ゴールデンウィークのはじめ(4月29日)に投稿された以下のツイートですが、5月7日20時において、1,938.8万件の表示ということで、非常に注目されていることが分かります。 我が名はアシタカ!スタバのFreeWi-Fiを使いながら会社の機密情報を扱う仕事をしてたら全部抜かれた。どうすればよい! pic.twitter.com/e26L1Bj32Z — スタバでMacを開くエンジニア (@MacopeninSUTABA) April 29, 2023 これに対して、私は以下のようにツイートしましたが、 これ入社試験の問題にしようかな。『スタバのFreeWi-Fiを使いながら会社の機密情報を扱う仕事をしてたら全部抜かれた』と言う事象に至る現実的にありえる脅威を説明せよ。結構難しいと思いますよ。 https://t.co/LH21zphCTV — 徳丸 浩 (@ockeghem) April
ソニーネットワークコミュニケーションズのインターネットワークサービス「NURO光」でレンタルされるネットワーク機器について、NURO光側が管理時に使用するアカウントIDとパスワードが特定されました。このアカウントを利用することで、通常はユーザーがアクセスできない機能にアクセスできるほか、root権限によるコマンド実行が可能になります。 GitHub - meh301/HG8045Q: Pwning the Nuro issued Huawei HG8045Q https://github.com/meh301/HG8045Q/ 目次 ◆1:「HG8045Q」の脆弱性の指摘 ◆2:脆弱性を確認してみた ◆3:新たな脆弱性を発見 ◆4:脆弱性の報告とNURO光の対応 ◆1:「HG8045Q」の脆弱性の指摘 研究者のAlex Orsholits氏によって報告された今回の脆弱性は、通信ネットワーク
数あるガジェットの中でも、コスパに優れていて実用的なガジェットというものは意外と少ないです。そんなガジェットのジャンルの中でこの要件を満たすものが「セットトップボックス」と呼ばれるもの。これまでも、Chromecastのクローンのような「Ezcast」や「AppleTV」を買ったことがあります。 ただこれらは使い勝手が微妙だったり、拡張性の面でちょっと・・・しかし、FireTV StickはベースがAndroidという事だけあって、拡張性でも小型なので携帯性にも優れていて仕事でも使えそうです。ということで、使い倒してみました。 ※Fire TV Stickは最近不穏な噂や制限だらけになってきたので、ChromecastやNebula 4Kに自分はお引越ししました。 Chromecastを購入して色々検証してみた Anker Nebula 4K Streaming DongleはFire T
Wi-Fiルーターおすすめ by 妻 · GitHub で紹介されていた、Buffalo の ”ルーター担当が「あのモンスター」と呼ぶ、コスパルーター2021” を購入しました。ルーターを新調したら、回線速度が 200 Mbps から 600 Mbps と三倍になりました。 性能には満足しているのですが、解せなかったのは本体の色は黒なのに、付属しているドダイがシャンパンゴールドだったこと。本体の別カラーとしてシャンパンゴールドがあるので、そちらのドダイを入れ間違えたのかな?と思ったのですが、Amazon などの製品写真を見るに、本体が黒ならドダイはシャンパンゴールド、逆に本体がシャンパンゴールドならドダイは黒になっているみたい。謎の色アクセントです。 バッファロー WiFi ルーター無線LAN 最新規格 Wi-Fi 6 11ax / 11ac AX5400 4803+574Mbps 日本メ
DeNA 本社移転でネットワーク構築・移行作業を実施しました | BLOG - DeNA Engineering
はじめに こんにちは、IT 基盤部ネットワークグループの片桐です。 DeNA グループ全体のネットワークの管理、運用等を行っています。 今年8月、DeNAは本社拠点を渋谷ヒカリエから、WeWork渋谷スクランブルスクエアに移転しました。 この移転は我々としても、大きなプロジェクトでした。せっかくなので、オフィスネットワークにおける移転の裏側を紹介致します。 DeNAオフィス移転におけるネットワーク WeWorkへの移転であれば、ネットワークもWeWorkの設備を使うのでは、と考えられた読者もおられるのではないかと思います。 最初に移転プロジェクトメンバーと新オフィスのネットワークについて議論しましたが、 渋谷ヒカリエで運用していたネットワークと同じレベルの帯域・ネットワークの安定性・クラウドとの内部通信・ネットワークセキュリティ・ネットワーク運用体制の維持、 これら全てが必須要件でした。
