家のネットワーク環境をあれこれ検討していたところ、中古ネットワーク機器のコストパフォーマンスいいよと聞いて中古ネットワーク機器で揃えてみることにしました。 ネットワーク構成図 我が家のネットワーク構成図 インターネット回線 フレッツ光クロスを契約できたのでチャレンジしてみました。 ISP ぷらら光メイト(光クロス)です。当初は ASAHI ネットの予定だったのですが、レンタルルータのオプションが必須ということでやめました。 ぷららは IPoE 方式が OCN バーチャルコネクトなので色々と問題があるのですが、安さに負けました。 ルーター NEC UNIVERGE IX2215 情報分電盤が宅内の果てにあるので、ここに無線ルーターを置くと通信の弱い場所ができてしまいます。そこで有線ルーターを置くことにしました。同僚から NEC UNIVERGE IX2215 いいぞ、とうかがったのと、その方
※本記事は先立って公開された英語版記事を翻訳し、日本語圏の読者向けに一部改変したものです。 画像出典: https://www.netgear.com/business/wifi/access-points/wac124/ はじめに こんにちは、株式会社Flatt Securityのstypr(@stereotype32)です。 一昨年、日本のOSS製品で発見された0day脆弱性に関する技術解説をブログに書きました。 それ以来、私は様々な製品に多くの脆弱性を発見してきました。残念ながら私が見つけたバグのほとんどはすぐに修正されなかったので、今日まで私が見つけた、技術的に興味深い脆弱性の情報を共有する機会がありませんでした。 本記事では、NETGEAR社のWAC124(AC2000)ルーターにおいて、様々な脆弱性を発見し、いくつかの脆弱性を連鎖させて、前提条件なしに未認証ユーザーの立場からコ
iOS 14/iPadOS 14ではWi-Fiごとにランダム化されたMACアドレスが割り当てられる「プライベート Wi-Fiアドレス」が導入され、ネットワークによってはインターネットにアクセスできなくなるので注意してください。詳細は以下から。 Appleは現地時間2020年09月16日、iPhoneやiPad向けに「iOS 14/iPadOS 14」をリリースしましたが、このiOS 14/iPadOS 14、watchOS 7ではランダム化されたMAC(Media Access Control)アドレスをネットワークごとに割り当てる「プライベート Wi-Fiアドレス」機能が導入されています。 こうしたプライバシーのリスクを軽減するため、iOS 14、iPadOS 14、watchOS 7 では、各 Wi-Fi ネットワークで違う MAC アドレスを使います。この一意の静的な MAC アドレ
スマートロックにスマートプラグ、電球やセキュリティカメラなど、安くて便利なIoT製品・スマートホーム製品が選び放題使い放題の昨今ですが、心配なのがこれらの機器の脆弱性対策です。 IoTデバイスを標的とするボットネットの存在はいくつかレポートされていますし、実際に稼働もしており、日本でも何台もの機器が参加させられてしまっていると思ったほうが良いでしょう。ユーザーとしては、使用している安物の機械がボットネットに巻き込まれる程度であれば直接の実害は無いとも言えるのですが、LAN内に侵入される可能性があることを考えると相当心配です。特にクリプトユーザーは、もしIoT機器から侵入されて、PCやタブレットの中身まで探られたら・・・なんて考えると、心配で眠れなくなってしまうのではないでしょうか? 僕が仕事をしている事務所では、光回線インターネットを引いて固定IPアドレスを割り当てていますが、いわゆる家庭
すべてのモノがネットワークにつながるIoT時代、IT技術者ならネットワークに関する基本的な知識は不可欠だ。そこで本特集では日経NETWORKの過去記事を再編集。全12回で基本的なネットワーク技術を分かりやすく解説する。 IPネットワークの通信では、MACアドレス、ポート番号、IPアドレスの三つの識別番号を使う。このうち、MACアドレスは機器ごとの固有の番号で、ベンダーが出荷時に割り当てる。 ポート番号は、サーバーとクライアントがアプリケーションを識別するもの。サービスを提供するサーバー側のポート番号はサーバーソフトが決め、それを利用するクライアント側のポート番号はTCPもしくはUDP処理ソフトが割り当てる。 では、ネットワークの住所に当たるIPアドレスは、どうやって決まるのだろうか。今回は、各ホストにIPアドレスを割り当てる2種類の方法と、割り当て方法の一つであるDHCPの仕組みを見ていこ
