Hatena::ブログ(Diary)

適宜覚書はてな異本 このページをアンテナに追加 RSSフィード



dacs(@daccot) - Twilog
 RSSリーダーで購読する
カレンダー
カスタム検索
 | 

2010/01/30(土)

[]これは怖い!無線LANのWEPのパスワードをBACKTRACKを使ってあっという間に解読されるプロセスを見せる恐るべきビデオが公開されている 10:37 これは怖い!無線LANのWEPのパスワードをBACKTRACKを使ってあっという間に解読されるプロセスを見せる恐るべきビデオが公開されているのブックマークコメント

  • 本記事はセキュリティ向上を示唆するものであり、「不正アクセス行為を助長する行為」は全く意図するところではありません。「不正アクセス行為を助長する行為」にあたると見なされる場合記事削除を行いますので予めご了承願います。

D

WEPの脆弱性(WEPの脆弱性 - Google 検索)は相当昔から指摘されていて、昔の無印ニンテンドーDSを使わなければいけないとか特殊事情が無い限りは回避すべき暗号化です。wep 解読 ソフト - Google 検索のように単にソフトウェアを落として実行するだけでクラックされてしまいます。

こういうことは広く知られているのに関わらず、なんだかんだでWEPで使われている環境は見かけます(PCなら軽くNetStumbler系ソフトを走らせれば一覧化出来ますし、iPhoneみたいな携帯機器で拾ったものを眺めてもよい)。昔々の無線LANルータは既定がWEPだったり、先の特殊事情があったりで一旦WEPで設定したら他の暗号形式に移行するのって手がかかりますからね。極端な話、そもそも自分がどうやってネットに繋がっているかサッパリ分からないけど繋がっているからいいじゃんッって人も沢山いるのです。

でもね、ちょっとこれ見て考えて下さい。これはこれを見てWEPをクラックすることを勧める悪意のあるビデオじゃなくて、無頓着だとこんなに簡単にパスワード取られて好き放題に接続環境悪用されちゃうから対応考えた方がいいよ…と振り返ってもらうためのビデオです。

もし現状WEPを使っているなら取り急ぎWPA2、IEEE 802.11iなどより安全性の高い暗号形式への移行をお勧めします。今時どんな安いルータでもWEP以外の手段は用意されています。セキュリティは開発されては解読されるという繰り返しですから、WPA2、IEEE 802.11iにしたから安全安心かと言えばそんなことはありません。いずれは更に安全なものに移行していく必要が出てきます。でも、だからといって裸同然でノーガード戦法を取るのは比べるのも馬鹿らしいくらい危険ですから。

蛇足:ちょっとだけよーーん、と悪戯にクラックしようと思ったお茶目さんへ

f:id:dacs:20100130111002p:image

他人様のネットワーク機器のWEPパスワードを詐取してネットワーク接続すると後ろに手が回ることになります。自分のネットワーク保守のためのみにお使い下さい。

目的は、不正アクセス行為の禁止とともに、その罰則及びその再発防止のための都道府県公安委員会による援助措置等を定め、電気通信回線を通じて行われる電子計算機に係る犯罪防止及びアクセス制御機能により実現される電気通信に関する秩序維持を図り、もって高度情報通信社会の健全な発展に寄与することである(1条)。

本法の処罰対象は故意犯であり、過失犯は対象外である。また、未遂犯も対象外である。

  • 1年以下の懲役、または50万円以下の罰金
    不正アクセス行為」に対する罰則 (8条1号)
    「秘密をもらす行為」に対する罰則 (8条2号)
  • 30万円以下の罰金
    不正アクセス行為を助長する行為」に対する罰則 (9条)

不正アクセス行為の禁止等に関する法律 - Wikipedia

尚、繰り返しますが本記事はセキュリティ向上を示唆するものであり、「不正アクセス行為を助長する行為」は全く意図するところではありません。「不正アクセス行為を助長する行為」にあたると見なされる場合記事削除を行いますので予めご了承願います。

