Hatena::ブログ(Diary)

適宜覚書はてな異本 このページをアンテナに追加 RSSフィード



dacs(@daccot) - Twilog
 RSSリーダーで購読する
カレンダー
カスタム検索
 | 

2010/01/30(土)

[]これは怖い!無線LANのWEPのパスワードをBACKTRACKを使ってあっという間に解読されるプロセスを見せる恐るべきビデオが公開されている 10:37 これは怖い!無線LANのWEPのパスワードをBACKTRACKを使ってあっという間に解読されるプロセスを見せる恐るべきビデオが公開されているのブックマークコメント

  • 本記事はセキュリティ向上を示唆するものであり、「不正アクセス行為を助長する行為」は全く意図するところではありません。「不正アクセス行為を助長する行為」にあたると見なされる場合記事削除を行いますので予めご了承願います。

D

WEPの脆弱性(WEPの脆弱性 - Google 検索)は相当昔から指摘されていて、昔の無印ニンテンドーDSを使わなければいけないとか特殊事情が無い限りは回避すべき暗号化です。wep 解読 ソフト - Google 検索のように単にソフトウェアを落として実行するだけでクラックされてしまいます。

こういうことは広く知られているのに関わらず、なんだかんだでWEPで使われている環境は見かけます(PCなら軽くNetStumbler系ソフトを走らせれば一覧化出来ますし、iPhoneみたいな携帯機器で拾ったものを眺めてもよい)。昔々の無線LANルータは既定がWEPだったり、先の特殊事情があったりで一旦WEPで設定したら他の暗号形式に移行するのって手がかかりますからね。極端な話、そもそも自分がどうやってネットに繋がっているかサッパリ分からないけど繋がっているからいいじゃんッって人も沢山いるのです。

でもね、ちょっとこれ見て考えて下さい。これはこれを見てWEPをクラックすることを勧める悪意のあるビデオじゃなくて、無頓着だとこんなに簡単にパスワード取られて好き放題に接続環境悪用されちゃうから対応考えた方がいいよ…と振り返ってもらうためのビデオです。

もし現状WEPを使っているなら取り急ぎWPA2、IEEE 802.11iなどより安全性の高い暗号形式への移行をお勧めします。今時どんな安いルータでもWEP以外の手段は用意されています。セキュリティは開発されては解読されるという繰り返しですから、WPA2、IEEE 802.11iにしたから安全安心かと言えばそんなことはありません。いずれは更に安全なものに移行していく必要が出てきます。でも、だからといって裸同然でノーガード戦法を取るのは比べるのも馬鹿らしいくらい危険ですから。

蛇足:ちょっとだけよーーん、と悪戯にクラックしようと思ったお茶目さんへ

f:id:dacs:20100130111002p:image

他人様のネットワーク機器のWEPパスワードを詐取してネットワーク接続すると後ろに手が回ることになります。自分のネットワーク保守のためのみにお使い下さい。

目的は、不正アクセス行為の禁止とともに、その罰則及びその再発防止のための都道府県公安委員会による援助措置等を定め、電気通信回線を通じて行われる電子計算機に係る犯罪防止及びアクセス制御機能により実現される電気通信に関する秩序維持を図り、もって高度情報通信社会の健全な発展に寄与することである(1条)。

本法の処罰対象は故意犯であり、過失犯は対象外である。また、未遂犯も対象外である。

  • 1年以下の懲役、または50万円以下の罰金
    不正アクセス行為」に対する罰則 (8条1号)
    「秘密をもらす行為」に対する罰則 (8条2号)
  • 30万円以下の罰金
    不正アクセス行為を助長する行為」に対する罰則 (9条)

不正アクセス行為の禁止等に関する法律 - Wikipedia

尚、繰り返しますが本記事はセキュリティ向上を示唆するものであり、「不正アクセス行為を助長する行為」は全く意図するところではありません。「不正アクセス行為を助長する行為」にあたると見なされる場合記事削除を行いますので予めご了承願います。

