公民館祭りにて、近所の人と雑談の中で、WiFiの危険性の話がでてきた。 「WEP危ない」とか一般論を説明したけど、 その割に、自宅では DS Lite のために、WEP も残ってる。 MACアドレス制限もしているけど狙われたら危険に変わりはない。 まあ、危険性のネタからも、勝手に使われていないかのチェックぐらい しておこうと、見かけないIPアドレスを検出させようと思ったけど、 arpwatch なるソフトの方が簡単。 我が家では、DHCPもMACアドレスで静的に割り振っているし、 arpwatch で MACアドレスとIPアドレス対のチェックをするだけで十分だろう。

(( インストール ))
# aptitude install arpwatch
(( /etc/arpwatch.conf ))
# 検索対象のインタフェースとメールの送信先を追加
eth -m root
(( arpwatchを再起動 ))
# /etc/init.d/arpwatch restart

ただし、WiFiのクラッキングソフト使えば、IPアドレス・MACアドレス対ぐらい 取得されちゃうだろうし、これを入れてもセキュリティ的には万全ではない。