Hatena::ブログ(Diary)

適宜覚書はてな異本 このページをアンテナに追加 RSSフィード



dacs(@daccot) - Twilog
 RSSリーダーで購読する
カレンダー
カスタム検索
 | 

2010/01/30(土)

[]これは怖い!無線LANのWEPのパスワードをBACKTRACKを使ってあっという間に解読されるプロセスを見せる恐るべきビデオが公開されている 10:37 これは怖い!無線LANのWEPのパスワードをBACKTRACKを使ってあっという間に解読されるプロセスを見せる恐るべきビデオが公開されているのブックマークコメント

  • 本記事はセキュリティ向上を示唆するものであり、「不正アクセス行為を助長する行為」は全く意図するところではありません。「不正アクセス行為を助長する行為」にあたると見なされる場合記事削除を行いますので予めご了承願います。

D

WEPの脆弱性(WEPの脆弱性 - Google 検索)は相当昔から指摘されていて、昔の無印ニンテンドーDSを使わなければいけないとか特殊事情が無い限りは回避すべき暗号化です。wep 解読 ソフト - Google 検索のように単にソフトウェアを落として実行するだけでクラックされてしまいます。

こういうことは広く知られているのに関わらず、なんだかんだでWEPで使われている環境は見かけます(PCなら軽くNetStumbler系ソフトを走らせれば一覧化出来ますし、iPhoneみたいな携帯機器で拾ったものを眺めてもよい)。昔々の無線LANルータは既定がWEPだったり、先の特殊事情があったりで一旦WEPで設定したら他の暗号形式に移行するのって手がかかりますからね。極端な話、そもそも自分がどうやってネットに繋がっているかサッパリ分からないけど繋がっているからいいじゃんッって人も沢山いるのです。

でもね、ちょっとこれ見て考えて下さい。これはこれを見てWEPをクラックすることを勧める悪意のあるビデオじゃなくて、無頓着だとこんなに簡単にパスワード取られて好き放題に接続環境悪用されちゃうから対応考えた方がいいよ…と振り返ってもらうためのビデオです。

もし現状WEPを使っているなら取り急ぎWPA2、IEEE 802.11iなどより安全性の高い暗号形式への移行をお勧めします。今時どんな安いルータでもWEP以外の手段は用意されています。セキュリティは開発されては解読されるという繰り返しですから、WPA2、IEEE 802.11iにしたから安全安心かと言えばそんなことはありません。いずれは更に安全なものに移行していく必要が出てきます。でも、だからといって裸同然でノーガード戦法を取るのは比べるのも馬鹿らしいくらい危険ですから。

蛇足:ちょっとだけよーーん、と悪戯にクラックしようと思ったお茶目さんへ

f:id:dacs:20100130111002p:image

他人様のネットワーク機器のWEPパスワードを詐取してネットワーク接続すると後ろに手が回ることになります。自分のネットワーク保守のためのみにお使い下さい。

目的は、不正アクセス行為の禁止とともに、その罰則及びその再発防止のための都道府県公安委員会による援助措置等を定め、電気通信回線を通じて行われる電子計算機に係る犯罪防止及びアクセス制御機能により実現される電気通信に関する秩序維持を図り、もって高度情報通信社会の健全な発展に寄与することである(1条)。

本法の処罰対象は故意犯であり、過失犯は対象外である。また、未遂犯も対象外である。

  • 1年以下の懲役、または50万円以下の罰金
    不正アクセス行為」に対する罰則 (8条1号)
    「秘密をもらす行為」に対する罰則 (8条2号)
  • 30万円以下の罰金
    不正アクセス行為を助長する行為」に対する罰則 (9条)

不正アクセス行為の禁止等に関する法律 - Wikipedia

尚、繰り返しますが本記事はセキュリティ向上を示唆するものであり、「不正アクセス行為を助長する行為」は全く意図するところではありません。「不正アクセス行為を助長する行為」にあたると見なされる場合記事削除を行いますので予めご了承願います。

