ベストプラクティス用設定が定まっていないものは厄介です。
無線LANのAPとして以前は外出時用だったMZK-RP150Nを使っています。
イカにも省電力な見た目です。
でまぁ、MACアドレスでアクセス制限を掛けているつもりなんですが、この設定がちょっと怪しい。
手元では、いわゆるホワイトリストのつもりで運用しております。
正常時
設定が効く・効かない、でいうと効いているようなのですが、ときどき設定が勝手に変わっているときがあります。
許可、禁止が入れ替わってるときもある
所詮WLANのセキュリティなぞガラス窓に付けた防犯御札くらいの効果しかないのかもしれませんが、これはなんとも気持ち悪い。
WPA2が簡単に破られるようになったのか、あるいはこのルータのバグなのか。
調査しようにも管理ログはすぐに流れてしまいます。
しかし幸いこいつにはsyslogを飛ばす機能があるので、それで監視することにしました。
前にSybase(!)の実験用に立てたVMイメージが残っていたので、そいつをWLANがある系統の仮想LANにつないでイカのサイトを参考にさせていただいてrsyslogを設定してみましたが、ログに吐いてくれませんでした。
参考リンク:
サーバ側で514をLISTENしていること、UDPパケットが飛んでいることは確認しました。
syasuda@U12:~/sandbox/syslog$ netstat -an|grep 514
udp 0 0 192.168.11.31:514 192.168.11.250:2050 ESTABLISHED
パケットは飛んでる♪ rsyslogdは受け取ってくれない
いままで気にしてなかったんですが、Hyper-V(2012)のゲストOS(Ubuntu12.04)でWireSharkがインタフェースを認識できませんでした。
物理マシンのUbuntu12.04)ではあっさり使えました。設定ミスってるのか環境の問題なのかどちらなのかは、良く分かりませんでした。
上記はホストのWindows Server2012の物理ポートをWireSharkで眺めています。
rsyslogdに詳しくなると、後で得することがありそうな気もしましたが、数日間眺めるだけなので、ncコマンドでごまかすことにしました。
# やっつけ仕事ならWireSharkのログで充分な気もしますが
root@U12:~/sandbox/syslog# nc -l 0.0.0.0 514 -u > syslog.log
# なんかちょっとコマンドラインがおかしい感じもしますが。
tail -fで眺めると、それらしいのが記録されているようです。
<12>Aug 10 18:53:01 kernel: wlan0: Open and authenticated
<12>Aug 10 18:56:46 kernel: wlan0: A wireless client is disassociated - xx:xx:xx:xx:xx:xx
<12>Aug 10 19:12:27 kernel: wlan0: A wireless client is associated - yy:yy:yy:yy:yy:yy
<12>Aug 10 19:12:27 kernel: wlan0: WPA2-AES PSK authentication in progress...
<12>Aug 10 19:12:27 kernel: wlan0: A wireless client is associated - yy:yy:yy:yy:yy:yy
現象が再現するまで様子見ですな。
コメント