※当記事はPRを含みます。詳しくはこちら。 ※カシモWiMAXは株式会社マーケットエンタープライズの関連会社、株式会社MEモバイルが運営しています。 テレワークが急速に普及するなか、会社と自宅・外出先を繋ぐネットワーク技術として、いまVPNに注目が集まっています。 今回の記事では、VPN対応ルーターの基本やその選び方、おすすめのルーター、設定方法などについて解説します。 なお、この記事での「VPN」は、いくつかあるVPNの種類のなかで最も普及している「インターネットVPN」のことを指します。 VPN対応ルーターとは まずは、VPNのしくみやできること、そして、VPNのなかでのVPN対応ルーターの役割について簡単に見ていきましょう。 VPNのしくみ VPNは、仮想専用線(Virtual Private Network)訳です。ルーターは、会社内のLANとインターネットを結ぶ役割の通信機器です
はじめに 最近Wi-FiルーターをNEC Aterm WX5400HPに買い換えました。 ルーターを買い換えたのはIPv6(正確にはIPv4 over IPv6)でインターネットができるようにするためです。 「IPv6にしたらネットが速くなるはずー😊」と思ったんですが、それ以前にルーターを買い換えてから妻や子どもたちから「ネットがよく切れる💢」「LINEがしょっちゅう送信エラーになる😡」と不満の声が上がりました(あらら)。 原因はよくわからないのですが、部屋の少し奥まった場所にWi-Fiルーターを置いてたので、「もしかして?」と思って試しに部屋の外にWi-Fiルーターを置いてみたところ、ネットの調子が良くなりました。 イメージ的にはこんな感じです。 以前使ってたASUSのWi-Fiルーター(RT-AC68U)だと部屋の中に置いてても問題なかったんですけどね。 ちなみにWi-Fiルータ
2020年8月4日、ZDnetはハッキングフォーラム上で900を超える脆弱なVPNサーバーから取得した認証情報が公開されたと報じました。ここでは関連する情報をまとめます。 www.zdnet.com 何が起きたの 900件以上のVPNサーバー(Pulse Connect Secure)のパスワードを含む情報がハッキングフォーラムで公開された。その1割が日本国内のIPアドレス。 ファイル生成日より2020年6月末から7月にかけデータ窃取の不正アクセスが行われた可能性がある。 影響を受けたサーバーの場合、ファームウェア更新だけでなく、パスワード変更やセッション破棄を即行う必要がある。 1年以上前に修正された脆弱性悪用か データ窃取のために悪用された脆弱性は2019年4月に修正されたPulse Connect Secureの脆弱性CVE-2019-11510とみられる。 Bad Packetsの
ルーターとレイヤー3(L3)スイッチはどちらもLANを越えて通信するための機器である。そのためルーティング機能を備える。ルーティングは複数のネットワークがつながった状況で、宛先に応じてパケットを振り分けること。複数のネットワークとはLANやインターネットなどの外部ネットワーク(WAN)、部署単位などで分割したネットワークを指す。 ルーターとL3スイッチでは用途が異なる。ルーターは主にLANとWANの境に設置する。L3スイッチはLAN内に設置し、内部のネットワーク同士をつなぐスイッチとして使う。どちらもルーティングだけでなく、用途に合わせた他の機能も備える。 ルーターはNATを備える ルーターはLANとWAN、Webやメールなどの公開サーバーを設置したDMZの境界に設置する。プライベートIPアドレスを使うLANとグローバルIPアドレスを使うWANやDMZの間でパケットをやりとりするため、IP
