外部からルータに侵入できるって本当？

こんにちは。 クラッカー＆ハッカー的な立場から見ると、 ご友人の言われる通りです。 最近の民生向けリモートルーターやブロードバンドルーターはLAN内への進入はローカルIPを使ったりNATを使ったりできますので大丈夫ですが、意外とルーター自体への攻撃には脆弱なものです。 特にWeb(HTTP)を介して設定を行えるものが多いので、クラッカーの方々がルーターをターゲットとしたとき、HTTPポートはとても危ないです。パスワードで隠すのは、あまりお勧めできるものではありません。 「パスワードで隠す」という方法ほどハッキングが楽なものは無いからです。 ルーターのフィルタリングも堅牢なものもあれば貧弱なものもあります。貧弱なフィルタリングのルータを買ってしまったら、こまめにルーターの電源を切るか、IPアドレスのリリースを頻繁に行うようにしましょう。でないと、リリースされずに半ば固定化されたグローバルIPからルーターへの進入を許してしまうことになります。 だから、外部からのルーターへのHTTPアクセスが禁止できるなら禁止しておいたほうが良いでしょう。 また、ルーターはDHCP/RIP/SMNPなど他にも様々なサーバー機能を持っていますので、このサーバー機能がルーターをより脆弱にします。そもそもそういう機能を集大成したのがルーターたる由縁なのですが。 ICMPなどのデータグラムパケットも通さないようにしたほうが無難です。ICMPパケットはハッキングの最初に使用される初歩的な攻撃に使用されるからです。 DynDNSで登録されるグローバルIPはルーターでありLAN内のNATされたサーバーに見えます。LAN内にWebサーバーがあってそれがNATで公開されているのなら、ルーターのHTTPは隠蔽されるのでルーターのHTTP ポートは安全になります。 ご参考になれば幸いです。 因みに私はクラッカーでもハッカーでもありません(^^;)。

こんにちわ。 DDNSを立てているということで、たぶんWEBアクセスのパケットなどは サーバへとんでいくと思います。 この時点で市販されているようなブロードバンドルータであれば 隠せていると言えるのではないでしょうか。 どうしても不安が拭いきれないということであれば、 DMZを設置して、ジャマなパケットはルータで止めずに 何もないポートへ垂れ流すのもいいと思います。 グローバルIPが抜かれたぐらいで、 そうそう簡単に侵入できるとは思えないですが、 そーゆー疑問や危機を意識して組み上げておくのが 一番のセキュリティかな、と感じます。

ルータを隠すの意味がよくわかりませんが、ルータにログインできないようにするということなら、第三者に分からない適切なパスワードを設定すればいいのでは？