2017/05/11

コレって・・・

・・・そんなに意外な事か?
無線LANのただ乗りに「無罪判決」の驚き- @IT [ 20170511 050000 ]
大前提として、Wi-Fi にタダ乗りされた部分だけを問うなら無罪だろうな。
そうでなければ FONの様なサービスが国際的に成立しない。

他者に、無断で回線を利用されるのが嫌であるのなら、Wi-Fiルータに対して適宜その様に設定すれば良いだけの話。
そうした前提の上でなら、その後の行為も含め 全く別の話として扱っていいだろう。

しかし多くは、それを怠っておきながら 不正使用 と だだをこねる・・・
これは機器の運用管理責任の観点から診ても 完全に筋を違えている。
最終的には前述の通り、
自分の Wi-Fiルータのセキュリティ設定くらい、手を抜かずにやれ と云うだけの話。
多くの愚者が、手軽に使える付属の自動設定ツールに依存し、初期設定を済ませる傾向が強い。
その様な状態では、設定内容は画一的な構成となり、乗っ取り易さは格段に増してしまう。
そうした状態を回避する為に、
・アクセスポイント(AP)名を 任意の文字列に変更。
・APを ステルスモード にする。
・長い AP Key(接続認証パスワード)を設定する。
  このくらいは最低限   手間を惜しまず 手動でやっておけ。
AP Keyは GUIDを2つ繋げて64桁くらい設定しててもイイ、その程度も出来ない機種は どの道 ザルだ。
語弊無きよう添えるが、
今なら、WPA2-PSK/AES あたり・・・
・・・に、限らず、使用機種でサポートされる最高強度の暗号化認証処理実行を設定するのは、当たり前である。
ただ、各位の使用機器が最新鋭とは限らない。
製品やファームウェアによっては、セキュアとしては性能の劣る 古い形式の暗号化認証しかサポートしないモノもあるだろう。
APステルスモード 等も、最近の製品には一般的な機能だが、少し古いと付いていない。
もし現状が、
余りに脆弱過ぎる様なら 悪い事は云わん、費用の掛かる話だが Wi-Fiルータの買い替えも、検討したほうが良い。
そもそも、件の裁判
訴えてる側のヤっている事が、そもそもマヌケなんだが?
認証情報をSS撮って保存してあったのを盗まれたと云うが、それってセキュリティ情報の管理として、適切か?
その画像が収まっているフォルダのパーミッションでも、アクセス制限掛けて無かったと云う事だろ?
適宜守りを固めた上で、それでも壁を乗り越え、不正な読み書きを試みるのなら、問答無用で犯罪だ。
しかし、ルータの設定やフォルダのアクセス権限管理をザルなまま放置しておいて被害者面されてもな・・・
結局、危機は常に意識しろ一般平和ボケ諸兄 って話だ。

0 件のコメント:

コメントを投稿