ゴールデンウィークのはじめ(4月29日)に投稿された以下のツイートですが、5月7日20時において、1,938.8万件の表示ということで、非常に注目されていることが分かります。 我が名はアシタカ!スタバのFreeWi-Fiを使いながら会社の機密情報を扱う仕事をしてたら全部抜かれた。どうすればよい! pic.twitter.com/e26L1Bj32Z — スタバでMacを開くエンジニア (@MacopeninSUTABA) April 29, 2023 これに対して、私は以下のようにツイートしましたが、 これ入社試験の問題にしようかな。『スタバのFreeWi-Fiを使いながら会社の機密情報を扱う仕事をしてたら全部抜かれた』と言う事象に至る現実的にありえる脅威を説明せよ。結構難しいと思いますよ。 https://t.co/LH21zphCTV — 徳丸 浩 (@ockeghem) April
Wi-FiパスワードはQRコードで共有可能 スマートフォンやパソコンをWi-Fiに接続するとき、パスワードの設定に手間取ることがありませんか? ルーターの設置場所によっては、背面に記載されたパスワードを確認するのも面倒ですよね。パスワードを変更している場合は、手書きのメモを探すこともあるでしょう。 実は、Wi-Fiに接続済みのiPhoneがあれば、簡単に共有用のQRコードを生成できます。設定はQRコードを読み取るだけ。来客時などに、Wi-Fiのパスワードを1文字ずつ入力してもらう必要もありません。店舗などでWi-Fiを共有する場合にも便利です。 本記事では、iPhoneに保存されているWi-Fiのパスワードをコピーし、それをQRコードに変換して読み取れるようにする方法を解説します。 目次 Wi-Fiのパスワードをコピーする QRコードを生成する [QRコードを生成する]のショートカットがな
こんにちは。並河(@namikawa)です。 すっかり秋の足音が聞こえてまいりました。秋といえば食欲の秋。ラーメンの秋です。 会社では最近新しい方がたくさん入社してきてくれていて嬉しい限りで、エンジニアやデザイナーも増えてきています。 面接をしていても「社内の雰囲気ってどんな感じなんですか〜?」なんて聞かれることも多いので、ちょっと最近入社されたエンジニアの方のデスクを紹介してみようと思います。 弊社では、入社される方全員に、業務で使うマシンの希望を伺っているのですが、エンジニア・デザイナーは MacBook Pro を選択される方がほとんどです。エンジニアの場合はそれに 32 インチの 4K モニターを一緒に貸与することが多く、デザイナーは EIZO のモニター(27インチ、2枚等)とか希望を伺いながら決める感じです。 参考までに、池田さんが書いてくれた、4Kモニターを使っているレポート
従業員向けセキュリティ教育のネタ
情報セキュリティマネージメントというと、必ずやらないといけないのが従業員教育。 しかし、古めかしいe-learningツールで、nextボタンをポチポチしつつ、つまらない動画を見る教育コンテンツは、はっきり言って意味ないと思うし、苦痛でしかない。とはいえ、カスタマイズして数百人の従業員にデリバリーするほど工数も割けない。 自分の会社の場合、KnowBe4というプラットフォームを契約して、オンボードや年次の必須教育をデリバリーしているが、これらは、なるべく苦痛にならない程度のボリュームのものを選んで、宿題でやってもらう感じにしています。事前に読んでチェックしなければいけない利用規程(Acceptable Use Policy)を読ませて、読みましたチェックを押してもらう、などもKnowBe4でやっています。しかし、さすがに全部のエッセンスが入ったコンテンツを割り当ててしまうと、普通に1hとか
※こちらの記事は2020年10月5日公開note版「ラック・セキュリティごった煮ブログ」と同じ内容です デジタルペンテストサービス部の魚脳、3dbd、カペルです。 コロナの影響で出社の機会が減った昨今、皆様いかがお過ごしでしょうか。リモートワークが広まってからというもの、ルータをはじめとするネットワーク機器の売り上げが好調らしいですね。いまやAmaz〇nで探せば5000円以下で買える海外製ルータがゴロゴロ見つかります。ポチれば数日後には手元に届く。本当に便利な時代になったものです。 でもそのルータって本当に安全なのでしょうか? あまりにも安すぎる、何かあるのでは?そもそも海外製のルータってセキュリティ面はどうなの?といった疑問に答えるべく、今回は安価で手に入れた海外製ルータの脆弱性検証を行ってみました。 ルータの役割 そもそもルータって何のための機器か良く分からない、という方のために説明し
東京オリンピックについて、これまで関係組織からの発表や報道されたサイバー関連事象についてまとめます。この記事は個別事象を整理したもので各々の関連性は一部を除きありません。また大会期間中のものを判別つきやすくするためタイトル部を赤文字で記載しています。 大会中に起きたこと 東京オリンピック期間中、過去大会で見られたようなサイバー攻撃などに起因する情報流出やシステム破壊の発生は報じられなかった。また官房長官は「サイバー攻撃に起因する問題発生は確認されていないとの報告を受領している」と7月26日にコメントしている。*1 大会後は経産大臣が電力やインフラなどのサイバーセキュリティに関してテロの様なものはなかったと説明した。*2 サイバー空間上でオリンピックに関連する事象が何もなかったわけではなく、大会に乗じた偽動画配信などの詐欺サイトの存在が報告されていた。またSNS上で選手への誹謗中傷が行われる
