■■ 無線LANのセキュリティー ■■
Webにはほとんど情報は出てないんじゃない?
4月にメーカーの広報に報告したけど、そのときの反応も
「記事にしますか?」とかって心配してたけど、開発側にまわして
それっきりだったし…、いや、どこかで書いた覚えがあるんだが
セキュ穴っても、非WEPのAP(ルータ)で、rootパスを設定していないような
ユーザーがいると、Webブラウザでhtmlソース見るだけで、ISPへの接続IDと
パスワードが丸見えだよ。ってこと。そこを経由して成りすませば、有料
コンテンツダウンロードし放題。ルータのログなんて無効化してしまえば
いいしね。ってことで、皆さん、WEPぐらいは最低でもちゃんと使えってことだな。
4月にメーカーの広報に報告したけど、そのときの反応も
「記事にしますか?」とかって心配してたけど、開発側にまわして
それっきりだったし…、いや、どこかで書いた覚えがあるんだが
セキュ穴っても、非WEPのAP(ルータ)で、rootパスを設定していないような
ユーザーがいると、Webブラウザでhtmlソース見るだけで、ISPへの接続IDと
パスワードが丸見えだよ。ってこと。そこを経由して成りすませば、有料
コンテンツダウンロードし放題。ルータのログなんて無効化してしまえば
いいしね。ってことで、皆さん、WEPぐらいは最低でもちゃんと使えってことだな。
|
|
|