参考情報

記事は勿論のことコメント部ご参考

 | 
Kaspersky製品に脆弱性、セキュリティソフト利用のサイバー攻撃に警鐘 - ITmedia
ITmediaKaspersky製品に脆弱性、セキュリティソフト利用のサイバー攻撃に警鐘ITmediaロシアのKaspersky Labのセキュリティ対策製品「Internet Security」に複数の脆弱性が発見され、修正された。米Ciscoのセキュリティ部門Talosは8月26日のブログでこの
NISM「ネットワークセキュリティ実践」資格取得講習会(10月実施)の募集締切迫る、9月2日まで - 株式会社翔泳社 (登録)
NISM「ネットワークセキュリティ実践」資格取得講習会(10月実施)の募集締切迫る、9月2日まで株式会社翔泳社 (登録)ネットワーク情報セキュリティマネージャー(以下、NISM)は、ハッカーやサイバー攻撃の脅威に対処するため、情報セキュリティのスペシャリストを育成・配置することを目的として創設された
LinkedIn、MySpace、Tumblrからの大量情報漏えいについて整理する - @IT
LinkedIn、MySpace、Tumblrからの大量情報漏えいについて整理する@ITセキュリティ専門家が時事ネタなどを語る連載「セキュリティのアレ」。第31回では、「アカウント情報の大量漏えい事件」を取り上げます。解説するのは前回に引き続き、根岸征史氏と辻伸弘氏です。本連載に関するご意見、ご感想
AIを活用したエンドポイントセキュリティ―米Cylanceが日本拠点設立 - IT Leaders
AIを活用したエンドポイントセキュリティ―米Cylanceが日本拠点設立IT LeadersAI(人工知能)は小説を書いたり、将棋や囲碁で人間と勝負したりと、その知能の高さを競う一方で、工場や医療現場、コールセンターなどビジネス分野での活用も増加している。サイバーセキュリティの世界でもAIを活用しよ
マイナンバー、セキュリティ、データ活用を議論、都道府県CIOフォーラム開幕 - ITpro
ITproマイナンバー、セキュリティ、データ活用を議論、都道府県CIOフォーラム開幕ITproマイナンバー、セキュリティといった現在の重要議題に加えて、データ標準化の方法も含めた活用方法についても、フォーラムで議論していただきたい」と提言した。 フォーラム冒頭では県のマスコットキャラクターである「せ
セキュリティ専任者不在の西鉄グループが、なぜサンドボックスを自前運用できたのか - ソフトバンク ビジネス+IT
セキュリティ専任者不在の西鉄グループが、なぜサンドボックスを自前運用できたのかソフトバンク ビジネス+IT福岡を事業基盤とし、80社以上のグループ企業を抱える西日本鉄道は、全社で同じセキュリティレベルを保ち、さらにそのレベルを向上させていかなければならないというミッションを抱えていた。従来より出入口
ウェブサイトのセキュリティを自動判定する「Observatory by Mozilla」 - INTERNET Watch
INTERNET Watchウェブサイトのセキュリティを自動判定する「Observatory by Mozilla」INTERNET Watchドメイン名を入力すると、ウェブサイト側からウェブブラウザーに対して、HTTPではなくHTTPSで接続してくるよう指示する仕組みである「HTTP Strict
第12回:その人気ゲームアプリは本物? 偽アプリをインストールしてしまわないためのキホン - INTERNET Watch
INTERNET Watch第12回:その人気ゲームアプリは本物? 偽アプリをインストールしてしまわないためのキホンINTERNET Watchこうした環境の変化を感じながらも、ネットを利用する際のセキュリティ意識は特に変わらないという方は多いのではないでしょうか? 便利で楽しい仕組みが開発されると
[JFE HD]システム基盤のセキュリティも高め、技術情報を守る - ITpro
[JFE HD]システム基盤のセキュリティも高め、技術情報を守るITproJFEホールディングス(HD)は2016年4月にCSIRT(コンピュータ・セキュリティ・インシデント・レスポンス・チーム)の「JFE Security Integration and Response Team(JFE-SIR
セキュリティフライデーとインターコム、法人向けセキュリティ分野で協業へ - マイナビニュース
マイナビニュースセキュリティフライデーとインターコム、法人向けセキュリティ分野で協業へマイナビニュースアズビル セキュリティフライデー(セキュリティフライデー)とインターコムは8月26日、法人向けセキュリティソリューションの分野での協業に合意したと発表した。 これにより、セキュリティフライデーが提供
Error : RSSが取得できませんでした。
Error : RSSが取得できませんでした。 -My Google Profile
最新トラックバック一覧
あわせて読みたいブログパーツ