皆さんは、うっかりブレーカー落とした経験ありませんか? 「ドライヤー使う前に今の電気使用量が分かれば良いのに!」とか思ったことないですか? 最近は、その希望が簡単に叶うって知ってますか!? と言う事で、今回は、「スマートメーターから電力状況を取得して表示する」ことが出来る機械を作ってみたお話です。 もうブレーカー落とさずに済むよん♪ 前説:あなたのお宅は「スマートメーター」ですか!? ここ数年で、全国の家庭用電力メーターがスマートメーターにどんどん置き変わっています。 2019年末時点だと、もう殆どのご家庭がスマートメーターになっているのではないでしょうか? 「日本の世帯毎における普及率が一番高いIoT機器」はスマートメーターと言えるかも? スマートメーターって何?って人は、コチラ↓をどうぞ。 スマートメーター|Smart life|東京電力エナジーパートナー株式会社東京電力エナジーパート
低レイヤのRustエンジニアであるニキータ・ラプコフ氏が、引っ越し先の部屋に設置してあった謎のIoT機器が一体何であるのかを突き止める過程をブログに投稿しました。 What's that touchscreen in my room? | Nikita Lapkov https://laplab.me/posts/whats-that-touchscreen-in-my-room/ ラプコフ氏は2015年築のアパートに引っ越した際に壁に下図のデバイスを発見したとのこと。何らかのタッチスクリーンであることは間違いありませんでしたが、家主はこの機器について全く知りませんでした。本体にはボタンやラベルが存在せず、電源のオンオフを知らせるライトが付いているのみだったとのこと。 アパートのさまざまな家電製品のマニュアルが入ったバインダーを調べると下図のパンフレットが出てきました。このパンフレットを見
Starlink(スターリンク)がやってきたのでネットワークを調べました | IIJ Engineers Blog
結構長くゲーム業界に出向していましたが、2022年秋に戻ってきました。 ゲーム業界での経験も生かしながらIIJのエンジニアとしてちょっと面白いことを提供できていければいいなぁと思っています。 格闘ゲームの世界チャンピオン(Evo2017)になった従兄弟がいますが彼にゲームを教えたのは僕ではありません。2023年は4位でしたね、おめでとうというべきか残念というべきか。 どうぞよろしくお願いします。 【IIJ 2022 TECHアドベントカレンダー 12/11(日)の記事です】 皆さんはStarlink(スターリンク)をご存知でしょうか?通信衛星経由でインターネットに繋ぐ事ができるサービスです。今年の1月におきたトンガの火山噴火では同国のインターネット復旧に使われたり、ロシアによるウクライナ侵攻では、ウクライナ支援で活躍したりで色々な意味で世界中から注目されています。事業主はあのイーロン・マス
はじめまして、デジタルペンテスト部2年目のれーじです。 1年目はIoTペネトレ、2年目の現在はスマホアプリ診断を担当しています。先輩も後輩も化物みたいな人しかいないため、足を引っ張らないように必死です。 先日友人から「フリーwifiとかって危ないって聞くけど実際どうなの?」と聞かれました。「危ないよ!」と即答したのはいいものの具体的にどう危ないかの説明に困ったため、それを機にwifiハッキングについて少し勉強し、実験した内容をブログにしました。 はじめてのブログですので色々ご容赦ください。 これからの内容は絶対に自身の環境以外で試さないでください。「不正アクセス禁止法」に引っかかる可能性があります。 wifiハッキングって何するの? 隣の家のwifiを不正利用 実験環境 事前準備 kaliにwifiインタフェースを認識させる。 実験内容(手順) wifiインタフェースをMonitor mo
引っ越しを機にフレッツ 光クロスを引いて 10Gbps の環境を作っておいたのですが、使っていたルーターが 10GbE が 1 つしかなかったので Wi-Fi 6 の 2.4Gbps 上限で使わざるを得ませんでした。 Wi-Fi 6 でも周りに 5GHz が全く飛んでいない場所なので、実測は 1Gbps 超えで良い環境でした。 とはいえ、このエントリで以下のように希望する Wi-Fi ルーターのスペックを書いたのですが、Wi-Fi 6E 解禁のタイミングで発売されたので買ったという話です。 OCN バーチャルコネクトに対応しつつ、10GbE が 2 つ以上付いた Wi-Fi ルーターがこの世に存在していない疑惑がありますが、Wi-Fi 6E が使えるようになったタイミングで入れ替えを検討しています。 OCN バーチャルコネクトへの対応は日本メーカーのルーターぐらいになってしまうので、今回も
コストコで購入した「Starlink」キットを住所変更手続きなしでどこでも使える契約プラン「ROAM」で使ってみた&5GHz帯を遮断して屋外で使用してみた&請求の仕組みなど気になる点総まとめ
