kiso_network_hardware

基礎ネットワークハードウェア講座

written by ipusiron(2000,4,4)

■はじめに

　ネットワークハードウェアのセキュリティーは、重要である。このレベルで設定を間違えると、致命的である。Attacker側は、ここが攻撃成功すればサービス妨害が可能である。

　ルータって何や？という人は、こちらを読んでください。

■Telnetでルータにつなごう

　例えば、MN128（有名なルータの名前）は、ブラウザからでもパスワードを設定できるが、ルータのIPアドレスにTelnetしてもコマンドラインからパスワードの設定ができます（マニュアルに記載されてない！）

% telnet 2000.*.*.24←MN128のIPアドレス

MN128-SOHO(MN128-SOHO)

Welcome to MN128-SOHO!

MN128-SOHO% show config←設定確認できるコマンド

（中略）

MN 128-SOHO% ?←ヘルプ

（中略）

MN128-SOHO% logout

■一般的なネットワークハードウェアパスワードに関する問題

　デフォルトの設定やハードウェアの弱点には、気をつけましょう！また、Attackする場合に、辞書とマクロによるブルートフォースアタックを用いても有効でしょう。

　以下に紹介する以外で、何か知ってる方がいましたら、是非、BBSかメールでおねがいします。

3Comスイッチ

各種の3Comスイッチ（CoreBuilderやSuperStackなど）のデフォルトの保守ログイン（debug)とパスワード（synnet)は、広く知られている。
http://www.3com.com/

Ericsson Tigris

一部のEricssonTigerルーター（Version11.1.23.3以前）は、リモートユーザが認証を受けることなく有効なコマンドを送信可能。
http://www.acc.com/

Ascend Pipeline/MAX

デフォルトパスワードが、広く知られている。

Bay Networks

いくつかのBay Networks製品は、パスワードの無いアカウント（”Manager”、”User”アカウント）が存在する。

BreezeComアダプタ

一部のBreezeComステーションアダプタは、パスワードがコード内に組み込まれており、変更できない。パスワード内に直接組み込まれているので、対処法は何もない・・・。

Catalyst 1800

Cisco Catalyst 1800(superuser)のデフォルトパスワードが、広く知られている。

Cisco IOS 9.1

Compaq Netelligent 8500(superuser)のデフォルトパスワードが、広く知られている。

DCM BRASX/101

デフォルトパスワードが、広く知られている。

Develcon Orbitor

デフォルトパスワードが、広く知られている。

Digital ATMswitch

ATMswitch900Fのデフォルトパスワードが、広く知られている。

FlowPiont2000

一部のFlowPoint2000 DSLルーターでは、adminにデフォルトのパスワードが割り当てられている。必ず、変更しましょう。

Motorola CableRouter

Motorola CableRouter製品は、デフォルトのログインとパスワードの攻撃に弱い。
Attackerは、ポート1024にTelnet接続して、ログイン名”cablecom”でパスワード”router”で侵入。

SmartSwitch

SmartSwitch Backup SBU6CとSBC14C（Cabletron)のデフォルトパスワードは、広く知られている。

Shiva VPN Gateway

デフォルトパスワードshivaかisolation

WebRamp M3

telnetを無効にしても、telnetによってリモート操作が可能。

Webramp Entre(ISDN版)

デフォルトユーザ名”wradmin”とデフォルトパスワード”trancell”が設定されている。

例；Ciscoのデフォルトパスワードを変更して、安心してはいけません。Ciscoのvtyパスワードは弱い暗号化アルゴリズムである。Attackerにとって、Ciscoの機器は嬉しいものらしいです。

■まとめ

　以下に、ネットワークハードウェアを導入する際に参考になるTipsを紹介します。

パスワードを設定する。
ほとんとのルーターと一部のスイッチは、暗号化をサポートしているはずだが、デフォルトで有効になっていない場合がある。ゆえに、暗号化を設定する。
リモートコントロールによる管理（Telnetアクセス）が、必要無い時は、無効にすべきである。
ネットワークハードウェアに機密ポートが存在する場合には、そのポートへのアクセスにフィルタを適応し、ブロックする。
ネットワークハードウェアにタイムアウトやセッション検証のオプションがある場合には、それを使いましょう。これで、セッションハイジャック（詳しくは、基礎セッションハイジャック講座を参照せよ）やスプーフィング（詳しくは、基礎スプーフィング講座を参照せよ）を防衛できる。

