パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

他人の無線LAN盗用…不正アクセスで逮捕の大学職員」記事へのコメント

  • 巷の喫茶店などで見かけるホットスポットと誰でも使えてしまう無線LANはほとんど差はないんじゃないでしょうか?
    安定的に使えるだけにそんなホットスポットの方が危険かもしれません.
    • 品質に差がないとか言う問題じゃありません.
      無線LANの持ち主が承諾しているかどうかの問題です。

      #無料と言えども少なからず、使う場合は一声書けましょう.
      #その辺がマナーかなと思いますけど。
      • >品質に差がないとか言う問題じゃありません.
        >無線LANの持ち主が承諾しているかどうかの問題です。
        >#無料と言えども少なからず、使う場合は一声書けましょう.
        >#その辺がマナーかなと思いますけど。

        どこに声かければいいかわかりません( TДT)

        # 自由に使って欲しいAPを個人で提供したいと思う場合は
        # どうやってその意志を伝えればいいんでしょう?
        親コメント
        • ># 自由に使って欲しいAPを個人で提供したいと思う場合は
          ># どうやってその意志を伝えればいいんでしょう?

          通常、そういう用途で提供する場合には、キャプティブ
          ポータルという形で提供します。
          つまり、WEBアクセスなどを引っかけて、特定のページを
          まず表示し、それに承諾した人だけがフリーで使用できる
          というようなものを作るのです。

          日本語だとオライリーのWireless Hacksとか書籍になっちゃう
          けど、英語なら"captive portal"でぐぐってください。
          フリーのソフトウェアもあります。
          --
          -- ----- Kensuke Nezu, Samba Users Group Japan
          親コメント
          • >つまり、WEBアクセスなどを引っかけて、特定のページを
            >まず表示し、それに承諾した人だけがフリーで使用できる
            >というようなものを作るのです。

            つまり、アクセスポイントを利用するために
            Webにアクセスしなくてはいけないと、
            で、そのページを見るためにアクセスする手段は・・・・
            と無限ループしてしまいそうになったが、
            結局アクセスポイント内にページを持っていればいいんですね。

            (captive portalに関する日本語サイトが少ないのでここからは想像)
            アクセスポイントではDHCPと承諾済みのクライアント(MACアドレスによる区別?)を管理していて
            承諾していないクライアントであれば、全てのパケットを自分の中のhttpdに投げる、と。
            認証されているクライアントであれば、正規のルーティングを行う。
            自分の中のhttpdで認証を問うページを表示して利用条件に承諾すれば承諾済みクライアントに追加してもらえる。
            で、この承諾済みクライアントは一定時間でクリアされる。と。

            できそうですね。

            # MACアドレスで区別するより2つのサブネットを用意して
            # アドレスを振り分けた方が簡単かな?
            親コメント
            • > (captive portalに関する日本語サイトが少ないのでここからは想像)

              そうですねぇ。もう少し流行るかと思ったのですが、思ったより
              流行らないんですよね。> captive portal

              >アクセスポイントではDHCPと承諾済みのクライアント(MACアドレスによる区別?)を管理していて
              >承諾していないクライアントであれば、全てのパケットを自分の>中のhttpdに投げる、と。
              >認証されているクライアントであれば、正規のルーティングを行う。
              >自分の中のhttpdで認証を問うページを表示して利用条件に承諾すれば承諾済みクライアントに追加してもらえる。
              >で、この承諾済みクライアントは一定時間でクリアされる。と。

              ええと、ソフトウェアVLANみたいなものだと思っていただくと
              もっと分かりやすいでしょうか?

              1.まぁ暗号化はとりあえずどちらでもよくって、
              2.つながったらDHCPでアドレス割当て
              3.デフォルトルートにcaptive portalソフト(たとえばwicat)
                      が動いていて、保証条項だの、制限事項だのを掲載して、
                OKボタンを押すと、そのクライアントのMACアドレスでの
                必要な許可するパケットのフォワーディングを設定する
              4.無通信状態の監視、もしくは指定時間でクリア

              というような動作をします。
              --
              -- ----- Kensuke Nezu, Samba Users Group Japan
              親コメント
        • 電波が届く範囲なわけで、結構近くだと思われるので、
          拡声器で一声掛けるっていうのはダメ? ダメだろうなぁ

コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell

処理中...