家庭内LANをどう管理するか(1)
こんばんは。今日は全国的に雨模様な様子で、桜が散ってしまったところもあるようですが、まだこれからな地域もあるようですので、今週末少し足を延ばせば花見も可能かとは思います
さて、今日のネタですが、過去のネタを振り返ってみて、家庭内LANには言及してなかったことに気づきました。1人で使ってる場合もあるでしょうし、2人3人4人と複数名で使ってる場合もあります。寮内でネットワークが構築されている場合も広い意味では家庭内LANの一部になるかもしれません。
「自分だけまたは家族だけで使うだけだし」ということで、かなり雑に構築されているケースみ少なくないんじゃないかと推察します。特に最近では無線LANの高速化が進んでますし、有線でのケーブル引き回しが面倒だからということで、無線オンリーにしてる御家庭もあろうかと推察します。現在家電量販店店頭に並んでいるブロードバンドルータはほとんどが無線LAN機能内蔵ですから、11acで快適接続したいと考える方も多いと思います。スマホやタブレットの普及も相まって、ますます無線化の流れは強くなってきているのではないでしょうか。その際、無線区間の暗号化には注意を払ってますでしょうか。まさかキー設定をせずに野放しにしてませんでしょうか?先日書きましたようにタダ乗りされる危険性も十分にあります。さらに暗号化アルゴリズムの問題もあります。WPA2でAESに設定しておきましょう。ブロードバンドルータを買ってきて設定する際に深く考えずに適当に設定するのは危険です。どういう設定にしているのかはちゃんと把握しておくに越したことはありません。それから、「WEPでないと使えない機器があるからWEPにする」というのはいただけません。本来ならVLAN分割出来るルータを噛ませてSSID別にして相互に通信出来ないよう切り離しておきたいところです。と、可能であれば出力は最小限に絞っておきたいです。(出力調整可能であれば)
無線LANルーター「Aterm」シリーズの複数機種にCSRFの脆弱性 -INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20160404_751525.html
NECのAtermシリーズにクロスサイトリクエストフォージェリの脆弱性が発見されています。少し前には別のメーカーのブロードバンドルータでDNSキャッシュサーバ機能の脆弱性でオープンリゾルバになってしまうケースもあったようです。特にブロードバンドルータは買ってきて設定したらそのままということも少なくないと思います。しかし、とんでもない脆弱性が見つかって放置していると、自分が被害者になるだけでなく、気付かぬうちに加害者にもなってしまうという怖さがあることも忘れないで下さい。今一度ブロードバンドルータ周りの設定を確認してみられることをおすすめします。
明日は運用面の切り口で書いてみようかと画策中です。m(_ _)m