プラスα空間

ブログ in お市 のーと

PQI Air Penはブリッジ、いや、やはりルーター?![追記あり]

(追記 2014-02-10 20:40 タイトルを「PQI Air Penはめちゃくちゃ脆弱」から「PQI Air Penはブリッジ」に変更しました。ブリッジとしての動作を考えるなら、以下の内容は、仕様通りの正しい動作と思われます。)

先日、「PQI Air Penは、無線LAN間のルーティングをしてくれる」、「いやブリッジでした。」と言う記事を書きました。

修正した方が間違えていて、やはり、無線LAN間のルーティングをしています。サブネットが違うのですから、ルーティングになります。

PQI Air Pen

普通、ルーターは、外向き(WAN側)に対しては、セキュリティを強くします。これは、侵入されない為にです。

PQi Air Penは、内向き(LAN側)に対して、いくつかのポートが開いています。

% nmap -sT 192.168.200.1

Starting Nmap 6.25 ( http://nmap.org ) at 2014-01-29 22:04 JST
Nmap scan report for 192.168.200.1
Host is up (0.013s latency).
Not shown: 995 closed ports
PORT     STATE SERVICE
21/tcp   open  ftp
23/tcp   open  telnet
53/tcp   open  domain
80/tcp   open  http
8080/tcp open  http-proxy

Nmap done: 1 IP address (1 host up) scanned in 1.44 seconds

WAN側ポートはどうなっているか、試してみました。

まずは、有線LANポートにつないだ時です。

% nmap -sT 192.168.0.101

Starting Nmap 6.25 ( http://nmap.org ) at 2014-01-29 22:42 JST
Nmap scan report for 192.168.0.101
Host is up (0.0063s latency).
Not shown: 995 closed ports
PORT     STATE SERVICE
21/tcp   open  ftp
23/tcp   open  telnet
53/tcp   open  domain
80/tcp   open  http
8080/tcp open  http-proxy

Nmap done: 1 IP address (1 host up) scanned in 1.27 seconds

無線LANから見た時です。

% nmap -sT 192.168.0.102

Starting Nmap 6.25 ( http://nmap.org ) at 2014-01-29 22:05 JST
Nmap scan report for 192.168.0.102
Host is up (0.0066s latency).
Not shown: 995 closed ports
PORT     STATE SERVICE
21/tcp   open  ftp
23/tcp   open  telnet
53/tcp   open  domain
80/tcp   open  http
8080/tcp open  http-proxy

Nmap done: 1 IP address (1 host up) scanned in 1.26 seconds

どちらも、ftp, telnet, httpの80と8080が開いています。

つまり、LAN側からだけではなく、WAN側からもPQI Air Penにアクセスし放題なのです。

これ以外のポートは開いていないので、SMBやAFPでの共有を簡単には見る事はできませんが、rootを解放している様な物ですから、何をされるかわかりません。

それに、8080ポートは、本体に刺したmicroSDカードのブラウジング用です。パスワード無しに、WAN側から、microSDカードの内容を見放題と言う事です。ftpも開いていますから、microSDカードの中身も書き換えられてしまいます。

緩すぎる…。これは、製品として問題があるレベルです。申し入れようかな…。

(追記 2014-02-06 00:19)

「脆弱」と言うか、ネットワークブリッジとして動作しますので、WAN/LANの区別は無い訳です。なので、動作としては正しい仕様と言えます。

(追記 2017-02-10 03:06)

上にも書きましたが、サブネットが違うから、やはりルーターか?!

コメントを残す