SpaceXの衛星インターネットアクセスサービス「Starlink」に接続するためのキットをコストコで購入し、前回の記事で住居用の「RESIDENTIAL」プランを契約して実際に通信しました。今回の記事では、Starlinkが用意する移動用プラン「ROAM」に契約を変更し、RESIDENTIALとは何が違うのかを確かめてみました。 starlink.com/ https://www.starlink.com/ ◆目次 1:RESIDENTIALとROAMの違いについて 2:RESIDENTIALからROAMへ契約を変更してみた 3:外でStarlinkを使う際の注意点 4:外で使ってみた 5:利用の一時停止手続きを行ってみた 6:料金について 7:ROAMからRESIDENTIALへの変更方法 おまけ:ケーブルがぶっ壊れたので新品のケーブルを買ってみた ◆1:RESIDENTIALとROA
id:sora_h です。最近は RubyKaigi の Organizer や Wi-Fi NOC をやっていましたが… 何屋なんだろう? 一応 Software Engineer (Site Reliability, Corporate Engineering) を名乗っていますが…。あっ RubyKaigi から戻ってからは学者をやってますね。落ち着いたら本業を思い出していこうと思います。 さて、Cookpad は 2010 年より RubyKaigi に協賛していますが、近年は Wi-Fi Sponsor など*1として携わっています。実体的には、 id:sora_h (筆者) が RubyKaigi 前にほぼフルタイムで Wi-Fi の準備に提供されたり、細々とした機材、一部の回線・ラックスペースの提供を行っています *2。 本稿では RubyKaigi 2023 Wi-Fi ネ
「Raspberry Pi 5」にOSをインストールして超小型デスクトップPCとして使えるようにする手順を初心者にも分かりやすくまとめてみた
2023年10月23日に出荷が始まった「Raspberry Pi 5」は高性能なSoCを搭載しており、ウェブブラウジングや動画再生などデスクトップPCとしての使用にも耐えられる性能を有しています。しかし、「Raspberry Pi 5に興味があるけど、OSのインストールなどが難しそう」と考えている人も多いはず。そこで、Raspberry Pi 5にOSをインストールして日本語化するまでの手順を初心者にも分かりやすいように大量の画像付きでまとめてみました。 Raspberry Pi Documentation - Getting started https://www.raspberrypi.com/documentation/computers/getting-started.html ・目次 ◆1:前置き(技適について) ◆2:別のPCにRaspberry Pi Imagerをインストー
NURO光でF660Aへの接続台数が10台を超えると不安定になる事象を解決する - うっかりエンジニアのメモ
我が家のインターネット回線はnuro光 for マンションです。この回線はベストエフォートで下り最大2Gbpsを謳っており、実際、帯域にはまったく不満がありません。 しかし半年前くらいからスマホやPCの無線接続が時折切れてしまう現象が起こり、最近はほぼ毎日スマホがいつの間にか4G回線に切り替わっていて、このままだとスマホ用に5GB/月のプランに加入している私はwi-fiに繋がっていないことに気づかずにYouTubeを見続けてパケ死(死語)してしまうので、対策してみました。 この記事は備忘録的に残したものなので、目新しい情報はありません。下記記事が解決にとても役立ちました。ありがとうございました。 【NURO光の設定】二重ルーター問題を解決💚ONU(F660A)のDMZ設定で自前ルーター(Archer AX73)を「ルーターモード」で使う! | Cafe Fuew|ふうカフェ EdgeRo
NETGEAR社製ルーターにおける認証不要の任意コード実行の技術的解説(PSV-2022-0044) - Flatt Security Blog
※本記事は先立って公開された英語版記事を翻訳し、日本語圏の読者向けに一部改変したものです。 画像出典: https://www.netgear.com/business/wifi/access-points/wac124/ はじめに こんにちは、株式会社Flatt Securityのstypr(@stereotype32)です。 一昨年、日本のOSS製品で発見された0day脆弱性に関する技術解説をブログに書きました。 それ以来、私は様々な製品に多くの脆弱性を発見してきました。残念ながら私が見つけたバグのほとんどはすぐに修正されなかったので、今日まで私が見つけた、技術的に興味深い脆弱性の情報を共有する機会がありませんでした。 本記事では、NETGEAR社のWAC124(AC2000)ルーターにおいて、様々な脆弱性を発見し、いくつかの脆弱性を連鎖させて、前提条件なしに未認証ユーザーの立場からコ
CISSP 勉強ノート
