このブログは「風見鶏」が、日々気づいたこと、思ったこと、したことを気ままに綴る日記です。2008年9月に旧ブログから引っ越しました。バックアップをご覧ください。

ゲストログインがうまくできないので、コメントを承認制にしました。スパムでないことを確認の上、公開します。判断はあくまで「風見鶏」の主観で行いますので、文句は受け付けません。(笑)承認が遅れることもままあると思いますが、あしからず・・・

なお、ここに書いていることは、あくまで個人的な思いであり、いかなる組織をも代表、代弁するものではありませんし、無関係ですので念のため。

あついよ~

| コメント(0) | トラックバック(0)

連日猛暑に熱帯夜、ちょっとバテ気味だけど、食欲だけは維持できているので、なんとか持ってる感じ。今日も午後から西新橋でクラウドがらみの打ち合わせ。昼間はできれば出歩きたくないのだけど、しかたがない。いつもは歩く新橋、某協会事務所間も、暑さで行きだおれる(もしくは、ビヤホール等に迷い込む)可能性大なので、銀座線で虎ノ門まで一駅乗って、ちょっと戻る感じで、できるだけ炎天下を歩かなくてすむようにしている。

このまえ入手した野良(じゃないか、一応私が飼い主だし)AP箱(フレッツ光ポータブルのルーター)は、なかなか快適。EモバのSIMを入れて使っているのだけど、HSPA(+でないのが寂しいけど)なので、体感的には結構速い。上りも遅くないのが画像を貼りまくりたいブロガーとしてはうれしい。今日は朝から電源を入れっぱなしで、XPERIAなどが繋がりっぱなしの状態で6時間以上、バッテリー警告も出ないで動いていた。ちなみに、これを入手してから、XPERIAは3G通信をほとんど使っていない。データ通信はEモバ一本にたばねてしまった形になっている。どのみち、EモバはPCやiPadで使うので、XPERIAもこっちにつないでしまったほうがお得だ。WiFiを常時ONにしてるとバッテリーの消費は激しいのだけど・・・、一応充電器と予備バッテリーは持ち歩いてるので。

ちなみに、セキュリティ関係以外の人も見てると思うので、書いておくと、この種のWiFiアクセスポイントは、狙われる可能性も高いので注意が必要だ。(もちろん、自宅のプライベートなAPも同じだけど)なので、以下のような設定をおすすめしたい。

・SSIDを流さない(推奨)

  バッファローの場合は、「ANY接続を許可する」のチェックをはずしておく。その他のメーカーの場合は、「ステルスモード」なんて呼んでるところもあるし、SSID(またはESSID)のブロードキャスト(をしない)、というような表現をしているところもある。いずれにせよ、この設定で、APの名前が普通のクライアントからは見えなくなる。でも、明示的に設定すれば、接続はできるので、興味本位での攻撃を受けるリスクは下がる。(そのスジな人たちには役にたたないけど・・・・、少なくともリスクは多少下がるはず)

ちなみに、この設定では、PC等からAPの名前が見えないので、選択して接続することができない。面倒だが、マニュアルで無線LAN設定を投入することになる。Windowsの場合、このAPがブロードキャストしていなくても接続する(をチェックする)設定にしておく。

・セキュリティはWPA2/AES暗号化を選ぶ(必須!!)

 最近の製品は、WPA2もしくはWPA方式(WPA-PSK, WPA2-PSKと表記されているもの、WPA-Personal などの表記になっているものなど、いろいろあるが、AESを使うところがポイント。WEP方式の暗号化は、もはや「暗号化」されているとは思わない方がいいほど脆弱なので、使うべきではない。また、TKIP方式は、WEPをベースにしていて、定期的に鍵を自動更新することで、解読のリスクを下げはするが、やはり、WEPなので危ないから使わない方がいい。(AESが使えない古い製品は買い換えよう)また、接続パスワード(パスコード、シェアードシークレット、パスキーなどの表現もある)は、簡単に推測できないようなものを使おう。少なくとも、その機器に貼ったシールなどに書かれている文字列(シリアル番号や機種名など)は絶対に使わない。(最初に試すのがこのあたり)

・管理画面のパスワードをきちんと設定する(必須!!!)

 デバイスの設定管理をするためのWeb設定画面にログインするためのパスワードも上記同様に推測しにくいものを使うこと。

・MACアドレスによるアクセス制限(推奨)

 設定が面倒な割には、効果は弱いが、一応リスクを下げる効果はある。

 

あと、特にポータブルAPについては紛失も考えられるので、AOSSやWPSといった自動接続設定機能は使わない設定にしておいたほうがいい。(最初の接続時に使うのはいいが、通常は管理画面から使わない設定に変えておく)また、SIMカード(3G回線に接続するためのチップ)にはPINロックを必ずかけておく。(落としたときに抜かれても大丈夫なように)電池の節約もかねて使わない時は電源を切っておくことも忘れずに。(私みたいにつなぎっぱなしにするのであれば、これは無理だけど)

 

最後に、以上の内容が理解できない・・・・という人は、当面、こうしたデバイスを持ち歩かないことをおすすめしたい。あぶないから・・・・。少なくとも取説を一度きちんと読んでセキュリティ機能を理解してから使いたい。前述の製品のマニュアルをちょっと読んでみたが、それなりにきちんと書いてある。わからなかったら、近くのよくわかる人(もちろん信用できる人)を頼ろう。

閑話休題

今日の夕焼け。

p>

さて、お風呂に入ろうか・・・・

トラックバック(0)

トラックバックURL: http://www.kazamidori.jp/MT6/mt-tb.cgi/354

コメントする

月別 アーカイブ

この記事について

このページは、風見鶏が2010年8月26日 19:52に書いた記事です。

ひとつ前の記事は「溶けてしまいそう・・・・」です。

次の記事は「はや9月・・・しかし暑い・・・」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。