参考情報

記事は勿論のことコメント部ご参考

 | 
セキュリティベンダーの検証環境では発動しないマルウェアが発見 - マイナビニュース
セキュリティベンダーの検証環境では発動しないマルウェアが発見マイナビニュース9月22日(米国時間)、Threatpostに掲載された記事「Malware Evades Detection with Novel Technique |Threatpost|The first stop for secu
「原理主義になるな」、DeNAのセキュリティ部長が大事にしている10のこと - ITpro
ITpro「原理主義になるな」、DeNAのセキュリティ部長が大事にしている10のことITproそんな同氏の信念は、「セキュリティは事業を強くする」である。ただ「守る」ためにセキュリティに取り組むのではなく、経営目線でセキュリティに取り組んだ結果、たどりついた信念だそうだ。この信念の下、茂岩氏が大事に
法人組織の38.5%が「深刻なセキュリティインシデント」を一年間に経験 - エコノミックニュース (プレスリリース)
法人組織の38.5%が「深刻なセキュリティインシデント」を一年間に経験エコノミックニュース (プレスリリース)法人組織の38.5%が「深刻なセキュリティインシデント」を2015年一年間に経験したという。トレンドマイクロ<4704>の調査で分かった。同社は官公庁自治体および民間企業における情報セキュリ
NTT Com、統合セキュリティサービスで24時間以内のインシデント対応駆付け保証などを提供 - IT Leaders
マイナビニュースNTT Com、統合セキュリティサービスで24時間以内のインシデント対応駆付け保証などを提供IT LeadersNTTコミュニケーションズ(NTT Com)は2016年9月21日、統合セキュリティサービス「WideAngle」で、セキュリティインシデント対応の新たなメニューとして、2
教育情報セキュリティ対策推進チーム(第1回)の開催について - 文部科学省
教育情報セキュリティ対策推進チーム(第1回)の開催について文部科学省教育の情報化を今後さらに推進するため、国として学校における情報セキュリティの考え方を整理することにより、各教育委員会・学校が教育の情報化を進めるための基盤的な環境を整えていく必要があります。 文部科学省では、本年7月にとりまとめた「
.NET Framework 4.6.2の提供するWPFとセキュリティ改善 - InfoQ Japan
.NET Framework 4.6.2の提供するWPFとセキュリティ改善InfoQ JapanNET Frameworkの最新リリースでは,WPFとセキュリティを中心に,いくつかの新機能が提供されている – その中には,待望のClickOnceによるデプロイの改善も含まれる。Micro
日本が最低!? サイバーセキュリティーの人材不足は深刻! - ASCII.jp
ASCII.jp日本が最低!? サイバーセキュリティーの人材不足は深刻!ASCII.jp警視庁の「サイバーセキュリティ対策本部」は9月7日、職員の情報セキュリティー技術向上に向けた競技会を初めて開催した。 各部署から選ばれた計228人が情報技術やサイバー犯罪などの基礎知識に関する設問にパソコンで解答
最新iOSアプリのセキュリティ事情 - InfoQ Japan
最新iOSアプリのセキュリティ事情InfoQ JapanTrail of BitsのCEOでセキュリティ専門家のDan Guido氏がQCon New York 2016で,iOSアプリのセキュリティ確保の方法を解説した。iOSのセキュリティ機構を正しく使用すること,脱獄されたデバイス上でアプリが実
「ゼロデイ」とは何か?――情報セキュリティ用語解説シリーズ - @IT
@IT「ゼロデイ」とは何か?――情報セキュリティ用語解説シリーズ@ITセキュリティ専門家が時事ネタなどを語る連載「セキュリティのアレ」。第34回は用語解説シリーズとして、「ゼロデイ」を扱います。解説するのは前回に引き続き、根岸征史氏と辻伸弘氏。本連載に関するご意見、ご感想はTwitterハッシュタグ
どこまでやればセキュリティ対策は「合格点」? - ITpro
ITproどこまでやればセキュリティ対策は「合格点」?ITpro企業の経営者にとって、セキュリティ対策をどこまでやれば合格点なのかは重大な関心事である。先日、筆者のプロジェクトでセキュリティ対策の提案書のレビューを行った。筆者は冒頭でセキュリティ専門のSEに尋ねた。「この業態、この規模の会社だと、何
Error : RSSが取得できませんでした。
Error : RSSが取得できませんでした。 -My Google Profile
最新トラックバック一覧
あわせて読みたいブログパーツ