Hatena::ブログ(Diary)

適宜覚書はてな異本 このページをアンテナに追加 RSSフィード



dacs(@daccot) - Twilog
 RSSリーダーで購読する
カレンダー
カスタム検索
 | 

2010/01/30(土)

[]これは怖い!無線LANのWEPのパスワードをBACKTRACKを使ってあっという間に解読されるプロセスを見せる恐るべきビデオが公開されている 10:37 これは怖い!無線LANのWEPのパスワードをBACKTRACKを使ってあっという間に解読されるプロセスを見せる恐るべきビデオが公開されているのブックマークコメント

  • 本記事はセキュリティ向上を示唆するものであり、「不正アクセス行為を助長する行為」は全く意図するところではありません。「不正アクセス行為を助長する行為」にあたると見なされる場合記事削除を行いますので予めご了承願います。

D

WEPの脆弱性(WEPの脆弱性 - Google 検索)は相当昔から指摘されていて、昔の無印ニンテンドーDSを使わなければいけないとか特殊事情が無い限りは回避すべき暗号化です。wep 解読 ソフト - Google 検索のように単にソフトウェアを落として実行するだけでクラックされてしまいます。

こういうことは広く知られているのに関わらず、なんだかんだでWEPで使われている環境は見かけます(PCなら軽くNetStumbler系ソフトを走らせれば一覧化出来ますし、iPhoneみたいな携帯機器で拾ったものを眺めてもよい)。昔々の無線LANルータは既定がWEPだったり、先の特殊事情があったりで一旦WEPで設定したら他の暗号形式に移行するのって手がかかりますからね。極端な話、そもそも自分がどうやってネットに繋がっているかサッパリ分からないけど繋がっているからいいじゃんッって人も沢山いるのです。

でもね、ちょっとこれ見て考えて下さい。これはこれを見てWEPをクラックすることを勧める悪意のあるビデオじゃなくて、無頓着だとこんなに簡単にパスワード取られて好き放題に接続環境悪用されちゃうから対応考えた方がいいよ…と振り返ってもらうためのビデオです。

もし現状WEPを使っているなら取り急ぎWPA2、IEEE 802.11iなどより安全性の高い暗号形式への移行をお勧めします。今時どんな安いルータでもWEP以外の手段は用意されています。セキュリティは開発されては解読されるという繰り返しですから、WPA2、IEEE 802.11iにしたから安全安心かと言えばそんなことはありません。いずれは更に安全なものに移行していく必要が出てきます。でも、だからといって裸同然でノーガード戦法を取るのは比べるのも馬鹿らしいくらい危険ですから。

蛇足:ちょっとだけよーーん、と悪戯にクラックしようと思ったお茶目さんへ

f:id:dacs:20100130111002p:image

他人様のネットワーク機器のWEPパスワードを詐取してネットワーク接続すると後ろに手が回ることになります。自分のネットワーク保守のためのみにお使い下さい。

目的は、不正アクセス行為の禁止とともに、その罰則及びその再発防止のための都道府県公安委員会による援助措置等を定め、電気通信回線を通じて行われる電子計算機に係る犯罪防止及びアクセス制御機能により実現される電気通信に関する秩序維持を図り、もって高度情報通信社会の健全な発展に寄与することである(1条)。

本法の処罰対象は故意犯であり、過失犯は対象外である。また、未遂犯も対象外である。

  • 1年以下の懲役、または50万円以下の罰金
    不正アクセス行為」に対する罰則 (8条1号)
    「秘密をもらす行為」に対する罰則 (8条2号)
  • 30万円以下の罰金
    不正アクセス行為を助長する行為」に対する罰則 (9条)

不正アクセス行為の禁止等に関する法律 - Wikipedia

尚、繰り返しますが本記事はセキュリティ向上を示唆するものであり、「不正アクセス行為を助長する行為」は全く意図するところではありません。「不正アクセス行為を助長する行為」にあたると見なされる場合記事削除を行いますので予めご了承願います。

