアクセスは、誰かご近所の方に使っていただく、という意図もあり、わざわざ完全オープンにしてあります。

    もちろん、自分のウチ用とは別にセグメントを切ってあり、ノードも別に用意してあります。もちろん、その他の対策もバッチリとってあるので、意図的に外部に解放している無線ノードから他のセグメントには行けなくなっております。

    無線LANにオマケでついているセキュリ
    • これ、私もこういうのちょっとやってみたかったんですが、どんなに「自分のPC群に対して」安全にしても、通りがかりの人が「あなたのホットスポット」経由で、インターネット上のホストに対して
      • by vero (14010) on 2003年07月17日 10時09分 (#360545)
        オープンになっている無線LANに入り込んでそこからspamを送る、なんて話もありましたね。

        たとえばその無線LANから誰かが悪さをして損害賠償請求をされたとしましょう。

        まず「自分でやったものではない」事を証明する必要があります。オープンになっているのは当然自分も知っていますから、誰でも使える=自分も使える、ということであり、オープンだから誰が使ったのかわからないというのはかえって不利になります。さて、仮にこれが証明できたとしても、管理者としての責任を問われます。これを否定する事はまず不可能ですから、結局は負けることになります。

        まぁ、「無線LANのセキュリティは弱いから外部にルータが必要」なんて書いてある時点でよくわかってないんだと思いますが。とりあえず無線を止めて、もう少し勉強してからどうするか決めることをお勧めしたいところです。
        親コメント
        • by Anonymous Coward
          無線LANアクセスポイントとISPの間にファイアウォールを入れて、 ポート80以外を外に出さない設定にしてもだめですか?

          BBSの荒らし対策まで考えるなら、ポート80にアプリケーションGW(≒プロキシ)入れて, HTTP POSTを禁止するとか, hoge.cgiへのアクセスを遮断するとか。。。
          • by pantora (11989) on 2003年07月17日 19時49分 (#360989)
            >無線LANアクセスポイントとISPの間にファイアウォールを入れて、
            >ポート80以外を外に出さない設定にしてもだめですか?

            port80オンリーにしても無駄です。
            世の中、善意の第3者だけじゃありません。

            ネットカフェだって、まともなところは、
            身分証明を提出して会員証作るでしょ?

            そんなに提供したいのならば、
            無線LANで自前のコンテンツサーバも作れば?

            「ご近所のうわさ」掲示板とか。
            --
            PCにECC Registeredメモリの利用を推奨します。
            親コメント
          • by Anonymous Coward
            無線LANと自宅ネットワークの間なら問題ないかもしれませんが
            無線LANとISPとなると別です。

            無線LANと自宅ネットワーク間がフリーで合った場合
            自宅内に設置されたマシンのセキュリティホール対策を厳重に行わないで居た場合はセキュリティホールアタックの後、そのマシンを踏み台にして外に接続される恐れがあります

            まぁ、そのへんもしっかりやるなら別で
          • by Anonymous Coward
            > 無線LANアクセスポイントとISPの間にファイアウォールを入れて、 ポート80以外を外に出さない設定にしてもだめですか?

            80/tcpを利用した攻撃やワームは腐る程ありますから。
            #httpdやCGIのBOは典型だし、逆にブラウザの脆弱性を突くのもこれですね。

            > BBSの荒らし対策まで考えるなら、ポート80にアプリケーションGW(≒プロキシ)入れて, HTTP POSTを禁止すると

アレゲは一日にしてならず -- アレゲ見習い

処理中...