あの話題は今: かつて一世を風靡した(ふうび)した商品やサービスはなぜ生まれ、その後どうなったのか? また、話題になった企業の取り組みは、現在どう進化しているのか。流行の背景、ビジネスとして成功した理由、生き残り策などに迫る。 いまから36年前の話である。スキー場を舞台にした映画『私をスキーに連れてって』(1987年)がヒットした。当時、若い人の間でトランシーバーがややはやっていて、映画の中でも登場する。 クルマの中やゲレンデで「はい、こちら〇〇。どうぞ」といったやりとりがあったわけだが、いまは違う。ほとんどの人は「スマホがあれば十分」と考えているわけだが、となると気になることがある。「トランシーバーをつくっている会社はどうなっているのか」だ。 各社のことを調べていたところ、ちょっと気になる商品が目に飛び込んできた。無線機大手のアイコム社(大阪市)が開発したIPフォン「IP200H」(価格
自宅でインターネット回線を使っているなら、無線LANルーターを設置しているケースが多いでしょう。プロバイダーからレンタルしたり、家電量販店や口コミサイトで勧められた製品を手にした方もいると思いますが、そんな無線LANルーターをラズパイで手作りできることをご存じでしょうか。 前回はラズパイを無線LANルーター化し、Wi-Fi対応デバイスをつなげる方法を紹介しましたが、自宅に無線LANルーターがすでに設置されている場合、違うネットワークアドレスで構築することになるのでファイルサーバなどを元のネットワークに接続していたデバイスにアクセスできなくなってしまいます。そこで今回は、同じアドレス空間に接続するよう、ブリッジモードで設定する方法について紹介していきましょう。 手順としては前回のやり方を踏襲すればOKですが、無線LANと有線LANをブリッジ接続するための「bridge-utils」が必要にな
はじめに このドキュメントでは、シスコソフトウェアシステムの自己署名証明書(SSC)の期限切れによって発生するエラーについて説明し、回避策を示します。 前提条件 要件 次の項目に関する知識があることが推奨されます。 自己署名証明書(SSC) Cisco IOS®バージョン12.x以降 使用するコンポーネント これらのコンポーネントは、SSCの期限切れの影響を受けるソフトウェアシステムです。 自己署名証明書を使用するすべてのCisco IOSシステムおよびCisco IOS XEシステム。Cisco Bug ID CSCvi48253 の修正が含まれていないか、SSCの生成時にCisco Bug ID CSCvi48253 の修正が含まれていないものです。これには、次のような特徴があります。 すべてのCisco IOS 12.x 15.6(3)M7、15.7(3)M5、15.8(3)M3、1
警視庁が発表した家庭用Wi-Fiルーターの不正利用に関する注意喚起を巡り、ネット上では「一般家庭にはハードルが高い」と困惑する声が上がっている。従来の対策のみでは対応できないサイバー攻撃を観測したため、新たな対策として「見覚えのない設定変更がなされていないか定期確認」を推奨していた。 警視庁が発表した具体策は下記の通り。 見覚えのない「VPN機能設定」や「DDNS機能設定」「インターネット(外部)からルーターの管理画面への接続設定」の有効化がされていないか確認する。 VPN機能設定に見覚えのないVPNアカウントが追加されていないか確認する。 見覚えのない設定があった場合、ルーターの初期化を行い、ファームウェアを最新に更新した上、ルーターのパスワードを複雑なものに変更する。 一方、これに対しネット上では「設定なんていちいち覚えていられない」「設定画面で気付けよとか無理」「一般家庭にはハードル
大手ベンダーを含む7社が提供している100種類を超える家庭用ルーターに実施された最新の調査結果によると、ほぼすべてのルーターにパッチが適切に適用されておらず、深刻なセキュリティ欠陥の影響を受ける恐れがあり、デバイスとそのユーザーをサイバー攻撃のリスクにさらしていることが明らかになりました。 「Home Router Security Report 2020(ホームルーターセキュリティレポート2020年版)」というタイトルのこの調査レポートは、「すべてのルーターで既知の重大な脆弱性が見つかった」ことを報告しています。この調査は、ドイツのフラウンホーファー研究機構の通信・情報処理・人間工学研究所(FKIE)によって、ASUS、AVM、D-Link、Linksys、Netgear、TP-Link、およびZyxelの127種のルーターモデルを対象に実施されました。 「多くのルーターは、何百もの既知
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く