パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ウォー・ドライビング用周辺機器発売」記事へのコメント

  • by Anonymous Coward
    外部からのアクセスは、誰かご近所の方に使っていただく、という意図もあり、わざわざ完全オープンにしてあります。

    もちろん、自分のウチ用とは別にセグメントを切ってあり、ノードも別に用意してあります。もちろん、その他の対策もバッチリとってあるので、意図的に外部に解放している無線ノードから他のセグメントには行けなくなっております。

    無線LANにオマケでついているセキュリ
    • by Anonymous Coward
      設定がよくわからないのですが、自分用とご近所用に二つのチャンネルで無線LANを運用しているのですか?
      そうすると、二つアクセスポイントが必要になりますよね。

      それとも同じ物理ネットワーク上で二つのサブネットを運用?
      • by Anonymous Coward on 2003年07月17日 12時01分 (#360617)
        別ACですが
        「ノードも別に用意」ってことから無線LANアクセスポイントが2つ(以上)あるんでしょうね.
        想像するに, 有線LANの口とは別に無線LANカード2枚挿したPCにlinuxなりFreeBSDなりをマルチホームのルータ兼ファイアウォールとして. 無線LANセグメントAを自宅用, 無線LANセグメントBを開放, 有線LANセグメントはインターネット接続とかしてるんじゃないですか?
        その上で, 無線LANセグメントBからの無線LANセグメントAへのパケットを完全遮断として, 無線LANセグメントBからインターネットへの接続には#360579 [srad.jp]のようなポートやAPの制限を行う.

        で, 自宅用の無線LANセグメントAのセキュリティ対策が残るわけだが‥
        WEPの利用やMACアドレス制限ていどでこれほど堂々と書き込みはしないだろうから, ワンタイムパスワードによる日毎の128bitWEP変更+無線出力を絞って漏洩電波削減くらいのことをやってるに違い有りません.
        親コメント

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond

処理中...