Hatena::ブログ(Diary)

適宜覚書はてな異本 このページをアンテナに追加 RSSフィード



dacs(@daccot) - Twilog
 RSSリーダーで購読する
カレンダー
カスタム検索
 | 

2010/01/30(土)

[]これは怖い!無線LANのWEPのパスワードをBACKTRACKを使ってあっという間に解読されるプロセスを見せる恐るべきビデオが公開されている 10:37 これは怖い!無線LANのWEPのパスワードをBACKTRACKを使ってあっという間に解読されるプロセスを見せる恐るべきビデオが公開されているのブックマークコメント

  • 本記事はセキュリティ向上を示唆するものであり、「不正アクセス行為を助長する行為」は全く意図するところではありません。「不正アクセス行為を助長する行為」にあたると見なされる場合記事削除を行いますので予めご了承願います。

D

WEPの脆弱性(WEPの脆弱性 - Google 検索)は相当昔から指摘されていて、昔の無印ニンテンドーDSを使わなければいけないとか特殊事情が無い限りは回避すべき暗号化です。wep 解読 ソフト - Google 検索のように単にソフトウェアを落として実行するだけでクラックされてしまいます。

こういうことは広く知られているのに関わらず、なんだかんだでWEPで使われている環境は見かけます(PCなら軽くNetStumbler系ソフトを走らせれば一覧化出来ますし、iPhoneみたいな携帯機器で拾ったものを眺めてもよい)。昔々の無線LANルータは既定がWEPだったり、先の特殊事情があったりで一旦WEPで設定したら他の暗号形式に移行するのって手がかかりますからね。極端な話、そもそも自分がどうやってネットに繋がっているかサッパリ分からないけど繋がっているからいいじゃんッって人も沢山いるのです。

でもね、ちょっとこれ見て考えて下さい。これはこれを見てWEPをクラックすることを勧める悪意のあるビデオじゃなくて、無頓着だとこんなに簡単にパスワード取られて好き放題に接続環境悪用されちゃうから対応考えた方がいいよ…と振り返ってもらうためのビデオです。

もし現状WEPを使っているなら取り急ぎWPA2、IEEE 802.11iなどより安全性の高い暗号形式への移行をお勧めします。今時どんな安いルータでもWEP以外の手段は用意されています。セキュリティは開発されては解読されるという繰り返しですから、WPA2、IEEE 802.11iにしたから安全安心かと言えばそんなことはありません。いずれは更に安全なものに移行していく必要が出てきます。でも、だからといって裸同然でノーガード戦法を取るのは比べるのも馬鹿らしいくらい危険ですから。

蛇足:ちょっとだけよーーん、と悪戯にクラックしようと思ったお茶目さんへ

f:id:dacs:20100130111002p:image

他人様のネットワーク機器のWEPパスワードを詐取してネットワーク接続すると後ろに手が回ることになります。自分のネットワーク保守のためのみにお使い下さい。

目的は、不正アクセス行為の禁止とともに、その罰則及びその再発防止のための都道府県公安委員会による援助措置等を定め、電気通信回線を通じて行われる電子計算機に係る犯罪防止及びアクセス制御機能により実現される電気通信に関する秩序維持を図り、もって高度情報通信社会の健全な発展に寄与することである(1条)。

本法の処罰対象は故意犯であり、過失犯は対象外である。また、未遂犯も対象外である。

  • 1年以下の懲役、または50万円以下の罰金
    不正アクセス行為」に対する罰則 (8条1号)
    「秘密をもらす行為」に対する罰則 (8条2号)
  • 30万円以下の罰金
    不正アクセス行為を助長する行為」に対する罰則 (9条)

不正アクセス行為の禁止等に関する法律 - Wikipedia

尚、繰り返しますが本記事はセキュリティ向上を示唆するものであり、「不正アクセス行為を助長する行為」は全く意図するところではありません。「不正アクセス行為を助長する行為」にあたると見なされる場合記事削除を行いますので予めご了承願います。

