web-dev-qa-db-ja.com

DD-WRT:「参加」ボタンとは何ですか?なぜそれが悪いのですか?

instructions クライアントブリッジモードでDD-WRTルーターをセットアップするための例:

このビデオには、特にセキュリティ設定と「参加」ボタンの使用に関連するエラーがあります。それ上記のより良い指示の代わりに使用しないでください

しかし、「参加」が悪い理由は説明されておらず、サイト調査の「参加」ボタンの使用例が、クライアントモードの1つではない場合はどうなるのかわかりません。 クライアントモード のドキュメントも「join」を使用しません。むしろ、どちらのバージョンも次のようなことをするように指示しています。

  1. DD-WRTルーターをAPモードに設定します
  2. すべての設定が、ブリッジにするルーターと同じであることを確認してください
  3. 「クライアントモード」に変更すると、(2)で変更した設定がすべて消えます

そして、私は従いません。これらのステップを自動化しない場合、「参加」ボタンはどのような利点がありますか?

4
Patrick Collins

「参加」を使用しない主な理由は、単にあなたと同じ名前の他の誰かのネットワークに誤って参加するのを防ぐためです。これは、お住まいの地域の複数の人が同じ名前を選択したか、悪意のある隣人があなたをだまして他のルーターではなくルーターに接続させようとしているため、トラフィックをスパイしている可能性があります。両方のルーターのすべての設定を手動で入力すると、間違ったルーターに接続する可能性がはるかに低くなります。

これは、WPSの「PushtoConnect」ボタンのセキュリティが悪い理由と非常によく似ています。あなたとあなたの隣人の両方がそれぞれのルーターの「接続」ボタンを押す場合、それはあなたのデバイスが実際に接続するルーターのどちらかのためのトサップです。 (さらに、WPSの場合は、その逆も当てはまります。ルーターの[接続]ボタンを押してから、デバイスの[接続]を押す前に隣人がデバイスの[接続]を押すと、隣人が接続されます。キーを入力せずにネットワークに接続します。)

基本的に、これらのタイプの「結合/接続」ボタンが安全でない理由は、 your の利便性のためにセキュリティをバイパスできるシステムでは、攻撃者セキュリティもバイパスします。

1
Moshe Katz