目次の表示 1. 情報セキュリティ環境 1-1. 職業倫理の理解、遵守、推進 職業倫理 (ISC)2 倫理規約 組織の倫理規約 エンロン事件とSOX法の策定 SOC (System and Organization Controls) レポート 1-2. セキュリティ概念の理解と適用 機密性、完全性、可用性 真正性、否認防止、プライバシー、安全性 デューケアとデューデリジェンス 1-3. セキュリティガバナンス原則の評価と適用 セキュリティ機能のビジネス戦略、目標、使命、目的との連携 組織のガバナンスプロセス 組織の役割と責任 1-4. 法的環境 法的環境 契約上の要件、法的要素、業界標準および規制要件 プライバシー保護 プライバシーシールド 忘れられる権利 データポータビリティ データのローカリゼーション 国と地域の例 米国の法律 [追加] サイバー犯罪とデータ侵害 知的財産保護 輸入と
警視庁が発表した家庭用Wi-Fiルーターの不正利用に関する注意喚起を巡り、ネット上では「一般家庭にはハードルが高い」と困惑する声が上がっている。従来の対策のみでは対応できないサイバー攻撃を観測したため、新たな対策として「見覚えのない設定変更がなされていないか定期確認」を推奨していた。 警視庁が発表した具体策は下記の通り。 見覚えのない「VPN機能設定」や「DDNS機能設定」「インターネット(外部)からルーターの管理画面への接続設定」の有効化がされていないか確認する。 VPN機能設定に見覚えのないVPNアカウントが追加されていないか確認する。 見覚えのない設定があった場合、ルーターの初期化を行い、ファームウェアを最新に更新した上、ルーターのパスワードを複雑なものに変更する。 一方、これに対しネット上では「設定なんていちいち覚えていられない」「設定画面で気付けよとか無理」「一般家庭にはハードル
Raspberry Pi上にWi-Fi APを自動構築するKubernetes Operatorを作った話 - メモ - RyuSA
元ネタ、というよりWhy/作ったモチベはこちらに書いてあります👀 eng-blog.iij.ad.jp 雑に言えば「自宅にメッシュWi-Fiを導入したかったので、Raspberry PiでWi-Fi APを実装してみた」という感じ。 TL;DR 最終形として、こんなOperatorを作成しました。 github.com これによりCRDであるAccessPointリソースをKubernetesにデプロイすることで、KubernetesにjoinしているRaspberry Pi上に適切に設定されたWi-Fiアクセスポイントを作成することができるようになりました。 これでkubectlひとつでメッシュなWi-Fiを構築したり来客向けのゲストWi-Fiを用意することができるようになりました、やったぜ✨ Rapsberry PiのAP化 #とは Raspberry PiがWi-FiのAPとして動
出先などで、スマートフォンのデータ通信容量が足りなくなった、PCで大容量のファイルをダウンロードしなければいけなくなったという場合に便利な公衆Wi-Fi。飲食店やホテルなどで、実際に利用しているという人も多そうです。 ただ、何かと便利ではあるもの、不特定多数の人が接続する公衆Wi-Fiでは、気を付けておかなければいけないこともあります。今回は、そんな公衆Wi-Fiで注意すべきこと、やってはいけないことをまとめました。 暗号化されていない公衆Wi-Fiには接続しない まず大前提として、暗号化されていない公衆Wi-Fiには接続すべきではありません。さすがに少なくなってきましたが、飲食店などでは、今でも暗号化していない公衆Wi-Fiを見かけることがあります。 Wi-Fiのアクセスポイント名(SSID)は簡単に変更できるので、接続しているアクセスポイントが、悪意のある人物が盗聴や端末の乗っ取りなど
スマートフォンなどの端末の位置情報はデジタル広告に利用されるほか、政府機関を始めとする「人々がどこにいるかを知りたい組織」にとって貴重です。このため端末の位置情報を収集・販売することが一大ビジネスになっていると報じられています。ウェブサービスにWi-Fiの位置情報を収集・利用されない方法をGoogleが公開していたので、試してみました。 Googleは公式サイトで「Googleは位置情報サービスの改善を図り、デバイスの位置を予測するため、ワイヤレスアクセスポイントからのパブリックWi-Fi情報のほか、GPS、携帯電話の基地局、センサーからのデータを使用しています」と述べており、位置情報の収集を公言しています。これと同時にGoogleは「アクセスポイントをGoogleの位置情報サービスからオプトアウトする方法」も公開しています。 Google の位置情報サービスに登録されたアクセス ポイント
家にあるルーターが犯罪に使用されるケースが出ています。自分のルーターが悪用される前にできることをやっておきましょう。 先日、「公衆無線LANを使うならやっぱりVPNを使った方がいいの?」という質問を受けました。テレワークの広がりもあり、VPNという用語がIT関係者以外でも広まっていると実感しつつ、「会社が指定しているのであれば業務においては指示に従う」「個人であれば公衆無線LANのSSIDをしっかり確認し、偽アクセスポイントにつながないことを意識してHTTPSのサイトを利用する」と回答しました。それでも不安な場合は、事業者が運営する有料VPNサービスを利用すると良いでしょう。 危険なのは「自宅のルーターにVPN機能があるから、自宅につないでインターネットを利用するのはどう?」といった、中級レベルの質問かもしれません。これについては「そろそろやめた方がよいのかも?」と考えています。 ルーター
