2022-07-24

Rakuten Casa の IPv6パススルー接続は危険・2022/08/04 追記、修正

 

 

【2022/08/04 追記・修正】 

 マゼンタ色の部分が追記・修正部分

 

 



 

最近、気になることがありましたので、注意喚起のために記事にします。

 

 

Rakuten Casa 接続時に「IPv6パススルー」で接続してはいけません

 

 

「IPv6パススルー」「IPv6ブリッジ」ともいいます。

 

 

なぜかというと「IPv6パススルー」は、あなたのルーター配下の機器が外部(全世界)から IPv6 で丸見えで、アクセスできるからです。

 

 

Rakuten Casa を接続されている方の中には、少なからず「IPv6パススルー」で接続されている方々がいるようです。

 

 

楽天モバイルのサポートの人も知識なく、この「IPv6パススルー」を勧めているフシがあり、危惧しています。

 

 

Rakuten Casa接続に際して、何もしていないがつながった、という方々は「IPv6パススルー」でつながっていると思われます。

 

これはセキュリティ上、大変問題です。

 

 




接続に際しては、必ず IPv6フィルターで IKE/IPsec のみをパス設定することです。

 

 

 

 

【2022/08/04 追記・修正】

 

ホームゲートウェイに Casa をつないでいる場合、本記事の記載事項を守ることはもちろんですが、ほかにも気をつけて欲しいことがあります。 

 

セキュリティモードの各事項で、

 

  https://camo.qiitausercontent.com/ddfc8a89d3164c0881791fcc38081ab668684a15/68747470733a2f2f71696974612d696d6167652d73746f72652e73332e61702d6e6f727468656173742d312e616d617a6f6e6177732e636f6d2f302f3537373936362f32633061633864652d626131642d313230302d663533382d6532313664363233336333342e706e67

 

  ① IPv6ファイアウォール機能:有効

のほか、

  ② IPv6セキュリティのレベル:高度 ← この設定が重要

にしてください。

 

 

② はデフォルトでは「標準」になっているのですが、「標準」はフレッツ網の中であなたの IPv6 が筒抜けになっています。

 

筒抜けとは、悪意の第三者が IPv6 でアクセス可能ということです。

 

冒頭の図でいいますと、フレッツ網に接続している他のユーザーから見える、ということです。

 

 

「高度」に設定するとフレッツ網内でも IPv6 は遮蔽され、セキュリティが確保されます。

ーーーーー [ここまで追記] ーーーーー

 

 

 

 

IPv6フィルターでの設定方法など、詳しくは下記記事にあります。

 

Rakuten Casa がつながりました!!!

 


 

あなたはのルーターは大丈夫ですか?

 

 

 

 

 

0 件のコメント: