我が家では無線APとしてFONを利用している。
ご存知のようにFONとは自分の通信回線の一部をAPとして開放するかわり、自分も他者の回線を利用できるというもの。
公開APが犯罪の踏み台に使われるリスクがなんちゃらというのはとりあえず置いておく。
FONでは一つの無線機器から2つのシグナルを飛ばしている。
・MyPlace→セキュアなAP
・FON_FREE_INTERNET→オープンAP。FON_FREE_INTERNETからはMyPlaceネットワークにアクセスできない
このようにシグナルによってネットワークを切り分け、プライベートネットワークとオープンネットワークを両立しているというのがFONの特徴。
それで、今回問題になっているのがFON_FREE_INTERNETにログインしている端末から自宅内ネットワークに侵入できちゃうというもの。
自宅のネットワーク構成は以下のようになっているざっくばらんに構成はこう。
- 192.168.1.*
- 192.168.10.*
- 192.168.11.*
それぞれのセグメントからは相互にアクセスできる。ここまでは良い。
問題となるのはこれ。
FON社のお話だと、FONの公開APからはローカルエリアネットワークにアクセスできないらしいが、バッファロールータ管理者画面にログインできちゃいます。大問題。
ただ、公開APからVoIPルータにはログインできない。正直ここがどうなっているのかさっぱりでございます。
いやね、FONルータの設定画面がクソなのでどういう制御しているのかよくわかんない。
それよりも、公開APがどんな動作しているのかもよくわかんないです。詳しい人助けて。
とまぁ、現状こんな有様なのでFONをゴミ箱に突っ込んで破砕ゴミの日に出してしまうのがいいかもしれない。