IPアドレスを手動で割り当てる方法教えます ルーターの初期設定などの際にWindows 11のIPアドレスを手動で設定しなければならないことがある。Windows 10までは、ネットワークアダプターのプロパティで設定しなければならず、少々面倒であった。Windows 11では、[設定]アプリでもIPアドレスの設定が可能になっている。その方法を紹介しよう。 通常、LANやインターネットに接続する際、Windows OSのIPアドレスはDHCPによって自動で割り振られるため手動で設定する必要はない(DHCPによるIPアドレスの取得がデフォルトになっているため)。しかし、ルーターの初期設定を行う際やネットワークのトラブルが発生した際などには、IPアドレスを手動で設定しなければならないことがある。 これまでは、IPアドレスを手動設定するには、ネットワークアダプターのプロパティを開き、[ネットワーク
工事不要で高速インターネット!でおなじみのSoftBank Airですが、解約したらSoftBank Air本体の使い道に困ってしまう方が多いようです。 メルカリなどで売却しようと思っても1,000円程度にしかならず、送料などを考えると二束三文です…。 (出品数の多さを見る感じ、少し闇を感じますが) そんな使い道のないSoftBank Airですが、自宅に光回線があれば高性能なWi-Fiルーター(厳密にはアクセスポイント)として使うことができるようです。 性能としては64台の同時接続が可能で、SoftBank Airターミナル4であれば通信速度が最大1.3Gbpsに対応しているそうです。 普通に売っている5,6千円のWi-Fiルーターではせいぜい20台くらいの同時接続台数と少ないので、64台も大丈夫な点では私みたいなオタクにはぴったりです(笑) 私の自宅はすでに光回線でAirMac Ext
Wi-Fi ルータを安全に使う上での注意
2019年12月18日に、一般社団法人デジタルライフ推進協会から「ご家庭で、Wi-Fi ルータをより安全にお使い頂くために」として、 Wi-Fi ルータの使用方法について注意をまとめた提言が発表されました。また、開発ベンダからも注意が呼びかけられています。 JPCERT/CCでも、デフォルトの ID やパスワードを悪用されて侵入され、マルウエア感染などの被害に繋がったとの報告を複数受けています。 Wi-Fi ルータを安全に使う上での注意点をまとめましたので、これらを参考に適切に設定した上で、使用することをご検討ください。 ※一般社団法人デジタルライフ推進協会様の名称を誤って記載しておりました。訂正するとともに深くお詫び申し上げます。 (1) 最新のファームウエアの適用 Wi-Fi ルータにおいても定期的に脆弱性が報告されており、Japan Vulnerability Notes(JVN)
Wi-Fiの暗号化キーは何文字あれば安全か
Wi-FiアクセスポイントにWPA2/WPA3-PersonalのSSIDを設定する必要が生じたので、Wi-Fiの暗号化キー(パスワード、事前共有キー、セキュリティキー)は何文字あれば安全かを試算してみることにしました。 毛流麦花は、Wi-FiのアクセスポイントではWPA2/WPA3-Enterprise(EAP-TLS)のみを使っており、WPA2/WPA3-Personalは使っていません。これは、WPA2/WPA3-Personalだと、どんなに複雑な暗号化キー(パスワード)を設定したとしても、SSIDの暗号化キーに対してブルートフォース攻撃(総当たり攻撃)で暗号化キーを解読され得るから、という理由です。ブルートフォース攻撃に対して対策が取られていないWPA2-Personal(WPA2-PSK)に対して、WPA3-Personal(WPA3-SAE)は対策が取られるようになったという
脆弱性報告を受けて、本当にセキュアになったのか? 2021年8月某日深夜、眠い目をこすりながら「Black Hat USA 2021」の講演をオンライン聴講していた著者は、気になる講演を見つけた。それは仏セキュリティ企業LEXFOのセキュリティコンサルタント、キャスパー氏(ハンドルネーム)が、あるカプセルホテルに滞在した際に、IoTデバイスの仕様上の問題やホテル側の実装上の問題を発見し、すべての部屋の照明などを操作できてしまうリスクを指摘するものだった(講演の詳細は前編記事を参照いただきたい)。 キャスパー氏はカプセルホテルのある国名やホテル名は明言しなかったが、講演中に紹介されたデモ動画や写真から、東京都内ほか国内の複数箇所に展開する、とあるカプセルホテルであることはすぐに判明した。テクノロジーを楽しい体験に変えるソリューションが大好きな筆者は興味を持ち、記事化を前提に下調べを開始。ほど
Elecomの無線LANポータブルルーターを子機モードで使う際の問題点 (Kanasansoft Web Lab.)
