Hatena::ブログ(Diary)

適宜覚書はてな異本 このページをアンテナに追加 RSSフィード



dacs(@daccot) - Twilog
 RSSリーダーで購読する
カレンダー
カスタム検索
 | 

2010/01/30(土)

[]これは怖い!無線LANのWEPのパスワードをBACKTRACKを使ってあっという間に解読されるプロセスを見せる恐るべきビデオが公開されている 10:37 これは怖い!無線LANのWEPのパスワードをBACKTRACKを使ってあっという間に解読されるプロセスを見せる恐るべきビデオが公開されているのブックマークコメント

  • 本記事はセキュリティ向上を示唆するものであり、「不正アクセス行為を助長する行為」は全く意図するところではありません。「不正アクセス行為を助長する行為」にあたると見なされる場合記事削除を行いますので予めご了承願います。

D

WEPの脆弱性(WEPの脆弱性 - Google 検索)は相当昔から指摘されていて、昔の無印ニンテンドーDSを使わなければいけないとか特殊事情が無い限りは回避すべき暗号化です。wep 解読 ソフト - Google 検索のように単にソフトウェアを落として実行するだけでクラックされてしまいます。

こういうことは広く知られているのに関わらず、なんだかんだでWEPで使われている環境は見かけます(PCなら軽くNetStumbler系ソフトを走らせれば一覧化出来ますし、iPhoneみたいな携帯機器で拾ったものを眺めてもよい)。昔々の無線LANルータは既定がWEPだったり、先の特殊事情があったりで一旦WEPで設定したら他の暗号形式に移行するのって手がかかりますからね。極端な話、そもそも自分がどうやってネットに繋がっているかサッパリ分からないけど繋がっているからいいじゃんッって人も沢山いるのです。

でもね、ちょっとこれ見て考えて下さい。これはこれを見てWEPをクラックすることを勧める悪意のあるビデオじゃなくて、無頓着だとこんなに簡単にパスワード取られて好き放題に接続環境悪用されちゃうから対応考えた方がいいよ…と振り返ってもらうためのビデオです。

もし現状WEPを使っているなら取り急ぎWPA2、IEEE 802.11iなどより安全性の高い暗号形式への移行をお勧めします。今時どんな安いルータでもWEP以外の手段は用意されています。セキュリティは開発されては解読されるという繰り返しですから、WPA2、IEEE 802.11iにしたから安全安心かと言えばそんなことはありません。いずれは更に安全なものに移行していく必要が出てきます。でも、だからといって裸同然でノーガード戦法を取るのは比べるのも馬鹿らしいくらい危険ですから。

蛇足:ちょっとだけよーーん、と悪戯にクラックしようと思ったお茶目さんへ

f:id:dacs:20100130111002p:image

他人様のネットワーク機器のWEPパスワードを詐取してネットワーク接続すると後ろに手が回ることになります。自分のネットワーク保守のためのみにお使い下さい。

目的は、不正アクセス行為の禁止とともに、その罰則及びその再発防止のための都道府県公安委員会による援助措置等を定め、電気通信回線を通じて行われる電子計算機に係る犯罪防止及びアクセス制御機能により実現される電気通信に関する秩序維持を図り、もって高度情報通信社会の健全な発展に寄与することである(1条)。

本法の処罰対象は故意犯であり、過失犯は対象外である。また、未遂犯も対象外である。

  • 1年以下の懲役、または50万円以下の罰金
    不正アクセス行為」に対する罰則 (8条1号)
    「秘密をもらす行為」に対する罰則 (8条2号)
  • 30万円以下の罰金
    不正アクセス行為を助長する行為」に対する罰則 (9条)

不正アクセス行為の禁止等に関する法律 - Wikipedia

尚、繰り返しますが本記事はセキュリティ向上を示唆するものであり、「不正アクセス行為を助長する行為」は全く意図するところではありません。「不正アクセス行為を助長する行為」にあたると見なされる場合記事削除を行いますので予めご了承願います。

