Hatena::ブログ(Diary)

適宜覚書はてな異本 このページをアンテナに追加 RSSフィード



dacs(@daccot) - Twilog
 RSSリーダーで購読する
カレンダー
カスタム検索
 | 

2010/01/30(土)

[]これは怖い!無線LANのWEPのパスワードをBACKTRACKを使ってあっという間に解読されるプロセスを見せる恐るべきビデオが公開されている 10:37 これは怖い!無線LANのWEPのパスワードをBACKTRACKを使ってあっという間に解読されるプロセスを見せる恐るべきビデオが公開されているのブックマークコメント

  • 本記事はセキュリティ向上を示唆するものであり、「不正アクセス行為を助長する行為」は全く意図するところではありません。「不正アクセス行為を助長する行為」にあたると見なされる場合記事削除を行いますので予めご了承願います。

D

WEPの脆弱性(WEPの脆弱性 - Google 検索)は相当昔から指摘されていて、昔の無印ニンテンドーDSを使わなければいけないとか特殊事情が無い限りは回避すべき暗号化です。wep 解読 ソフト - Google 検索のように単にソフトウェアを落として実行するだけでクラックされてしまいます。

こういうことは広く知られているのに関わらず、なんだかんだでWEPで使われている環境は見かけます(PCなら軽くNetStumbler系ソフトを走らせれば一覧化出来ますし、iPhoneみたいな携帯機器で拾ったものを眺めてもよい)。昔々の無線LANルータは既定がWEPだったり、先の特殊事情があったりで一旦WEPで設定したら他の暗号形式に移行するのって手がかかりますからね。極端な話、そもそも自分がどうやってネットに繋がっているかサッパリ分からないけど繋がっているからいいじゃんッって人も沢山いるのです。

でもね、ちょっとこれ見て考えて下さい。これはこれを見てWEPをクラックすることを勧める悪意のあるビデオじゃなくて、無頓着だとこんなに簡単にパスワード取られて好き放題に接続環境悪用されちゃうから対応考えた方がいいよ…と振り返ってもらうためのビデオです。

もし現状WEPを使っているなら取り急ぎWPA2、IEEE 802.11iなどより安全性の高い暗号形式への移行をお勧めします。今時どんな安いルータでもWEP以外の手段は用意されています。セキュリティは開発されては解読されるという繰り返しですから、WPA2、IEEE 802.11iにしたから安全安心かと言えばそんなことはありません。いずれは更に安全なものに移行していく必要が出てきます。でも、だからといって裸同然でノーガード戦法を取るのは比べるのも馬鹿らしいくらい危険ですから。

蛇足:ちょっとだけよーーん、と悪戯にクラックしようと思ったお茶目さんへ

f:id:dacs:20100130111002p:image

他人様のネットワーク機器のWEPパスワードを詐取してネットワーク接続すると後ろに手が回ることになります。自分のネットワーク保守のためのみにお使い下さい。

目的は、不正アクセス行為の禁止とともに、その罰則及びその再発防止のための都道府県公安委員会による援助措置等を定め、電気通信回線を通じて行われる電子計算機に係る犯罪防止及びアクセス制御機能により実現される電気通信に関する秩序維持を図り、もって高度情報通信社会の健全な発展に寄与することである(1条)。

本法の処罰対象は故意犯であり、過失犯は対象外である。また、未遂犯も対象外である。

  • 1年以下の懲役、または50万円以下の罰金
    不正アクセス行為」に対する罰則 (8条1号)
    「秘密をもらす行為」に対する罰則 (8条2号)
  • 30万円以下の罰金
    不正アクセス行為を助長する行為」に対する罰則 (9条)

不正アクセス行為の禁止等に関する法律 - Wikipedia

尚、繰り返しますが本記事はセキュリティ向上を示唆するものであり、「不正アクセス行為を助長する行為」は全く意図するところではありません。「不正アクセス行為を助長する行為」にあたると見なされる場合記事削除を行いますので予めご了承願います。