本当はもっと詳細なものを途中まで書いてたんだけど、問題が次々出てきて面倒臭くなってやめた。 本題以下、モバイルルータではなくポータブルルータであることに注意。 ここでは、モバイルルータは移動中に利用するもの、ポータブルルータは持ち運びしやすいように小型化したもの、という理解で良いと思う。 Elecomは『無線LANポータブルルーター』という持ち歩きに便利なルータを販売している。 例えば、出張先のホテルに有線LANしかない場合でも、ポータブルルータにLANケーブルを繋げば無線LANが使えるようになる。 一人で複数の無線LAN端末を持っている今の時代、非常に便利な製品ではなる。 尚且つ安価だ。 最新の上位機種では、IEEE 802.11acにも対応している。 このシリーズの比較的新しい機種は、子機モードというのを備えている。 子機モードというのは、有線LANにしか対応していない機器を無線化させ
USBポートに差し込むだけ!! VPNで保護されたWi-Fi APの作り方 (RaspberryPi Zero Wを使って) - Qiita
USBポートに差し込むだけ!! VPNで保護されたWi-Fi APの作り方 (RaspberryPi Zero Wを使って)VPNRaspberryPiRDBOX はじめに RaspberryPi Zero WをVPNネットワークを利用した手軽で安全なWi-Fiアクセスポイントにする方法を紹介します。完成するとクラウドもしくはオンプレミスのプライベートなネットワークに対して安全に接続することができます。ルーティングテーブルをいじれば、全ての通信をVPN経由にすることももちろん可能です。 またキットを使えば、冒頭の写真のようにUSBポートに差し込むだけで簡単に使うことが出来ます。非常にかっこいいですね。 セキュリティ警察の方々を初め、USBを接続することにセキュリティ上の不安がある方も多いと思いますが、本システムはPCからは電源供給を受けているだけです。また、Raspberry Pi Zer
世界的なパンデミックと前後して発生した「半導体不足」もようやく出口が見えてきました。まだまだ足りない状態でありますが、「全然ない」という状況は脱しつつあるようです。これは教育向けからホビー用途・IoT・産業用に至るまで幅広く使われるようになったRaspberry Piについても同じで、一時期ほとんど手に入らない状態ではありました。しかしながら最近は、モデルによっては普通にもしくは運が良ければ購入できる状態になっています。 今回はリリース後もなかなか入手できない状態が続いていた、Raspberry Pi Zero 2 WにUbuntuをインストールしてみましょう。 図1 高性能でフットプリントが小さいRaspberry Pi Zero 2 W Wi-Fi/BTに対応しUbuntuも使えるRaspberry Pi Zero 2 W Raspberry Piには様々なモデルが存在します。そのう
注 : オーバースペックはロマン 自宅のインターネット環境が某ro光からフレッツ光クロスに切り替わったことを記念して書きます。 1. インターネット回線は10G タイプにする おすすめはフレッツ光クロス ドコモ光 10ギガ auひかり ホーム10ギガ 導入できるかどうかはエリアと建物による エリアは広がってきているがまだ狭い フレッツ光、フレッツ光ネクストが入っていても光クロスは設備が別なので注意 マンションでおそらく初のクロス契約者でしたが、いけました 集合住宅、マンションであっても VDSL ではなくホームタイプを敷く 2. 10G 対応ルーターを利用する WAN(ONUと接続する側)が 10Gbps 対応なのはマスト、LAN(有線でPCなどに接続する側)は利用するようであれば、最低1ポートは 10Gbps 対応。不要なら気にしない v6 プラスに対応していること(光クロスの場合マスト
税込1万円以下で入手できる中古PCでも、軽量Linuxを入れれば快適なマシンとして復活できる。主要な軽量Linuxから特徴のある5種類を選定し、レスポンスや操作性などを徹底検証する。 検証1 Ubuntuフレーバーの中でも最軽量 Lubuntu 「Lubuntu(ルブントゥ)」は軽量さと使いやすさを兼ね備えた軽量ディストリです。Ubuntuの開発を支援しているCanonical社が正式にサポートしているUbuntuフレーバーの一つなので、安定性や将来性の面で安心して使用できます。長期サポート版の「LTS」なら、リリースから5年間、サポートが受けられます。 以前は、10年前のPCでも軽快に動作するOSとして、デスクトップの見た目や操作性よりも軽量さを一番の目標に掲げて開発されていました。現在は、デスクトップ環境を従来型から「LXQt」に変更しており、軽量さに加えて機能性や見た目にも満足できる
Maker Faire Tokyo 2019でイベント無線LANを提供してきましたレポート | IIJ Engineers Blog
