アカウント名:
パスワード:
確かに無線LANのWEPにしても10分もあれば破れるとかの議論を小耳にはさんだことがあるので, 私は無線LANのセキュリティなんて最初から無い物として考えています. そうすると無線LANのセキュリティ設定なんてやるだけ無駄. 無駄だから設定しないという考え方も有りかもしれませんね.
ちなみに自宅に導入予定の無線LANの設計は, サーバ-アクセスポイント間は専用インターフェイスにクロスケーブルでPtoP接続とし, インターフェイスについてはパケットフィルタリングでssh接続のみ許可. これでssh経由でDNS, HTTP proxy, mailの各サーバの口をポートマッピングを使ってクライアント側に開けるように考えています.
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
にわかな奴ほど語りたがる -- あるハッカー
CNNのニュースで (スコア:2, すばらしい洞察)
それに、他の書き込みにもあるけど「故意に」公開していて、「どうぞ使ってください」とやっているところもあるかと思いますよ。自社で使うのとはセグメントを分けるとか、ネットにつながっている回線そのものを分けるとか、そ
Re:CNNのニュースで (スコア:1)
「店頭デモ機などで使用している無線 LAN」が切り分けてないので
確かに断言は出来ない訳ですが・・・
無線LANによるアカウント開放を取り締まる [zdnet.co.jp]
会社のものであったとしても (スコア:0)
だから「会社などで利用している無線LAN」と「店頭デモ機などで使用している無線LAN」の切り分けさえ、無意味かも知れませんよ。
MACアドレスにしてもWEPにしても既にspoofingとかなんとか、いろいろな方法で偽装や破りが既に可能ですから、すごいお金になる情報を持っている、と目をつけられたところが無線LANを使っている、というそのこと自体、既にセキュリティが甘いと言われて然るべきことです。
だから、無線LANを使って、本当にセキュリティを守りたい場合は、無線LAN付属のセキュリティ機能だけに頼らず、ネットワークのトポロジーそのものも考慮の対象とし、その他のセキュリティ確保手段も用意しないと、とてもじゃないが怖くて使えない。だから、無線LANアクセスポイント自身が持つ機能に限定したチェックをした今回の実験の結果は、この結果だけをもって「あそこのサイトはセキュリティが甘い」という結論は引き出せないはず。「甘いかもしれない」ということまでは言えると思うけど。「一事が万事」という言い方が許されるのであれば、ね。
ネットワークの技術って、こういう複合的なものだから、シロートさんが、自分の知っている知識の範囲内だけで判断したり、結論を出すのは危険ですよ。見たところ、このタレコミした人はプロじゃないと思うけど。
Re:会社のものであったとしても (スコア:1)
確かに無線LANのWEPにしても10分もあれば破れるとかの議論を小耳にはさんだことがあるので, 私は無線LANのセキュリティなんて最初から無い物として考えています. そうすると無線LANのセキュリティ設定なんてやるだけ無駄. 無駄だから設定しないという考え方も有りかもしれませんね.
ちなみに自宅に導入予定の無線LANの設計は, サーバ-アクセスポイント間は専用インターフェイスにクロスケーブルでPtoP接続とし, インターフェイスについてはパケットフィルタリングでssh接続のみ許可. これでssh経由でDNS, HTTP proxy, mailの各サーバの口をポートマッピングを使ってクライアント側に開けるように考えています.