参加した皆さん、幹事主催に皆さんお疲れ様でした。
なにやら次回が2月7日に決まったようなのでまたよろしくお願いします。
自己紹介
もくさん:「僕の誕生日に集まってくれてありがとう」
ブロードバンドルーター再考
講師:WAKTONOさん
ルーターの昔
専用の機械は高価
PCで代替しているケースとかも
インターネット常時接続時代
家庭にネットが普及
一家に一台時代
価格が急激に下がった。PCでルーターを作る方が高い。
でもルーターもコンピューターであることを理解しよう。
ルーター=コンピュータ
OSはBSDやLinuxベース
ベースとなるソフトウェアに穴があることも
- カーネルやコマンドの脆弱性の影響を受ける
ルーター解析
- さいと:びんずめ堂 BBルーター解剖とかとか
ソフトウェアが動いている以上脆弱性とは無権ではない
WEB管理画面(CGI)に脆弱性があるケース
- XSSやCSRFなど
- 定番とされるコマンドが脆弱性がルーターに影響する例も
自分のルーターが踏み台にされる場合も
NAPTがあっても。。
- UPnPなどで外から入る穴を開けられる(山田オルタナティブ)
- DNSポイズニング
ルーターのセキュリティ対策
- ファームウェアの最新化
- 余計な機能を落とす
- 管理機能へのアクセス制限
- LAN側のみアクセス化
- ルータの管理に関したセキュリティ機能を過信しない
- YAMAHAのSSHサーバの機能を搭載
- しかし、必要な機能がなかったりする。
- ルータを管理するマシンで怪しいサイトに行かない
- ルータを管理するマシンで変なファイルを実行しない
- ルータの対策はルータだけで閉じない
ブロードバンドの使い方
DMZ機能は使わないなら切っておけ
安全な無線LANアクセス
- 無線LANはWAN側に接続する
ルータでさらに遊ぶ
Buffalo BBR-4MG
- モニタコンソールのピンが露出している
- 従ってただのコンピュータ。。。
- I/F増設とか。。。
古いルーターを使い続けることは自殺行為
コメント