アカウント名:
パスワード:
「LAN側からアクセス可能」が条件のようだが。それが成立してるなら、既に普通の状態じゃなくないか?
どこの会社とは言わないけど、中小企業だと会議室の机の上にAPがあってWPSも有効だったりするんだよねえ。管理者に言っても直らない。もちろんLDAPなんて使ってないのでつなぎたい放題だよなあ。
ちなみにその会社は5年ぐらい前に買った既にサポート切れのAterm [nec.com]を使っていてる。当然ながら管理者にその件を指摘しても放置だったりする。
ええ、専任の管理者がいる上場会社でもこの程度ですよ。
そういう会社でも、自社で機器を購入して保守しなくていいテレワークに際しては「最新機種の無線LANルーターを使え」「ファームウェアは常に最新にしろ」と厳命して炎上すると思う。
その会議室の机は保安区画外なの?
当然社内の会議室なので保安区画内。ちなみにその会議室は直接外につながる入口もあるけど通常は閉鎖。
# でも客先によっては自由にそこから出入りしても構わないとしてたりする。# おかげでどこの会社の誰が会議室に来ているのか、総務が把握できないという…
やってて当然的に書いてるけど、LDAPでAPが直接認証するな。それこそ「一つの機器の脆弱性から芋蔓式」の温床。面倒でもRADIUS挟め。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人はmoriwaka -- Anonymous Coward
LAN側からアクセス可能 (スコア:0)
「LAN側からアクセス可能」が条件のようだが。
それが成立してるなら、既に普通の状態じゃなくないか?
Re:LAN側からアクセス可能 (スコア:0)
どこの会社とは言わないけど、中小企業だと会議室の机の上にAPがあって
WPSも有効だったりするんだよねえ。管理者に言っても直らない。
もちろんLDAPなんて使ってないのでつなぎたい放題だよなあ。
ちなみにその会社は5年ぐらい前に買った既にサポート切れのAterm [nec.com]を
使っていてる。当然ながら管理者にその件を指摘しても放置だったりする。
ええ、専任の管理者がいる上場会社でもこの程度ですよ。
Re:LAN側からアクセス可能 (スコア:1)
そういう会社でも、自社で機器を購入して保守しなくていいテレワークに際しては
「最新機種の無線LANルーターを使え」「ファームウェアは常に最新にしろ」と厳命して炎上すると思う。
Re: (スコア:0)
その会議室の机は保安区画外なの?
Re: (スコア:0)
当然社内の会議室なので保安区画内。
ちなみにその会議室は直接外につながる入口もあるけど通常は閉鎖。
# でも客先によっては自由にそこから出入りしても構わないとしてたりする。
# おかげでどこの会社の誰が会議室に来ているのか、総務が把握できないという…
Re: (スコア:0)
やってて当然的に書いてるけど、LDAPでAPが直接認証するな。それこそ「一つの機器の脆弱性から芋蔓式」の温床。面倒でもRADIUS挟め。