無線ルーター [生活]
いまさら ですが(汗)無線ルータは危険だという認識がかなり低いようです。
母親が 「無線LANでかなりの被害があるとテレビで報道していた」と・・・・テレビで言う位なので 問題はかなりあると言うことですよね。
「家は大丈夫か!?」
「一応大丈夫ですよ・・・」 と答えておきましたが、まあ 普通には十分すぎるセキュリティを確保しています。
でも 一応・・・ なんです。
一つは コンピュータの世界に 完璧はありません。 サーバー管理をしていると直ぐに解るのですが、 しょっちゅう 脆弱性が発見されてアップデートをしなければなりません。少しでも遅れた際に アップデート前に狙われたら終わりです。
そのまま放置すると そういうサーバーはハッキングは簡単です。
対策はいつもピリピリしながら迅速に行わないとダメなのです。
無線の場合に戻りますと WEP という 簡単な暗号化ですと 直ぐに解析されてしまうようです。
そういうツールも出回っています。 以前は試したこともあります。もちろん 自分の家のルータです。
専門的に言いますと スタートビットが 暗号化されていないらしく、その位置が解ると 解析は時間の問題だそうです。最近では デフォルトでそういう設定がされているルーターは無い様に感じますが、それでも古いルータをそのまま使っている人は問題です。
また 最新ルーターでも AOSS 機能を使って接続している人が多いと思いますが、 内部で押されたらアウトです。 自宅とかなら他人が来てプチッとする事は無いと思いますが、会社ではやめた方が無難です。
出来れば
1,無線ルータは出来るだけ最強の暗号化にする
2,MACアドレスでフィルタをかける
3,電波の出力は 使用範囲内で出来るだけ弱くする
4,無料や公開する無線ルータは使わない
と言うことだけでもかなりのセキュリティを確保できます。
さて
サーバー管理などをしたりしてセキュリティの問題にぶつかるとまず 考えるのが外からの侵入ですが、現在では 内からの侵入被害が多いです。
内部から??? 意味不明という方も多いと思いますので 少し説明しますと、
通常は 外から内部向けのパケットは いろいろなルールではじきます。
しかしながら 内から外へははじきません。 通過します。理由は簡単で、リクエストが外部に行かないとインターネットにならないからです。(汗)
つまり 内部からだったら何でも出来るわけで この代表的なものが 遠隔操作です。
Aと言うパソコンとBと言うパソコンを接続する場合 お互いに外部のサーバー向けにアクセスすれば 内部から外部の方向ですから いくら外部からの侵入をブロックしていても通過することが可能です。
これは 自分で意図的に行う場合は良いのですが、 意図的に行わない場合、つまり ウイルスなどに感染して同様の事を行うと パソコンが乗っ取られてしまうことになりかねません。
これをされると 以前は
○ 踏み台にされる
これは 自分のパソコンが犯罪をするパソコンになってしまいます。ニュースでやっていましたよね。
最近は
○ 情報が抜かれる
例の銀行振り込み犯罪のように銀行のアカウントの不正利用の危険があります。
ちなみに 会社で無線LANを導入しているところがかなりあります。
これは 出来ればやめた方が良いですね。管理者がいて 間違い無く高度な暗号化がされているか いつも確認したり、パケットを確認したりしていればまだ良いのですが、小さなところで そういう企業は少ないようです。
あと 会社のパソコンを 持ち出す場合も問題です。
安易にホテルなどで セキュリティ無しのところにつなげると 同じところにつなげている人がパソコン内部を見ることができてしまうかもしれません。
セキュリティの設定で 「公共の場所」などにされていればまだ良いのですが、 社内LANのような設定であると共有ドキュメントが公開されてしまいます。
母親が 「無線LANでかなりの被害があるとテレビで報道していた」と・・・・テレビで言う位なので 問題はかなりあると言うことですよね。
「家は大丈夫か!?」
「一応大丈夫ですよ・・・」 と答えておきましたが、まあ 普通には十分すぎるセキュリティを確保しています。
でも 一応・・・ なんです。
一つは コンピュータの世界に 完璧はありません。 サーバー管理をしていると直ぐに解るのですが、 しょっちゅう 脆弱性が発見されてアップデートをしなければなりません。少しでも遅れた際に アップデート前に狙われたら終わりです。
そのまま放置すると そういうサーバーはハッキングは簡単です。
対策はいつもピリピリしながら迅速に行わないとダメなのです。
無線の場合に戻りますと WEP という 簡単な暗号化ですと 直ぐに解析されてしまうようです。
そういうツールも出回っています。 以前は試したこともあります。もちろん 自分の家のルータです。
専門的に言いますと スタートビットが 暗号化されていないらしく、その位置が解ると 解析は時間の問題だそうです。最近では デフォルトでそういう設定がされているルーターは無い様に感じますが、それでも古いルータをそのまま使っている人は問題です。
また 最新ルーターでも AOSS 機能を使って接続している人が多いと思いますが、 内部で押されたらアウトです。 自宅とかなら他人が来てプチッとする事は無いと思いますが、会社ではやめた方が無難です。
出来れば
1,無線ルータは出来るだけ最強の暗号化にする
2,MACアドレスでフィルタをかける
3,電波の出力は 使用範囲内で出来るだけ弱くする
4,無料や公開する無線ルータは使わない
と言うことだけでもかなりのセキュリティを確保できます。
さて
サーバー管理などをしたりしてセキュリティの問題にぶつかるとまず 考えるのが外からの侵入ですが、現在では 内からの侵入被害が多いです。
内部から??? 意味不明という方も多いと思いますので 少し説明しますと、
通常は 外から内部向けのパケットは いろいろなルールではじきます。
しかしながら 内から外へははじきません。 通過します。理由は簡単で、リクエストが外部に行かないとインターネットにならないからです。(汗)
つまり 内部からだったら何でも出来るわけで この代表的なものが 遠隔操作です。
Aと言うパソコンとBと言うパソコンを接続する場合 お互いに外部のサーバー向けにアクセスすれば 内部から外部の方向ですから いくら外部からの侵入をブロックしていても通過することが可能です。
これは 自分で意図的に行う場合は良いのですが、 意図的に行わない場合、つまり ウイルスなどに感染して同様の事を行うと パソコンが乗っ取られてしまうことになりかねません。
これをされると 以前は
○ 踏み台にされる
これは 自分のパソコンが犯罪をするパソコンになってしまいます。ニュースでやっていましたよね。
最近は
○ 情報が抜かれる
例の銀行振り込み犯罪のように銀行のアカウントの不正利用の危険があります。
ちなみに 会社で無線LANを導入しているところがかなりあります。
これは 出来ればやめた方が良いですね。管理者がいて 間違い無く高度な暗号化がされているか いつも確認したり、パケットを確認したりしていればまだ良いのですが、小さなところで そういう企業は少ないようです。
あと 会社のパソコンを 持ち出す場合も問題です。
安易にホテルなどで セキュリティ無しのところにつなげると 同じところにつなげている人がパソコン内部を見ることができてしまうかもしれません。
セキュリティの設定で 「公共の場所」などにされていればまだ良いのですが、 社内LANのような設定であると共有ドキュメントが公開されてしまいます。
コメント 0