参考情報

記事は勿論のことコメント部ご参考

 | 
Engadget Fes 高木浩光 x やまもといちろう セキュリティ&プライバシー対談 #egfes (更新:動画追加) - Engadget 日本語版
Engadget 日本語版Engadget Fes 高木浩光 x やまもといちろう セキュリティ&プライバシー対談 #egfes (更新:動画追加)Engadget 日本語版本日開催されたEngadget Fes 秋葉原 2014 Winterのメインコンテンツ(のひとつ)、高木浩光
モバイルやクラウドの課題はセキュリティ - Dell調査 - Security NEXT
モバイルやクラウドの課題はセキュリティ - Dell調査Security NEXT米Dellは、中規模組織を対象にセキュリティ対策やクラウド、モバイルの導入実態を調査し、その結果を取りまとめた。 同調査は、11地域における中規模の公共機関と企業に所属する2038人の従業員を対象に、7月15日から9月
「Google for Work」がアカウントのセキュリティ管理機能を改善 - INTERNET Watch
INTERNET Watch「Google for Work」がアカウントのセキュリティ管理機能を改善INTERNET Watch米Googleは24日、Google Appsなどを含むGoogleのビジネス向けクラウドサービス「Google for Work」において、アカウントのセキュリティ管理
米セキュリティソフトのパロアルト、810月業績は予想上回る - ロイター
米セキュリティソフトのパロアルト、810月業績は予想上回るロイター[24日 ロイター] - ネットワークセキュリティー対策ソフトウエアを手がける米パロアルトネットワークス が発表した第1・四半期(8─10月)決算は、堅調な需要が追い風となり、売上高と調整後利益が市場予想を上回った。 第2・四半期(1
世界の証券取引所の53%が攻撃を受けた2014年--組織に求められる新たなアプローチとは - ZDNet Japan
世界の証券取引所の53%が攻撃を受けた2014年--組織に求められる新たなアプローチとはZDNet Japan世界規模の情報セキュリティの脅威の増加は依然として、死や税金と同じくらい確実に発生するものである。少なくとも、PwCによる最新の情報セキュリティ調査によればそうだ。10月に発行された同報告書
【レポート】企業がSNSを活用するときに気をつけたいセキュリティ5ステップ - マイナビニュース
【レポート】企業がSNSを活用するときに気をつけたいセキュリティ5ステップマイナビニュースSNSが無視できないチャネルとなる一方で、標的型攻撃や個人情報漏えいといったサイバー攻撃のニュースが後を絶たない。だからといってSNSを活用しないわけにはいかない。 重要なことは、とにかくセキュリティ対策を講じ
巧妙に複数のサイトになりすますフィッシング手口 - ITpro
巧妙に複数のサイトになりすますフィッシング手口ITpro世界のセキュリティベンダーのブログから、押さえておきたい話題をピックアップして紹介する。最初は新たなフィッシングの手口について。トレンドマイクロが追跡している、日本のショッピングサイトを狙う新たな手口「Operation Huyao」である。フ
パロアルト、PAN-OS最新版でAWSおよびKVMクラウドセキュリティをサポート - マイナビニュース
マイナビニュースパロアルト、PAN-OS最新版でAWSおよびKVMクラウドセキュリティをサポートマイナビニュースクラウドベースの仮想データセンタ(VDC)による俊敏性、拡張性、コストメリットの活用を急ぐ企業や組織の多くは、クラウド戦略を実践するためにAWSプラットフォームを検討しているが、デプロイメ
翔泳社、セキュリティカンファレンス「Security Online Day 2014」を12月3日に開催 - CodeZine
翔泳社、セキュリティカンファレンス「Security Online Day 2014」を12月3日に開催CodeZine午後には、「外部セキュリティ対策」「内部セキュリティ対策」の2トラックに分かれ、サイバーセキュリティ対策、企業の情報セキュリティ教育や情報漏洩対策、IoTとセキュリティ、個人情報保
カスペルスキー、セキュリティ管理ツール提供--端末の脆弱性情報を収集 - ZDNet Japan
カスペルスキー、セキュリティ管理ツール提供--端末の脆弱性情報を収集ZDNet JapanセキュリティパッチやアプリケーションをインストールしたOSイメージを作成し、配信できる。システム管理者はOSのマスターイメージをWindows端末へ展開することでセットアップの作業時間を短縮でき、エンドユーザー
Error : RSSが取得できませんでした。
Error : RSSが取得できませんでした。 -My Google Profile
最新トラックバック一覧
あわせて読みたいブログパーツ