Hatena::ブログ(Diary)

適宜覚書はてな異本 このページをアンテナに追加 RSSフィード



dacs(@daccot) - Twilog
 RSSリーダーで購読する
カレンダー
カスタム検索
 | 

2010/01/30(土)

[]これは怖い!無線LANのWEPのパスワードをBACKTRACKを使ってあっという間に解読されるプロセスを見せる恐るべきビデオが公開されている 10:37 これは怖い!無線LANのWEPのパスワードをBACKTRACKを使ってあっという間に解読されるプロセスを見せる恐るべきビデオが公開されているのブックマークコメント

  • 本記事はセキュリティ向上を示唆するものであり、「不正アクセス行為を助長する行為」は全く意図するところではありません。「不正アクセス行為を助長する行為」にあたると見なされる場合記事削除を行いますので予めご了承願います。

D

WEPの脆弱性(WEPの脆弱性 - Google 検索)は相当昔から指摘されていて、昔の無印ニンテンドーDSを使わなければいけないとか特殊事情が無い限りは回避すべき暗号化です。wep 解読 ソフト - Google 検索のように単にソフトウェアを落として実行するだけでクラックされてしまいます。

こういうことは広く知られているのに関わらず、なんだかんだでWEPで使われている環境は見かけます(PCなら軽くNetStumbler系ソフトを走らせれば一覧化出来ますし、iPhoneみたいな携帯機器で拾ったものを眺めてもよい)。昔々の無線LANルータは既定がWEPだったり、先の特殊事情があったりで一旦WEPで設定したら他の暗号形式に移行するのって手がかかりますからね。極端な話、そもそも自分がどうやってネットに繋がっているかサッパリ分からないけど繋がっているからいいじゃんッって人も沢山いるのです。

でもね、ちょっとこれ見て考えて下さい。これはこれを見てWEPをクラックすることを勧める悪意のあるビデオじゃなくて、無頓着だとこんなに簡単にパスワード取られて好き放題に接続環境悪用されちゃうから対応考えた方がいいよ…と振り返ってもらうためのビデオです。

もし現状WEPを使っているなら取り急ぎWPA2、IEEE 802.11iなどより安全性の高い暗号形式への移行をお勧めします。今時どんな安いルータでもWEP以外の手段は用意されています。セキュリティは開発されては解読されるという繰り返しですから、WPA2、IEEE 802.11iにしたから安全安心かと言えばそんなことはありません。いずれは更に安全なものに移行していく必要が出てきます。でも、だからといって裸同然でノーガード戦法を取るのは比べるのも馬鹿らしいくらい危険ですから。

蛇足:ちょっとだけよーーん、と悪戯にクラックしようと思ったお茶目さんへ

f:id:dacs:20100130111002p:image

他人様のネットワーク機器のWEPパスワードを詐取してネットワーク接続すると後ろに手が回ることになります。自分のネットワーク保守のためのみにお使い下さい。

目的は、不正アクセス行為の禁止とともに、その罰則及びその再発防止のための都道府県公安委員会による援助措置等を定め、電気通信回線を通じて行われる電子計算機に係る犯罪防止及びアクセス制御機能により実現される電気通信に関する秩序維持を図り、もって高度情報通信社会の健全な発展に寄与することである(1条)。

本法の処罰対象は故意犯であり、過失犯は対象外である。また、未遂犯も対象外である。

  • 1年以下の懲役、または50万円以下の罰金
    不正アクセス行為」に対する罰則 (8条1号)
    「秘密をもらす行為」に対する罰則 (8条2号)
  • 30万円以下の罰金
    不正アクセス行為を助長する行為」に対する罰則 (9条)

不正アクセス行為の禁止等に関する法律 - Wikipedia

尚、繰り返しますが本記事はセキュリティ向上を示唆するものであり、「不正アクセス行為を助長する行為」は全く意図するところではありません。「不正アクセス行為を助長する行為」にあたると見なされる場合記事削除を行いますので予めご了承願います。