参考情報

記事は勿論のことコメント部ご参考

 | 
かぶせるだけ!「スマートドアスコープ」で家のセキュリティを強化 - FUTURUS
FUTURUSかぶせるだけ!「スマートドアスコープ」で家のセキュリティを強化FUTURUSドアや窓を加工できない賃貸の住宅でも気軽に取り付けることができるので、もし普及すればより多くの人が住宅のセキュリティーを気軽に強化することができる。 また、外側の物音だけではなく、ドア内側の開閉にも反応するので
「脱獄」対策?アップルがiOS9で新セキュリティシステムを導入か - ガジェット速報
ガジェット速報「脱獄」対策?アップルがiOS9で新セキュリティシステムを導入かガジェット速報伝えられるところによると、アップルはiOS 9において「Rootless」と呼ばれる新たなセキュリティシステムを導入する見込みとのこと。このRootlessは、例え管理者権限を持つユーザーでさえも、OS内に存
「サイバーセキュリティ政策推進に関する提言」の公表 - 総務省 (プレスリリース)
「サイバーセキュリティ政策推進に関する提言」の公表総務省 (プレスリリース)総務省では、情報通信ネットワークの安全確保に向けて、情報セキュリティ上の課題に対して効果的な対策を講じられるよう有識者から助言を得ること等を目的として、「情報セキュリティ アドバイザリーボード」(座長:徳田英幸 慶應義塾大学
「サイバーセキュリティイニシアティブ2015」開催のご案内 - 情報処理振興事業協会 (プレスリリース)
「サイバーセキュリティイニシアティブ2015」開催のご案内情報処理振興事業協会 (プレスリリース)IPAはIT Forum & Roundtable事務局との共催により、2015年7月2日(木)に東京のコクヨホールにて「サイバーセキュリティイニシアティブ2015 〜東京オリンピック・
製品からサービスへ--シマンテック、新戦略「ユニファイドセキュリティ」を展開 - ZDNet Japan
ZDNet Japan製品からサービスへ--シマンテック、新戦略「ユニファイドセキュリティ」を展開ZDNet Japanシマンテックは5月21日、セキュリティ事業戦略発表会を開催した。米本社は昨年、セキュリティ事業と情報管理事業を分社化することを発表。Symantecが「セキュリティ専業に立ち返った
「秘密の質問」はセキュリティ対策として(やっぱり)役立たずであるらしい - TechCrunch
TechCrunch「秘密の質問」はセキュリティ対策として(やっぱり)役立たずであるらしいTechCrunch一番好きな食べ物はなんですか? 最初の先生の名前はなんといいましたか? 最初に飼ったペットの名前は? こうした質問をみて「ああ、例のあれね」と思い当たる人が多いことだろう。何かのオンラインサ
【レポート】「今年も20%の成長を」 - ソフォスが新年度方針、セキュリティオートメーションを更に推進へ - マイナビニュース
ITmedia【レポート】「今年も20%の成長を」 - ソフォスが新年度方針、セキュリティオートメーションを更に推進へマイナビニュース英Sophosの日本法人「ソフォス」は5月21日、2016会計年度の国内事業戦略について都内で記者会見を行った。同日より、クラウド型の総合セキュリティソリューション「
モバイルセキュリティ大手「オプティム」が東南アジアに本格進出--金融、製造業界から - CNET Japan
CNET Japanモバイルセキュリティ大手「オプティム」が東南アジアに本格進出--金融、製造業界からCNET Japan東証マザーズに上場している企業向けモバイルセキュリティ大手のオプティムは4月、シンガポールのモバイルコミュニケーションサービスのセキュリティ企業であるTreeBox Soluti
本人も答えられない - 効果が低い「セキュリティの質問」- Googleレポート - マイナビニュース
livedoor本人も答えられない - 効果が低い「セキュリティの質問」- Googleレポートマイナビニュース米Googleの調査によると、オンラインサービスのセキュリティを高める目的で用いられている「セキュリティ質問」はサービス提供側やユーザーが期待するような効果を発揮していない。 セキュリティ
「セキュリティ・キャンプ全国大会2015」参加者の募集を開始します - 経済産業省 (プレスリリース)
マイナビニュース「セキュリティ・キャンプ全国大会2015」参加者の募集を開始します経済産業省 (プレスリリース)こうした状況を踏まえ、官民が連携し情報セキュリティ分野の人材を早期に発掘・育成する“セキュリティ・キャンプ”では、今年度より、従来の単一の技術分野を一貫して学ぶカリキュラム構成(クラス制)
Error : RSSが取得できませんでした。
Error : RSSが取得できませんでした。 -My Google Profile
最新トラックバック一覧
あわせて読みたいブログパーツ