ブロードバンドルーターのPPTP機能を使用してVPNを組んでいます。
PPTPの仕組みやネットーワークについて詳しくなく、すこし不安なのですが、
PPTP接続に使用するIDとパスワードがフィッシングされ、盗まれる可能性はあるでしょうか?
条件は以下の通りです。
PPTPサーバー、クライアントともに固定IPではなく、PPTPサーバーのほうは、ダイナミックDNSでホスト名を割り当てています。
PPTPクライアントからは、ダイナミックDNSで割り当てたホスト名に対してPPTP接続しに行く。
(A) ダイナミックDNSの設定が、何らかの方法で、自分が意図したIP(自分の立てたPPTPサーバー)とは別のIP(フィッシングマシン)が
設定されてしまう。(具体的にはDynDNSというフリーのダイナミックDNSサービスを利用しています。)
(B) DNSポイズニングにより、自分の設定しているダイナミックDNSのホスト名が別のIP(フィッシングマシン)を指してしまう。
500文字制限に引っかかってしまったので、詳細(続き)を
http://okwave.jp/qa4356334.html
に書きました。こちらもあわせて参照してもらえると幸いです。
※ 有料アンケート・ポイント付き質問機能は2023年2月28日に終了しました。
ログインして回答する
みんなの回答
-
youku554
ないです
-
HYU-GA
-
HYU-GAこの質問へのコメント
質問の情報
- 登録日時
- 2008-09-25 20:33:31
- 終了日時
- 2008-10-02 10:28:34
- 回答条件
- 1人2回まで
この質問のカテゴリ
この質問に含まれるキーワード
人気の質問
-
この英文どうなってますか? The boy seemed to be waiting for his mother to come.(その少年は母親が来…
匿名質問者
1
1
-
不定詞の形容詞的用法らしいんですけど、副詞的用法と書いたら✖️ですか? I want to buy a book to read …匿名質問者11
-
日向陽葵という○V女優が好きなのですが似ている○V女優はいますか匿名質問者
-
共通テストで使われるプログラミング言語は共通テスト特有の言語と聞いたのですが、受験勉強で身につけたプ…匿名質問者1
-
内定してほしいポケモンはいますか?匿名質問者
の文中で、「IPとパスワード」と書いているところがありますが、
正しくは「IDとパスワード」でした。
大変失礼しました。
OKWave
http://okwave.jp/qa4356334.html
では、すこし有益な回答を得られたため、
こちらでも、私の最終的な解釈をまとめておきます。
---
ホスト名を指定して、PPTP接続を行っている場合、
ダイナミックDNSの設定乗っ取りや、DNSポイズニング等によって、
偽PPTPサーバーへ接続しに行く可能性がある。
偽サーバーへ繋がった場合、PPTP接続用のID/パスワードは奪われる可能性がある。
DNSポイズニングの心配が十分に低い、かつ、信頼できるDNSサーバーを利用している場合に限り
サーバーに、ホスト名を指定したPPTP接続を安全に使用できる。
フリーのダイナミックDNS等は、
第3者によるIP設定の変更が比較的簡単に行えるものも多いので、
危険である。
PPTPサーバーは固定IPアドレスにし、PPTPサーバーへ接続しに行く際は、
DNSの名前解決に頼ったホスト名での接続ではなく、
IPアドレスを直接指定してアクセスしに行くことで、十分に安全なPPTP接続を行える。