Admintech 静岡勉強会

参加した皆さん、幹事主催に皆さんお疲れ様でした。

なにやら次回が2月7日に決まったようなのでまたよろしくお願いします。

自己紹介

もくさん:「僕の誕生日に集まってくれてありがとう」

ブロードバンドルーター再考

講師:WAKTONOさん

ルーターの昔

専用の機械は高価

PCで代替しているケースとかも

インターネット常時接続時代

家庭にネットが普及

一家に一台時代

価格が急激に下がった。PCでルーターを作る方が高い。

でもルーターもコンピューターであることを理解しよう。

ルーター=コンピュータ

OSはBSDやLinuxベース

ベースとなるソフトウェアに穴があることも

  • カーネルやコマンドの脆弱性の影響を受ける

ルーター解析

  • さいと:びんずめ堂 BBルーター解剖とかとか

ソフトウェアが動いている以上脆弱性とは無権ではない

WEB管理画面(CGI)に脆弱性があるケース

  • XSSやCSRFなど
  • 定番とされるコマンドが脆弱性がルーターに影響する例も

自分のルーターが踏み台にされる場合も

NAPTがあっても。。

  • UPnPなどで外から入る穴を開けられる(山田オルタナティブ)
  • DNSポイズニング

ルーターのセキュリティ対策

  • ファームウェアの最新化
  • 余計な機能を落とす
  • 管理機能へのアクセス制限
    • LAN側のみアクセス化
  • ルータの管理に関したセキュリティ機能を過信しない
    • YAMAHAのSSHサーバの機能を搭載
      • しかし、必要な機能がなかったりする。
  • ルータを管理するマシンで怪しいサイトに行かない
  • ルータを管理するマシンで変なファイルを実行しない
  • ルータの対策はルータだけで閉じない
ブロードバンドの使い方

DMZ機能は使わないなら切っておけ

安全な無線LANアクセス

  • 無線LANはWAN側に接続する
ルータでさらに遊ぶ

Buffalo BBR-4MG

  • モニタコンソールのピンが露出している
  • 従ってただのコンピュータ。。。
  • I/F増設とか。。。

古いルーターを使い続けることは自殺行為

コメントを残す