参考情報

記事は勿論のことコメント部ご参考

 | 
Macのファームウェアに感染するワームをセキュリティ研究者が開発、BlackHatで発表予定 - Engadget 日本語版
Engadget 日本語版Macのファームウェアに感染するワームをセキュリティ研究者が開発、BlackHatで発表予定Engadget 日本語版そのなかではデルとレノボが素早く対策行動を起こしたものの、多くのメーカーはそうではありませんでした。そこにはアップルも含まれます」と語ります。そして、「ファ
アクセンチュア、サイバーセキュリティ企業FusionXを買収 - ZDNet Japan
アクセンチュア、サイバーセキュリティ企業FusionXを買収ZDNet JapanFusionXはサイバー攻撃のシミュレーションや脅威のモデル化、サイバー関連の調査、セキュリティリスクのアドバイザリといったサービスを手がける企業だ。アイルランドのダブリンに拠点を置くAccentureは、こういったサ
AWSを運用付きで売るJBCC、クラウドを守るセキュリティソフトを販売 - ITpro
クラウド WatchAWSを運用付きで売るJBCC、クラウドを守るセキュリティソフトを販売ITproJBCCがセキュリティソフトを販売する狙いは、俺のクラウドの仮想サーバーを不正アクセスなどから守るという需要に応えることである。セキュリティソフトと俺のクラウドとの間に直接の関係はないが、俺のクラウド
総合セキュリティアプリ「360セキュリティ」 新機能「ゲームブースト」を追加 - PR TIMES (プレスリリース)
PR TIMES (プレスリリース)総合セキュリティアプリ「360セキュリティ」 新機能「ゲームブースト」を追加PR TIMES (プレスリリース)360モバイル・セキュリティ・リミテッドは、2015年8月3日、Android向け総合セキュリティアプリ「360セキュリティ(360 Security)
システム運用監視のサイトロック、セキュリティサービスを提供 - クラウド Watch
システム運用監視のサイトロック、セキュリティサービスを提供クラウド Watchサービスでは、セキュリティ監視、標的型攻撃検知、インシデント対応、改ざん検知・修復、侵入防御対策、脆弱性診断など各種のセキュリティ対策を提供する。また、サービスはセキュリティベンダーニュートラルを基本ポリシーとしており、ユ
夏休みはセキュリティ問題への対処が遅れがち、IPAが対策指南 - マイナビニュース
マイナビニュース夏休みはセキュリティ問題への対処が遅れがち、IPAが対策指南マイナビニュースさらに、長期休暇明けには、OSや各種ソフトウェアの修正プログラムを確認し適用すること、休暇中電源をきっていたパソコンはセキュリティソフトの定義ファイルを更新すること、サーバーなどに対する不審なアクセスがないか
Trustwaveの報告書をインシデント対応の視点から読む ほか - INTERNET Watch
INTERNET WatchTrustwaveの報告書をインシデント対応の視点から読む ほかINTERNET Watch日本では6月の年金機構からの個人情報漏えい事件をきっかけに、さまざまな企業や組織で発生した(または発生していた)情報漏えいが次々と明らかになり、「ウチも漏らしちゃいました祭」の状態
【連載】ラックのセキュリティサービスの強さに秘密とは?〜フロスト&サリバン最優秀賞受賞の理由に迫る〜 第2回 日本の“パイオニア”だからこそ可能な、最新技術による ... - マイナビニュース
マイナビニュース【連載】ラックのセキュリティサービスの強さに秘密とは?〜フロスト&サリバン最優秀賞受賞の理由に迫る〜 第2回 日本の“パイオニア”だからこそ可能な、最新技術による ...マイナビニュース政府系機関による大規模な情報漏えい事件をはじめとして、国内においてもサイバー攻撃に
大学のセキュリティ対策、学校間の情報共有の取り組みは(前) - ITpro
ITpro大学のセキュリティ対策、学校間の情報共有の取り組みは(前)ITpro大学側は、情報セキュリティの脅威への対処方法を強化し続けてはいるものの、大学を狙うサイバー攻撃の手法が無数にあるのと同じように、大学側の防御の方法も無数にある。 一般的なハッカーと同じで、大学を狙うソーシャルエンジニアリン
【レポート】IIJがSymantec協力のもと始めた「統合型セキュリティソリューション」とは? - マイナビニュース
マイナビニュース【レポート】IIJがSymantec協力のもと始めた「統合型セキュリティソリューション」とは?マイナビニュースシマンテックとしては、従来は提供できていなかった顧客側での対応が必要となる部分を含めIJJが統合的にサポートすることで、「セキュリティ対策に関する深い対応には自身があるが、社
Error : RSSが取得できませんでした。
Error : RSSが取得できませんでした。 -My Google Profile
最新トラックバック一覧
あわせて読みたいブログパーツ