Hatena::ブログ(Diary)

適宜覚書はてな異本 このページをアンテナに追加 RSSフィード



dacs(@daccot) - Twilog
 RSSリーダーで購読する
カレンダー
カスタム検索
 | 

2010/01/30(土)

[]これは怖い!無線LANのWEPのパスワードをBACKTRACKを使ってあっという間に解読されるプロセスを見せる恐るべきビデオが公開されている 10:37 これは怖い!無線LANのWEPのパスワードをBACKTRACKを使ってあっという間に解読されるプロセスを見せる恐るべきビデオが公開されているのブックマークコメント

  • 本記事はセキュリティ向上を示唆するものであり、「不正アクセス行為を助長する行為」は全く意図するところではありません。「不正アクセス行為を助長する行為」にあたると見なされる場合記事削除を行いますので予めご了承願います。

D

WEPの脆弱性(WEPの脆弱性 - Google 検索)は相当昔から指摘されていて、昔の無印ニンテンドーDSを使わなければいけないとか特殊事情が無い限りは回避すべき暗号化です。wep 解読 ソフト - Google 検索のように単にソフトウェアを落として実行するだけでクラックされてしまいます。

こういうことは広く知られているのに関わらず、なんだかんだでWEPで使われている環境は見かけます(PCなら軽くNetStumbler系ソフトを走らせれば一覧化出来ますし、iPhoneみたいな携帯機器で拾ったものを眺めてもよい)。昔々の無線LANルータは既定がWEPだったり、先の特殊事情があったりで一旦WEPで設定したら他の暗号形式に移行するのって手がかかりますからね。極端な話、そもそも自分がどうやってネットに繋がっているかサッパリ分からないけど繋がっているからいいじゃんッって人も沢山いるのです。

でもね、ちょっとこれ見て考えて下さい。これはこれを見てWEPをクラックすることを勧める悪意のあるビデオじゃなくて、無頓着だとこんなに簡単にパスワード取られて好き放題に接続環境悪用されちゃうから対応考えた方がいいよ…と振り返ってもらうためのビデオです。

もし現状WEPを使っているなら取り急ぎWPA2、IEEE 802.11iなどより安全性の高い暗号形式への移行をお勧めします。今時どんな安いルータでもWEP以外の手段は用意されています。セキュリティは開発されては解読されるという繰り返しですから、WPA2、IEEE 802.11iにしたから安全安心かと言えばそんなことはありません。いずれは更に安全なものに移行していく必要が出てきます。でも、だからといって裸同然でノーガード戦法を取るのは比べるのも馬鹿らしいくらい危険ですから。

蛇足:ちょっとだけよーーん、と悪戯にクラックしようと思ったお茶目さんへ

f:id:dacs:20100130111002p:image

他人様のネットワーク機器のWEPパスワードを詐取してネットワーク接続すると後ろに手が回ることになります。自分のネットワーク保守のためのみにお使い下さい。

目的は、不正アクセス行為の禁止とともに、その罰則及びその再発防止のための都道府県公安委員会による援助措置等を定め、電気通信回線を通じて行われる電子計算機に係る犯罪防止及びアクセス制御機能により実現される電気通信に関する秩序維持を図り、もって高度情報通信社会の健全な発展に寄与することである(1条)。

本法の処罰対象は故意犯であり、過失犯は対象外である。また、未遂犯も対象外である。

  • 1年以下の懲役、または50万円以下の罰金
    不正アクセス行為」に対する罰則 (8条1号)
    「秘密をもらす行為」に対する罰則 (8条2号)
  • 30万円以下の罰金
    不正アクセス行為を助長する行為」に対する罰則 (9条)

不正アクセス行為の禁止等に関する法律 - Wikipedia

尚、繰り返しますが本記事はセキュリティ向上を示唆するものであり、「不正アクセス行為を助長する行為」は全く意図するところではありません。「不正アクセス行為を助長する行為」にあたると見なされる場合記事削除を行いますので予めご了承願います。

