PQI Air Penはブリッジ、いや、やはりルーター?![追記あり]
(追記 2014-02-10 20:40 タイトルを「PQI Air Penはめちゃくちゃ脆弱」から「PQI Air Penはブリッジ」に変更しました。ブリッジとしての動作を考えるなら、以下の内容は、仕様通りの正しい動作と思われます。)
先日、「PQI Air Penは、無線LAN間のルーティングをしてくれる」、「いやブリッジでした。」と言う記事を書きました。
- PQI Air Penにはまり中[追記あり]: プラスα空間 (2014年1月23日)
修正した方が間違えていて、やはり、無線LAN間のルーティングをしています。サブネットが違うのですから、ルーティングになります。
普通、ルーターは、外向き(WAN側)に対しては、セキュリティを強くします。これは、侵入されない為にです。
PQi Air Penは、内向き(LAN側)に対して、いくつかのポートが開いています。
% nmap -sT 192.168.200.1 Starting Nmap 6.25 ( http://nmap.org ) at 2014-01-29 22:04 JST Nmap scan report for 192.168.200.1 Host is up (0.013s latency). Not shown: 995 closed ports PORT STATE SERVICE 21/tcp open ftp 23/tcp open telnet 53/tcp open domain 80/tcp open http 8080/tcp open http-proxy Nmap done: 1 IP address (1 host up) scanned in 1.44 seconds
WAN側ポートはどうなっているか、試してみました。
まずは、有線LANポートにつないだ時です。
% nmap -sT 192.168.0.101 Starting Nmap 6.25 ( http://nmap.org ) at 2014-01-29 22:42 JST Nmap scan report for 192.168.0.101 Host is up (0.0063s latency). Not shown: 995 closed ports PORT STATE SERVICE 21/tcp open ftp 23/tcp open telnet 53/tcp open domain 80/tcp open http 8080/tcp open http-proxy Nmap done: 1 IP address (1 host up) scanned in 1.27 seconds
無線LANから見た時です。
% nmap -sT 192.168.0.102 Starting Nmap 6.25 ( http://nmap.org ) at 2014-01-29 22:05 JST Nmap scan report for 192.168.0.102 Host is up (0.0066s latency). Not shown: 995 closed ports PORT STATE SERVICE 21/tcp open ftp 23/tcp open telnet 53/tcp open domain 80/tcp open http 8080/tcp open http-proxy Nmap done: 1 IP address (1 host up) scanned in 1.26 seconds
どちらも、ftp, telnet, httpの80と8080が開いています。
つまり、LAN側からだけではなく、WAN側からもPQI Air Penにアクセスし放題なのです。
これ以外のポートは開いていないので、SMBやAFPでの共有を簡単には見る事はできませんが、rootを解放している様な物ですから、何をされるかわかりません。
それに、8080ポートは、本体に刺したmicroSDカードのブラウジング用です。パスワード無しに、WAN側から、microSDカードの内容を見放題と言う事です。ftpも開いていますから、microSDカードの中身も書き換えられてしまいます。
緩すぎる…。これは、製品として問題があるレベルです。申し入れようかな…。
[amazonjs asin="B00BNAST0O" locale="JP"](追記 2014-02-06 00:19)
「脆弱」と言うか、ネットワークブリッジとして動作しますので、WAN/LANの区別は無い訳です。なので、動作としては正しい仕様と言えます。
(追記 2017-02-10 03:06)
上にも書きましたが、サブネットが違うから、やはりルーターか?!
ディスカッション
コメント一覧
まだ、コメントがありません