参考情報

記事は勿論のことコメント部ご参考

 | 
「Mac OS X」のセキュリティ機能は容易に突破できる--研究者が発表 - ZDNet Japan
ZDNet Japan「Mac OS X」のセキュリティ機能は容易に突破できる--研究者が発表ZDNet Japanセキュリティ企業Synackの研究部門長であるPatrick Wardle氏は、米国サンフランシスコで開催された「RSA Conference 2015」での講演で、「Mac OS X
セキュリティインシデントの28%が標的型攻撃、対応の遅れが明らかに(マカフィー) - NetSecurity
セキュリティインシデントの28%が標的型攻撃、対応の遅れが明らかに(マカフィー)NetSecurity同レポートはMcAfeeの委託により米Enterprise Strategy Group(ESG)が実施したもので、組織のセキュリティ戦略、サイバー攻撃の状況、インシデント対応への課題とニーズについ
【レポート】【RSA Conference 2015】「セキュリティ業界は攻撃者に敗北した」 - RSA社長が力説する「マインドセット」の必要性 - マイナビニュース
マイナビニュース【レポート】【RSA Conference 2015】「セキュリティ業界は攻撃者に敗北した」 - RSA社長が力説する「マインドセット」の必要性マイナビニュース情報セキュリティの総合カンファレンス「RSA Conference 2015」が、4月20〜24日の日程で、米国サンフランシ
標的型攻撃への対応がやばい――セキュリティ担当者の悩みはどこに? - ITmedia
ITmedia標的型攻撃への対応がやばい――セキュリティ担当者の悩みはどこに?ITmedia標的型サイバー攻撃で被害などが生じてしまう想定される要因では、回答者の38%が従業員のセキュリティ意識の低さを挙げた。また、高度なマルウェアの検知が難しいこと(32%)や従業員のSNS利用(30%)、従業員を
カスペルスキー、Mac用セキュリティソフト最新版 - AV Watch
AV Watchカスペルスキー、Mac用セキュリティソフト最新版AV Watch株式会社カスペルスキーは23日、個人向けMac用セキュリティソフト「カスペルスキー インターネット セキュリティ for Mac」の最新版を、オンラインストアにて販売開始した。価格は1年間・1台版が3580円(税込)、2
セキュリティ業界も変わらなきゃ、トップが呼び掛ける - @IT
@ITセキュリティ業界も変わらなきゃ、トップが呼び掛ける@IT25回目を迎える今回はセキュリティ技術・標準やサイバー攻撃、脆弱性の動向にはじまり、リスク分析、ガバナンス、法制度、モバイルやクラウド、IoT(Internet of Things)やエコシステム、さらにはプライバシーやセキュリティ人材育
iPhoneのセキュリティがテロリストを助けている、というむちゃくちゃな主張を検事がしたことが発覚 - GIGAZINE
GIGAZINEiPhoneのセキュリティがテロリストを助けている、というむちゃくちゃな主張を検事がしたことが発覚GIGAZINEAppleだけでなくGoogleのAndroidもiOSと同じ仕様のセキュリティを採用しており、警察や検察官がスマートフォンを追跡できないようになっていますが、マンハッタ
セキュリティに穴だらけ?マイナンバーは大丈夫か - ダイヤモンド・オンライン
ダイヤモンド・オンラインセキュリティに穴だらけ?マイナンバーは大丈夫かダイヤモンド・オンライン制度が本格的に始まれば、セキュリティ対策を取らなければならない。だが、個人、法人がそれぞれ何をすべきか周知徹底されていないまま見切り発車している印象だ。「セキュリティより、まず導入のコンサルティングサービス
ジェイズ、ソフォスのネットワークセキュリティ製品ディストリビューターに - マイナビニュース
マイナビニュースジェイズ、ソフォスのネットワークセキュリティ製品ディストリビューターにマイナビニュースソフォスは今後、標的型攻撃をはじめとした多種多様なサイバー攻撃の脅威に対応するため、エンドポイントだけでなく、サーバ、ネットワークといった全てのセキュリティポイントを相互に自律連携させるためのソリュ
もうすぐゴールデンウイーク突入、長期休暇を控え、セキュリティ対策の徹底を - INTERNET Watch
インターネット・セキュリティ・ナレッジもうすぐゴールデンウイーク突入、長期休暇を控え、セキュリティ対策の徹底をINTERNET Watchゴールデンウイークの長期休暇を控え、独立行政法人情報処理推進機構(IPA)と一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)では、長期休暇
Error : RSSが取得できませんでした。
Error : RSSが取得できませんでした。 -My Google Profile
最新トラックバック一覧
あわせて読みたいブログパーツ