参考情報

記事は勿論のことコメント部ご参考

 | 
イスラエル出張で日本のセキュリティ産業を憂う、しかし憂いてばかりはいられない - ITpro
ITproイスラエル出張で日本のセキュリティ産業を憂う、しかし憂いてばかりはいられないITpro筆者は2017年1月末から2月の初めにかけて、イスラエル出張に行ってきた。テルアビブで1月30日〜2月1日に開催されたサイバーセキュリティイベント「CyberTech 2017」に参加し、併せて同国のサイ
82%のSOC、目標成熟度レベルを下回る--セキュリティ対策の基礎を怠る:HPE調査 - ZDNet Japan
TechRepublic Japan82%のSOC、目標成熟度レベルを下回る--セキュリティ対策の基礎を怠る:HPE調査ZDNet Japan日本ヒューレット・パッカードは「State of Security Operations Report 2017(2017年版セキュリティ運用状況レポート)」
Kaspersky、セキュリティ重視の独自OS「KasperskyOS」を開発 - PC Watch
Kaspersky、セキュリティ重視の独自OS「KasperskyOS」を開発PC Watchセキュリティの設定は安全に保護されたメモリ内に保存されており、信頼されたサービス以外アクセスが不可能。アプリごとにセキュリティポリシーを独立して設定できるなどといった特徴を備える。また、互換性を高めるために
NECがセキュリティ対策コンサルティングサービスを提供、サイバーセキュリティ経営の観点から企業を支援 - クラウド Watch
NECがセキュリティ対策コンサルティングサービスを提供、サイバーセキュリティ経営の観点から企業を支援クラウド Watch日本電気株式会社(以下、NEC)は21日、サイバーセキュリティ経営の観点から企業のセキュリティ対策を支援するコンサルティングサービスを、同日より提供開始すると発表した。 本サービス
マカフィーに聞くIoTセキュリティ - 業界別対策と野良デバイス対策がキモ - マイナビニュース
マイナビニュースマカフィーに聞くIoTセキュリティ - 業界別対策と野良デバイス対策がキモマイナビニュース昨今、IoTを活用したビジネス機会の創出が話題になる一方、IoTデバイスを踏み台にした大規模なDDoS攻撃が起こった。そこで本誌では、IoTを取り巻くセキュリティの課題をテーマとした特集を組むこ
「フォーチュン500」企業の情報セキュリティ チーム、McAfee Endpoint Securityへの移行で週20時間の削減に成功 - ASCII.jp
ASCII.jp「フォーチュン500」企業の情報セキュリティ チーム、McAfee Endpoint Securityへの移行で週20時間の削減に成功ASCII.jp同社は、McAfee SIEM、IPS、その他ソリューションが重要な役割を担う統合型のセキュリティ アーキテクチャーを構築していました
POODLE(プードル)攻撃ってどんな攻撃? - ITpro
POODLE(プードル)攻撃ってどんな攻撃?ITproサイバーセキュリティ分野における初の国家資格「情報処理安全確保支援士」制度が始まりました。資格試験の受験を検討している人も、そうでない人も過去問題にチャレンジしてみましょう。今回は、「POODLE(プードル)攻撃」についての問題です。
NECと豊田通商、カザフスタンのセキュリティ強化で協業 - 日経テクノロジーオンライン
日経テクノロジーオンラインNECと豊田通商、カザフスタンのセキュリティ強化で協業日経テクノロジーオンライン今回の協業で、NECと豊田通商は、カザフスタンの投資発展省が設立した投資実行機関「KAZNEX INVEST」(本社:カザフスタン・アスタナ)と連携して、セキュリティ強化に関するプロジェクトの情
セキュリティリスクに関する最大の懸念は「従業員の不注意と知識不足」 - Security NEXT
セキュリティリスクに関する最大の懸念は「従業員の不注意と知識不足」Security NEXT日本企業が、セキュリティインシデントの原因として最も懸念している問題が「従業員の不注意と知識不足」であることがわかった。 Kaspersky Labが実施した2016年度の企業におけるセキュリティリスク調査で
2017年2月のWindows 10定例セキュリティパッチが配信されない理由 ... - ITmedia
ITmedia2017年2月のWindows 10定例セキュリティパッチが配信されない理由 ...ITmediaWindows 10の月例セキュリティパッチやサポート期限についてイレギュラーな対応が続いている。and more »
Error : RSSが取得できませんでした。
Error : RSSが取得できませんでした。 -My Google Profile
最新トラックバック一覧
あわせて読みたいブログパーツ