公民館祭りにて、近所の人と雑談の中で、WiFiの危険性の話がでてきた。 「WEP危ない」とか一般論を説明したけど、 その割に、自宅では DS Lite のために、WEP も残ってる。 MACアドレス制限もしているけど狙われたら危険に変わりはない。 まあ、危険性のネタからも、勝手に使われていないかのチェックぐらい しておこうと、見かけないIPアドレスを検出させようと思ったけど、 arpwatch なるソフトの方が簡単。 我が家では、DHCPもMACアドレスで静的に割り振っているし、 arpwatch で MACアドレスとIPアドレス対のチェックをするだけで十分だろう。
(( インストール )) # aptitude install arpwatch (( /etc/arpwatch.conf )) # 検索対象のインタフェースとメールの送信先を追加 eth -m root (( arpwatchを再起動 )) # /etc/init.d/arpwatch restart
ただし、WiFiのクラッキングソフト使えば、IPアドレス・MACアドレス対ぐらい 取得されちゃうだろうし、これを入れてもセキュリティ的には万全ではない。
