アカウント名:
パスワード:
自分はルータを介して使っていたのでそれほど意識していなかったのですが、以前、ケーブルモデムだけで繋がっているwindowsマシンを診た時、ひっきりなしに外部からattackされている様子を必死に防いでいるアンチウイルスのアラートに驚いたものでした。速攻、近所の電気屋で適当な安いルータ買ってきて間に入れて、attackの嵐は止みましたが。あれ見ちゃうと裸のwindowsマシンを外に直接つなぐなんてとても怖くてできませんけどそれが100万台あるのでしょうかね怖いですね
一般的な家庭向けのWi-Fiルータと呼ばれる機械を入れて安全になったのは、IPv4アドレス不足で1契約に1つしかグローバルIPアドレスが割り当てられなかったため、端末にプライベートIPアドレスが割り当てられ、ルータによる NAPT が行われたからです。
今時、フレッツ光ネクストなどは IPv6 対応が当たり前ですので、各端末にグローバルIPv6アドレスが割り当てられ、インバウンド接続での攻撃は素通りになったりしますよ。
例えば、ELECOMの最新ルータ WRC-2533GST2 だと、IPv6ファイアウォール機能はなく、端末にはグローバルIPv6アドレスが割り当てられ、外からの接続は素通りです。一方、BUFFALO WXR-1750DHP2 などでは、「IPv6パススルーを使用する」にすると素通りですが、「NDプロキシを使用する」にするとIPv4のNAPTと近い挙動になって端末が保護されて、IPv6ファイアウォールルールも設定可能など、安全にIPv6が利用できるルータもあります。
IPv6パススルー機能のみを搭載したルータも普通にIPv6対応ルータとして売られていますが、IPv6ファイアウォール機能のないルータを入れてもセキュリティはあがりませんのでご注意を。
フレッツ提供のONU+ルータであれば、IPv6側は標準でインターネット側からの通信はブロックするようですよ。少なくとも手元のPR-500MIはそうなっているようです。
フレッツ提供のONU+ルータであれば、IPv6側は標準でインターネット側からの通信はブロックするようですよ。
PR-500MI ならば、「インターネット側」というより「インターネット」からのIPv6インバウンド接続はブロックするようになっていますが、NGN網からのIPv6折り返し通信は通るという中途半端なデフォルト設定になっていますね。つまりは、同じフレッツ光ネクスト契約者同士であれば、NGN網のIPv6折り返し通信が可能なので、アクセスされます。PR-500MI ならば、IPv6ファイアウォール機能を「標準」から「拡張」にした方が良いですね。ほとんどの人はIPv6折り返し通信は使っていないですし、光電話もIPv4なので影響しません。
光電話契約をしていない場合、PR-500MIのようなルータ機能つきのONUは有料レンタルなので、ルータ機能が無いONUを使っている人が多いので、そういった人が安物のルータを使った場合は危険に晒される恐れがあります。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
普通のやつらの下を行け -- バッドノウハウ専門家
インターネットに直接接続 なんて怖いこと (スコア:0)
自分はルータを介して使っていたのでそれほど意識していなかったのですが、
以前、ケーブルモデムだけで繋がっているwindowsマシンを診た時、ひっきりなしに
外部からattackされている様子を必死に防いでいるアンチウイルスのアラートに
驚いたものでした。速攻、近所の電気屋で適当な安いルータ買ってきて間に入れて、
attackの嵐は止みましたが。
あれ見ちゃうと裸のwindowsマシンを外に直接つなぐなんてとても怖くてできませんけど
それが100万台あるのでしょうかね
怖いですね
IPv6 の時代は、ルータ入れても攻撃は素通りが当たり前 (スコア:0)
一般的な家庭向けのWi-Fiルータと呼ばれる機械を入れて安全になったのは、
IPv4アドレス不足で1契約に1つしかグローバルIPアドレスが割り当てられなかったため、
端末にプライベートIPアドレスが割り当てられ、ルータによる NAPT が行われたからです。
今時、フレッツ光ネクストなどは IPv6 対応が当たり前ですので、各端末にグローバルIPv6アドレスが割り当てられ、インバウンド接続での攻撃は素通りになったりしますよ。
例えば、ELECOMの最新ルータ WRC-2533GST2 だと、IPv6ファイアウォール機能はなく、端末にはグローバルIPv6アドレスが割り当てられ、外からの接続は素通りです。
一方、BUFFALO WXR-1750DHP2 などでは、「IPv6パススルーを使用する」にすると素通りですが、「NDプロキシを使用する」にするとIPv4のNAPTと近い挙動になって端末が保護されて、IPv6ファイアウォールルールも設定可能など、安全にIPv6が利用できるルータもあります。
IPv6パススルー機能のみを搭載したルータも普通にIPv6対応ルータとして売られていますが、IPv6ファイアウォール機能のないルータを入れてもセキュリティはあがりませんのでご注意を。
Re: (スコア:0)
フレッツ提供のONU+ルータであれば、IPv6側は標準でインターネット側からの通信はブロックするようですよ。
少なくとも手元のPR-500MIはそうなっているようです。
Re:IPv6 の時代は、ルータ入れても攻撃は素通りが当たり前 (スコア:2, 参考になる)
フレッツ提供のONU+ルータであれば、IPv6側は標準でインターネット側からの通信はブロックするようですよ。
PR-500MI ならば、「インターネット側」というより「インターネット」からのIPv6インバウンド接続はブロックするようになっていますが、NGN網からのIPv6折り返し通信は通るという中途半端なデフォルト設定になっていますね。
つまりは、同じフレッツ光ネクスト契約者同士であれば、NGN網のIPv6折り返し通信が可能なので、アクセスされます。
PR-500MI ならば、IPv6ファイアウォール機能を「標準」から「拡張」にした方が良いですね。ほとんどの人はIPv6折り返し通信は使っていないですし、光電話もIPv4なので影響しません。
光電話契約をしていない場合、PR-500MIのようなルータ機能つきのONUは有料レンタルなので、ルータ機能が無いONUを使っている人が多いので、
そういった人が安物のルータを使った場合は危険に晒される恐れがあります。