参考情報

記事は勿論のことコメント部ご参考

 | 
IoT時代において重要性が増すデバイスのセキュリティ - CodeZine
IoT時代において重要性が増すデバイスのセキュリティCodeZine本稿ではOWASPコミュニティから公開されているOWASP IoT Top 10をご紹介したいと思います。2014年に公開されたものですが、ウェブサービス(OWASP Top 10)やモバイル(OWASP Mobile Top 10
サイバーセキュリティは概念から実装する時代へ! - MS Cyber Trust Blog - マイナビニュース
マイナビニュースサイバーセキュリティは概念から実装する時代へ! - MS Cyber Trust Blogマイナビニュース2月8日(現地時間)、Microsoftはサイバーセキュリティの基準が概念から実装する時代に変化したことを公式ブログで述べた。ICT技術の進化に伴って生まれるサイバー犯罪に対して
オバマ大統領 セキュリティ予算を2兆円に増額 - Forbes JAPAN
Forbes JAPANオバマ大統領 セキュリティ予算を2兆円に増額Forbes JAPANオバマ大統領はこの状況を改善すべく、サイバーセキュリティ・ナショナル・アクション・プラン(CNAP)を発表した。2017年度予算ではサイバーセキュリティに充てる予算を35%増の190億ドル(約2兆円)に引き上
ネットワークセキュリティとアプリケーションセキュリティ、その違いは(後) - ITpro
ネットワークセキュリティとアプリケーションセキュリティ、その違いは(後)ITproコンテキスト認識型のネットワークセキュリティが登場したことで、「ネットワークセキュリティとアプリケーションセキュリティの境目があいまいになった」とMusich氏は話す。「また、エンドポイント防御でのネットワークセキュリ
オラクルの考える「データベースセキュリティ」とは - @IT
@ITオラクルの考える「データベースセキュリティ」とは@IT日本オラクルは2016年2月10日、「Oracle Database セキュリティ・リスク・アセスメント」サービスの提供を開始すると発表した。同サービスはオラクルが重視する「データを中心とした多層防御」の考え方に基づくもので、スクリプトを使
「LINE」に「Webカメラ」、のぞき見られた1月 - @IT
「LINE」に「Webカメラ」、のぞき見られた1月@ITその手法や法的な問題点などをめぐって議論を行うなど、セキュリティクラスタも珍しく芸能情報を気に掛けていたようです。 さらに、1月には「Webカメラ盗み見」やアノニマスの「OpKillingBay」による日本へのDDoS攻撃などの騒動もあり、関連
【レポート】専門家が最も優先するセキュリティ対策は「ソフトウェアアップデート」 - マイナビニュース
マイナビニュース【レポート】専門家が最も優先するセキュリティ対策は「ソフトウェアアップデート」マイナビニュース毎年2月に行われている「サイバーセキュリティ月間」。官民協働で行われているこの取り組みだが、Googleが公開したブログが話題を呼んでいる。 ブログは、米Googleが2015年7月に公開し
セキュリティ対策をライフサイクルで捉えるこれからのSIEM--マカフィー - TechRepublic Japan
TechRepublic Japanセキュリティ対策をライフサイクルで捉えるこれからのSIEM--マカフィーTechRepublic Japanいくつのパターンがあります。1つは自分たちで情報収集していて、巧妙化した攻撃を身近に迫っているのをひしひしと肌で感じ、あるいは外部からセキュリティ対策の甘さ
「情報セキュリティ人材が足りない」は本当か - ZDNet Japan
ZDNet Japan「情報セキュリティ人材が足りない」は本当かZDNet Japanそして「情報セキュリティの技術者を志す若者が少ない」といった話も、同じくこの業界界隈にいると今に始まったことではないのですが、昨今の話題の1つとなっています。それに関連して、昔に比べると学生や若い技術者、また女性の
Google、まんがで学ぶセキュリティ入門を公開 - マイナビニュース
リセマムGoogle、まんがで学ぶセキュリティ入門を公開マイナビニュースGoogleは2月10日(米国時間)、サイバーセキュリティ月間を受け、「Google Japan Blog: まんがで学ぼう「セキュリティ入門」」において、初めてスマートフォンを持った主人公がセキュリティについて学ぶというストー
Error : RSSが取得できませんでした。
Error : RSSが取得できませんでした。 -My Google Profile
最新トラックバック一覧
あわせて読みたいブログパーツ