ウォーダイヤリング

わからないことばかりなのですが・・・・
最近知りました「ウォーダイヤリング」について。
電話番号を知っていればすぐクラックできてしまう、ということだと、「知人に対してこっそり」みたいなことが起きませんか？
ファイヤーウォールが意味をなさないと聞きましたが、どうしたらいいのでしょう。
皆さんはどうされていますか？
あくまでも防御にしぼっての意見をいただきたいので、よろしくお願いします。

No.2 回答者： kuma-ku 回答日時： 2005/10/03 21:19

こんばんは

ADSL や光ファイバ、CATV などのブロードバンド接続を行っているような環境では、
今回懸念されている”war dialing”の攻撃の影響は受けません。

”war dialing”の対象となるネットワークは、
主に電話回線とPC やダイヤルアップルータを接続しているような環境や、
RAS と呼ばれるシステムを導入されている環境です。

RAS は企業や個人が、自企業や自宅のネットワークに接続させる為に、
電話回線＋リモートアクセスサーバで構成されるものです。

リモートアクセスサーバは、モデムやTA と接続され、
電話回線と接続されます。

その電話番号に電話をすると、ID/Pass で認証を行い、
正しいアカウントであれば、そのネットワークに収容します。

例えば以下のような構成です。
http://www.allied-telesis.co.jp/support/list/rou …

RAS の仕組みは、ブロードバンド以前のインターネットに接続には、
当然のようにプロバイダで利用されていたテクノロジです。

ユーザは、プロバイダのアクセスポイントに電話をかけ、
ユーザ認証を行った後にプロバイダ網に接続され、
インターネットを利用できるようになっていました。

このため、手当たり次第に電話をかけ、
応答するPC やダイアルアップルータ、RAS システムを探し、
辞書攻撃やブルートフォースアタックを行ったり、
認証機能のないシステムに侵入される危険に脅かされると言うものです。

繰り返しになりますが、ブロードバンド接続を行っているような環境では、
攻撃の脅威はありませんので。


また、”VPN”は忘れてください。
VPN はInternet や公共網を介し、LANとLAN、LANとリモートPC を接続する手法です。
よって、今回の”war dialing”とは関係ありませんよ。

この回答へのお礼

お礼に時間がかかってしまいましたが、とても勉強になりました。
有難うございました。
さしあたって、ダイヤルアップ（ＩＳＤＮ）だと、この種の危険にさらされてしまう、という解釈でよいでしょうか。（よいですよね？）
ＶＰＮについても、忘れるもなにも、こちらは「ネットにつながるものは全部ウォーダイヤリングの脅威に・・・」という解釈だったので、これもまた参考になりました。（無知ですみません）

お礼日時：2005/10/04 16:40

No.1 回答者： brax3 回答日時： 2005/10/03 15:02

「ウォーダイヤリング」の対象となるのはVPN等を設置して外部からログインできるようにされている環境です。

個人の場合は考慮する必要はないでしょう。

企業の場合、コールバック機能を付加するなどの対応が必要ですが。

参考URL：http://www.atmarkit.co.jp/icd/root/59/32153159.h …

この回答へのお礼

有難うございます。
URL参考にさせていただきました。
「コールバック」と「VPN」も正直に言うと謎で（自分にとって）詳しくないのですが、きっと基本的なことなのだろうと思いましたので、勉強します。

お礼日時：2005/10/03 15:49