参考情報

記事は勿論のことコメント部ご参考

 | 
TimePIN : よりセキュリティを強固に!現在時刻をPINコードに設定できるロック画面解除アプリ!無料 - オクトバ (ブログ)
TimePIN : よりセキュリティを強固に!現在時刻をPINコードに設定できるロック画面解除アプリ!無料オクトバ (ブログ)スマホのセキュリティ対策はしていますか?スマホは個人情報の塊と言っても過言ではないくらいさまざまな情報が詰まっているので、セキュリティ対策はしておきたいものです。 今回ご紹介
Windows XPを使い続けるユーザーへ5つのアドバイス - ITpro
Windows XPを使い続けるユーザーへ5つのアドバイスITpro世界のセキュリティベンダーのブログから、押さえておきたい話題を紹介する。今回は、まず、4月8日にサポートが終了したWindows XPの話題からだ。スロバキアのイーセットが、Windows XPからの移行が間に合わなかったユーザーの
セキュリティの穴をふさぐ仮想パッチ機能を搭載 ネットワークを守るハイパフォーマンスIPS「TippingPoint NGIPS」 - BCN Bizline
BCN Bizlineセキュリティの穴をふさぐ仮想パッチ機能を搭載 ネットワークを守るハイパフォーマンスIPS「TippingPoint NGIPS」BCN Bizline企業のネットワークは、毎日さまざまな脅威にさらされている。アプリケーションやOSの脆弱性が次々と発見され、悪意のあるプログラムの
セキュリティの現場から from バラクーダラボ (88) パープルが新しいブランドカラーに - マイナビニュース
セキュリティの現場から from バラクーダラボ (88) パープルが新しいブランドカラーにマイナビニュースセキュリティの現場から from バラクーダラボ (88) パープルが新しいブランドカラーに. ニューストップ · パソコン · Windows 8
サイバーセキュリティ - ITpro
サイバーセキュリティITproサイバー攻撃の背景や政府の対策、法制度の対応状況など、サイバーセキュリティ全般について様々な切り口から分析・解説した書。企業におけるリスク管理や対策の考え方なども紹介するが、いわゆる対策本ではない。サイバーセキュリティを“学問”のように捉え、体系的に解説&nbs
セキュリティ・ミニキャンプ in 名古屋 - 情報処理振興事業協会 (プレスリリース)
セキュリティ・ミニキャンプ in 名古屋情報処理振興事業協会 (プレスリリース)IPA(独立行政法人情報処理推進機構)は、2014年5月31日(土)、6月1日(日)の2日間、以下のとおり「セキュリティ・ミニキャンプ in 名古屋」をセキュリティ・キャンプ実施協議会と共同で開催します。 名古屋でのセキ
クラウドサービス提供における情報セキュリティ対策ガイドラインの公表 - 総務省 (プレスリリース)
クラウドサービス提供における情報セキュリティ対策ガイドラインの公表総務省 (プレスリリース)総務省では、クラウドサービス利用の進展状況等に対応するため、クラウドサービス提供事業者が留意するべき情報セキュリティ対策に関する「クラウドサービス提供における情報セキュリティ対策ガイドライン」を策定しましたの
Oracleが定例セキュリティアップデートを公開、Javaの脆弱性などを修正 - クラウド Watch
Security NEXTOracleが定例セキュリティアップデートを公開、Javaの脆弱性などを修正クラウド Watch米Oracleは15日、データベース製品やJavaなどOracle製品に関する定例のセキュリティアップデート(Oracle Critical Patch Update)を公開した
「できる新入社員」のセキュリティ実践術――オフィス編 - ITmedia
「できる新入社員」のセキュリティ実践術――オフィス編ITmedia情報セキュリティの観点ではメールの情報量を1とするなら、電話は数千、会話は数万〜数十万と、桁違いの情報量になる。その時の声の感じや口調、訛りの出し方、抑揚、トーン、声量、音質、顔付き、しぐさ、表情、手や足の挙動、頭の動き、クセ(爪を噛
5歳の子がXbox Oneのセキュリティ破りに成功–Microsoftから感謝状 - TechCrunch
5歳の子がXbox Oneのセキュリティ破りに成功–Microsoftから感謝状TechCrunchぼくは5歳のとき、かなり賢い子だったと思う。ほかの子たちは、自分の鼻くそを食べていたが、ぼくは食べなかった。幼稚園で金星をいくつもらったと思う? 全科目だよ。 でも、一つだけ、ぼくがもらえ
Error : RSSが取得できませんでした。
Error : RSSが取得できませんでした。 -My Google Profile
最新トラックバック一覧
あわせて読みたいブログパーツ