IIJ ネットワーク本部IoT基盤開発部 デバイス技術課所属。 802.11(無線LAN)技術を中心に、ルータ/AP製品の開発に従事しています。 電波が好物なのでイベント無線LANの構築をしたり、キャプチャ箱持って電波吹いてそうなところをうろうろしています。 【IIJ 2019 TECHアドベントカレンダー 12/2(月)の記事です】 こんにちは、IIJ 金子です。 本日は8月に行った、 Maker Faire Tokyo 2019 でのイベント無線LAN提供の様子についてお話します。 はじめに 以前本ブログの「Maker Faire Tokyo 2019 準備レポート 最終回」でもご紹介がありましたが、IIJは本イベントにてスポンサーとして出展するのみならず会場の一部エリアにおいて来場者の方を対象に公衆無線LANサービスを提供致しました。その様子については Maker Faire Tok
はじめに 前回までで、Raspberry Piの組み立てと、 OS(Raspbian)のインストールまでが完了した。 ただ、USBキーボードを持っていないため マウス操作しかできない状態。 キーボードを買えば解決するのだが、 モニタ(古いテレビ)もそこまで気に入ってないし 使い慣れたノートパソコンでいじれるようにしようと思った。 コマンド打ちまくりでいじるのではなくて、 GUIでいじれるように。 ノートからの風景がこうなるように。↓ 実現方法 ノートPC越しにラズパイを操作し、 設定変更とかインストールとかを行って、 Windowsから、「リモートデスクトップ接続アプリ」での 接続が可能になるようにする。 設定とかインストールまでの操作は、SSH接続で行う。 (sshとは?→SecureShell。暗号化されたtelnet。らしい。 ネットワークを経由して他のPCに接続して遠隔操作する、通
繋ぐとiPhoneがバグるぞ。絶対繋いではいけないWiFiネットワークを覚えておいてください2021.06.24 11:30123,507 mayumine iPhoneユーザーの方、念のため覚えておいてください。 もし「%p%s%s%s%s%n」という怪しいWiFiのSSIDに遭遇したら、絶対に繋がないでください。繋いでしまったら最後、WiFi機能がぶっ壊れます。 このバグは、セキュリティ研究者のCarl Schou氏によって発見、「%p%s%s%s%s%n」に接続してiPhoneがバグった様子の動画をTwitterに投稿しています。iPhoneのWiFiを永遠にオンにできなくなっていますね…。9to5Macによると、このバグはiPadも影響し、AirDrop等のサービスも使えなくなるとのこと。デバイスを再起動しても、ホットスポットのSSIDを変更しても、WiFiネットワークに接続できな
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
フリーWi-Fiを使ったら秘密情報を抜かれる経路にはどのようなものがあるか - Qiita
NURO光で使用する管理者アカウントが特定される、見えてはいけない画面がまる見え&root権限も奪取可能
FireTV Stickは一本あると何かと役に立つ 🌴 officeの杜 🥥
ルーターを新調したら回線速度が三倍になった - 最終防衛ライン3
フリーWi-Fiを使ったら秘密情報を抜かれる経路にはどのようなものがあるか - Qiita
iPhoneのWi-FiパスワードをQRコードにする方法。来客時や店舗での共有に便利!
社内無線LAN環境改善のためにやったこと (2019/Summer) - astamuse Lab
海外製ルータの脆弱性検証 - ラック・セキュリティごった煮ブログ
東京オリンピックのサイバー関連の出来事についてまとめてみた - piyolog
M5StickCで家庭用スマートメーターをハックする!
引っ越し先の部屋にあった謎のIoT機器の正体をエンジニアが明らかにする過程
簡単なwifiハッキング あなたの家は大丈夫? - ラック・セキュリティごった煮ブログ
自宅のインターネット環境を 10GbE と Wi-Fi 6E で強化した - しばやん雑記
RubyKaigi 2023 Wi-Fi: 足回り徹底解説 - クックパッド開発者ブログ
Wi-Fiルーターの設定確認ってどこを見ればいいの? 警視庁の注意喚起で困惑の声 バッファローに聞いた
公衆Wi-Fiを利用する際にやってはいけないこと 通信内容を盗み見られる場合も
自分のWi-Fiを位置情報サービスに利用されないようにする方法とは?
次にルーターを買うなら機能が“少ない”方がいい? 納得のワケ
Windows 11ではIPアドレスの設定方法が変更になりました
使い終わったSoftBank Airを高性能なWi-Fiルーターとして使ってみた
「カプセルホテルのIoTをハッキング」…その後の対策は? 現地調査してみた (1/3)
第777回 Raspberry Pi Zero 2 WにUbuntuサーバーをインストール | gihyo.jp
快適なリモートワークに向けて自宅インターネット環境を良い感じにするための7つのこと
軽量を極めたLinux、機能や見た目も十分な「Lubuntu」
ラズパイ!(3)ノートパソコンから操作できるようにする - Qiita
繋ぐとiPhoneがバグるぞ。絶対繋いではいけないWiFiネットワークを覚えておいてください