KyaTanakaの日記: セキュリティ意識 2
日記 by
KyaTanaka
日経IT Pro記者の眼西武百貨店の無線POS事件,問題の本質を考えるに寄せられたコメントにこんなのがあった。
---------------------------------
自宅で使っている無線LANが他所の
アクセスポイントにつながってしまった。
(中略)
最低でも、暗号化は必須。企業が個人情報を
扱うのであれば、それ以上の対策が必要
---------------------------------
あのー、ひょっとしてこれって、この投稿をされた人の家と、繋がってしまったヨソの家はESS-IDが同じってことを言ってますか? そうだとしたら、この人も出荷時設定でよく使われてるANYとかから変えてないってことですか?
いや、外のあるホットスポットで使う設定を間違って選択したのに、なぜか家で繋がっちゃった、なら(この人の家の設定は)いいんですけどね。
やっぱ無線LANを使うなら、ESS-IDとWEPの設定くらいは必要でしょ。いくらWEPが弱いったって、設定していないよりはマシなわけで。
ESS-ID (スコア:0)
あたりに詳しいのですが、
アクセスポイントを何かしらのESS-IDに設定しても、
クライアントのESS-IDがANYだったら、接続できてしまうのですが。
(こういう場合接続できないようにするステルスモードがあるAPもある)
#ESS-IDなんかただの飾りです。えらい人にはそれがわからんのです。
WEPもそうですが、MACフィルタのほうが先でしょ。
手軽かつかなり強固ですから。
Re:ESS-ID (スコア:1)
# えろねっとAPは触ったこと無いのでIDで。
KyaTanaka