アカウント名:
パスワード:
無線LANにオマケでついているセキュリティ機能を信用するのは、まともなネットワーク技術者であれば、してはいけません。SSID/ESSIDの設定くらいではなーんにもならないのは言うに及ばず、MACアドレスでさえspoofingが可能なツールが出回っているのですから。
で、そのオマケについている128bitのWEPやMACアドレスフィルタリングを設定して、特に脅威は感じていなかったのですが、アマすぎる感覚でしょうか?
だから、無線LAN使うときは、そのほかに、必ずまともな設定が可能な外部ルータを併用することをお勧めしますが。
えっと、どのようなトポロジで、どのセグメントからどのセグメントへのどんな攻撃をどう防御するのでしょう? 攻撃者は、ネット側ですか?それとも無線LANの不正使用者?
ちなみに私が購入したAtermWB7000Hですが、購入した箱の中には、一枚ものの簡単設定マニュアルと、ちょっと厚い一冊ものの設定マニュアルが入っているのですが、とりあえず「使える状態にする」には一枚ものの簡単設定マニュアルで済んでしまってラクチンなんですね。 でも、これだとWEPもMACアドレスフィルタリングも設定されていない状態で、単に(一応製品ごとに異なるし、外からは見えないようになっているそうですが)ESS-IDに頼るヨワヨワな設定状態になっています。 ですので、厚い方のマニュアルを読んで設定する必要があるのですが、「簡単設定」でとりあえず動いちゃうと、設定しない人も多そうな気がします。
オマケ機能ですが、WEPとMACアドレスフィルタリングは設定しましょうね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
自宅大丈夫です (スコア:0)
もちろん、自分のウチ用とは別にセグメントを切ってあり、ノードも別に用意してあります。もちろん、その他の対策もバッチリとってあるので、意図的に外部に解放している無線ノードから他のセグメントには行けなくなっております。
無線LANにオマケでついているセキュリ
Re:ご自宅大丈夫です『か?』 (スコア:0)
で、そのオマケについている128bitのWEPやMACアドレスフィルタリングを設定して、特に脅威は感じていなかったのですが、アマすぎる感覚でしょうか?
お勧めとのことですが、ちょっとよく分からなくて。えっと、どのようなトポロジで、どのセグメントからどのセグメントへのどんな攻撃をどう防御するのでしょう? 攻撃者は、ネット側ですか?それとも無線LANの不正使用者?
ちなみに私が購入したAtermWB7000Hですが、購入した箱の中には、一枚ものの簡単設定マニュアルと、ちょっと厚い一冊ものの設定マニュアルが入っているのですが、とりあえず「使える状態にする」には一枚ものの簡単設定マニュアルで済んでしまってラクチンなんですね。
でも、これだとWEPもMACアドレスフィルタリングも設定されていない状態で、単に(一応製品ごとに異なるし、外からは見えないようになっているそうですが)ESS-IDに頼るヨワヨワな設定状態になっています。
ですので、厚い方のマニュアルを読んで設定する必要があるのですが、「簡単設定」でとりあえず動いちゃうと、設定しない人も多そうな気がします。
オマケ機能ですが、WEPとMACアドレスフィルタリングは設定しましょうね。