轍疲労のブログ一覧

前回のブログで、FONルータをお勧めしたのですが、使用しているネットワーク環境によっては危険な状況になるケースがありますので理解したうえで使ったほうがよさそうなので念のため注意喚起しときます。

問題点は、自分の使ってるローカルエリアネットワーク上にルータが複数あって、多段スタック状態で使用している時、FONルータを接続したルータ以外のLANアドレスに、「FON_FREE_INTERNET」側から接続したiPhoneや、iPad等から自由にアクセスできてしまう脆弱性があります。脆弱性というよりすでにバックドア解放状態(笑) こりゃトロイの木馬かって！感もありますね。専門的になりますが、添付の絵の通りです(笑)

想定される被害はいくつかありますが、わかりやすい例でいくと
たとえば、チェーン店の飲食店で、お客さんのためにとFONルータを設置したとします。実はこのチェーン店は支店のデータのやり取りのためにVPN（仮想LAN）を組んでいたとします。チェーン店のオーナーはそんなこととは知らず、FONを野放しにしていたところ、本部のサーバのデータが閲覧されていた、、とかシャレにならない状況になります。

その他、SBの電波のつながりが悪いが故に起こるケースとして、「会社の会議室は電波入んないんだよな・・お客さんにもiPhoneやiPadとか持ち込まれるケースも多いし、つながらないのは恥ずかしいから、会議室にはFONいれちゃえ！」ってケース。 なにも起こらなければいいですね・・・南無～。

詳しい方法論は書きませんが、iPhoneやアンドロイドなどをベースにウイルスを拡散させることができるアプリなんかを作って手当たり次第にアタックされたら大変です。

とくに、中小企業はLAN側のセキュリティーはほとんど施されてないケースが多いと思います。社内で使ってるからといって、パスワードも掛けてない共有フォルダなんかたくさんあるでしょう？(笑)
 
個人でも油断は禁物です。自宅パソコンや、HDDレコーダ等サーバ機能を有した家電が増殖している昨今では、これらの機器を外部で利用できるような設定をしていると、自宅に設置した「FON_FREE_INTERNET」から接続した端末から勝手にネットワークを徘徊される恐れがあります。とくに、WEB画面で設定を変更することができる機器を使用しているケースでWEBアクセスにパスワードをかけてなかったら、そのままWEB管理画面の設定を勝手に改竄される恐れもゼロではありません。

FONルータを使ってる方で、１対１で単純にパソコンをインターネットに接続しているというケースであれば実害はないと思いますが、自宅サーバなんか運営している環境では注意が必要ですよん。

※この脆弱性は８月にFONには報告してますがなんの対応もないので、知らないより知ってたほうがユーザの利益と考え、念のため注意喚起しときます。  FONルータ自体は自動でファームウェアはアップデートされますので、いつの日かは対応されると思いますが、先日アップデートされた 4.0.2.3 では解決されてませんでした。

こんな、穴のあいたザルのようなルータを無料でばらまいてていいのかしら？おらしーらねっと(^^)