■参考文献

『Linux版　クラッカー迎撃完全ガイド』
『クラッキング防衛大全』
『ハッカーJAPAN　Vol.1』

戻る

[PR] ｜ RMT｜葬式費用｜高崎｜浦安｜大井町｜新越谷｜中国｜ SEO対策｜消費者金融｜車買取｜テンプレート｜沖縄旅行｜免許合宿｜二輪｜引越し｜プレゼント｜ゴルフ会員権｜留学｜レーシック｜マッサージ｜ FX｜アフィリエイト｜ FX｜ホームページ制作｜デイトレード｜海外現地情報｜ハワイ旅行｜タイ｜バンコク｜ハワイ　レンタカー｜ベストハワイホテルレーツ｜バリ島｜ Hawaii hotels｜ Hawaii Activities｜ bhhr｜ハワイホテル｜テキスト広告｜

【運営会社「パラダイムシフト」サービス】ハワイ現地オプショナルツアー（リラックマ） - ビジネスクラス航空券 - 格安航空券(1) - 格安航空券(2) - 海外ホテル - 韓国旅行 - タイムシェア - ホテル予約
無料ホームページ - 携帯ホームページ - 無料ホームページ作成 - レンタルサーバー - ブログ - ヴィラ - ハワイ　コンドミニアム - バリ島　ホテル - プーケット　ホテル - タイムセル - 口コミ - 格安国際電話 - ホノルルマラソン - サイトパトロール - 誹謗中傷 - 宿泊料金比較 - 口コミ

3Comスイッチ	各種の3Comスイッチ（CoreBuilderやSuperStackなど）のデフォルトの保守ログイン（debug)とパスワード（synnet)は、広く知られている。 http://www.3com.com/
Ericsson Tigris	一部のEricssonTigerルーター（Version11.1.23.3以前）は、リモートユーザが認証を受けることなく有効なコマンドを送信可能。 http://www.acc.com/
Ascend Pipeline/MAX	デフォルトパスワードが、広く知られている。
Bay Networks	いくつかのBay Networks製品は、パスワードの無いアカウント（”Manager”、”User”アカウント）が存在する。
BreezeComアダプタ	一部のBreezeComステーションアダプタは、パスワードがコード内に組み込まれており、変更できない。パスワード内に直接組み込まれているので、対処法は何もない・・・。
Catalyst 1800	Cisco Catalyst 1800(superuser)のデフォルトパスワードが、広く知られている。
Cisco IOS 9.1	Compaq Netelligent 8500(superuser)のデフォルトパスワードが、広く知られている。
DCM BRASX/101	デフォルトパスワードが、広く知られている。
Develcon Orbitor	デフォルトパスワードが、広く知られている。
Digital ATMswitch	ATMswitch900Fのデフォルトパスワードが、広く知られている。
FlowPiont2000	一部のFlowPoint2000 DSLルーターでは、adminにデフォルトのパスワードが割り当てられている。必ず、変更しましょう。
Motorola CableRouter	Motorola CableRouter製品は、デフォルトのログインとパスワードの攻撃に弱い。 Attackerは、ポート1024にTelnet接続して、ログイン名”cablecom”でパスワード”router”で侵入。
SmartSwitch	SmartSwitch Backup SBU6CとSBC14C（Cabletron)のデフォルトパスワードは、広く知られている。
Shiva VPN Gateway	デフォルトパスワードshivaかisolation
WebRamp M3	telnetを無効にしても、telnetによってリモート操作が可能。
Webramp Entre(ISDN版)	デフォルトユーザ名”wradmin”とデフォルトパスワード”trancell”が設定されている。