Hatena::ブログ(Diary)

適宜覚書はてな異本 このページをアンテナに追加 RSSフィード



dacs(@daccot) - Twilog
 RSSリーダーで購読する
カレンダー
カスタム検索
 | 

2010/01/30(土)

[]これは怖い!無線LANのWEPのパスワードをBACKTRACKを使ってあっという間に解読されるプロセスを見せる恐るべきビデオが公開されている 10:37 これは怖い!無線LANのWEPのパスワードをBACKTRACKを使ってあっという間に解読されるプロセスを見せる恐るべきビデオが公開されているのブックマークコメント

  • 本記事はセキュリティ向上を示唆するものであり、「不正アクセス行為を助長する行為」は全く意図するところではありません。「不正アクセス行為を助長する行為」にあたると見なされる場合記事削除を行いますので予めご了承願います。

D

WEPの脆弱性(WEPの脆弱性 - Google 検索)は相当昔から指摘されていて、昔の無印ニンテンドーDSを使わなければいけないとか特殊事情が無い限りは回避すべき暗号化です。wep 解読 ソフト - Google 検索のように単にソフトウェアを落として実行するだけでクラックされてしまいます。

こういうことは広く知られているのに関わらず、なんだかんだでWEPで使われている環境は見かけます(PCなら軽くNetStumbler系ソフトを走らせれば一覧化出来ますし、iPhoneみたいな携帯機器で拾ったものを眺めてもよい)。昔々の無線LANルータは既定がWEPだったり、先の特殊事情があったりで一旦WEPで設定したら他の暗号形式に移行するのって手がかかりますからね。極端な話、そもそも自分がどうやってネットに繋がっているかサッパリ分からないけど繋がっているからいいじゃんッって人も沢山いるのです。

でもね、ちょっとこれ見て考えて下さい。これはこれを見てWEPをクラックすることを勧める悪意のあるビデオじゃなくて、無頓着だとこんなに簡単にパスワード取られて好き放題に接続環境悪用されちゃうから対応考えた方がいいよ…と振り返ってもらうためのビデオです。

もし現状WEPを使っているなら取り急ぎWPA2、IEEE 802.11iなどより安全性の高い暗号形式への移行をお勧めします。今時どんな安いルータでもWEP以外の手段は用意されています。セキュリティは開発されては解読されるという繰り返しですから、WPA2、IEEE 802.11iにしたから安全安心かと言えばそんなことはありません。いずれは更に安全なものに移行していく必要が出てきます。でも、だからといって裸同然でノーガード戦法を取るのは比べるのも馬鹿らしいくらい危険ですから。

蛇足:ちょっとだけよーーん、と悪戯にクラックしようと思ったお茶目さんへ

f:id:dacs:20100130111002p:image

他人様のネットワーク機器のWEPパスワードを詐取してネットワーク接続すると後ろに手が回ることになります。自分のネットワーク保守のためのみにお使い下さい。

目的は、不正アクセス行為の禁止とともに、その罰則及びその再発防止のための都道府県公安委員会による援助措置等を定め、電気通信回線を通じて行われる電子計算機に係る犯罪防止及びアクセス制御機能により実現される電気通信に関する秩序維持を図り、もって高度情報通信社会の健全な発展に寄与することである(1条)。

本法の処罰対象は故意犯であり、過失犯は対象外である。また、未遂犯も対象外である。

  • 1年以下の懲役、または50万円以下の罰金
    不正アクセス行為」に対する罰則 (8条1号)
    「秘密をもらす行為」に対する罰則 (8条2号)
  • 30万円以下の罰金
    不正アクセス行為を助長する行為」に対する罰則 (9条)

不正アクセス行為の禁止等に関する法律 - Wikipedia

尚、繰り返しますが本記事はセキュリティ向上を示唆するものであり、「不正アクセス行為を助長する行為」は全く意図するところではありません。「不正アクセス行為を助長する行為」にあたると見なされる場合記事削除を行いますので予めご了承願います。

参考情報

記事は勿論のことコメント部ご参考

 | 
セキュリティ情報を対策に生かす製品連携コネクタ、ウェブルートが発売 - ITmedia
ITmediaセキュリティ情報を対策に生かす製品連携コネクタ、ウェブルートが発売ITmediaセキュリティ企業のウェブルートは8月21日、企業向け新製品「BrightCloudセキュリティサービス for エンタープライズ」を発売した。同社が保有するセキュリティ脅威情報をベンダー他社のセキュリティ製
カスペルスキー、最新環境に対応した仮想環境向けセキュリティソフト新版 - クラウド Watch
カスペルスキー、最新環境に対応した仮想環境向けセキュリティソフト新版クラウド Watch株式会社カスペルスキーは21日、仮想環境向けセキュリティソフトの新版「Kaspersky Security for Virtualization 3.0 Agentless」の英語版を、同日より提供開始すると発表
ラック、Webサイトのセキュリティ&パフォーマンス診断サービス - AV Watch
ラック、Webサイトのセキュリティ&パフォーマンス診断サービスAV WatchWebサイトのパフォーマンス問題を解消する「ホームページ・パフォーマンス診断」と、セキュリティ上の問題となるWebアプリの脆弱性を検査する「Webアプリケーション診断」をパッケージ化し、総合的にWebサイトを診断する。従来
IIJ、クラウド型メールセキュリティサービスがDMARCに対応 - クラウド Watch
IIJ、クラウド型メールセキュリティサービスがDMARCに対応クラウド Watch株式会社インターネットイニシアティブ(IIJ)は21日、クラウド型メールセキュリティサービス「IIJセキュアMXサービス」において、送信ドメイン認証技術「DMARC(ディーマーク)」対応を8月24日から実施すると発表し
クラスメソッドとアズジェント、AWS環境に特化したマネージドセキュリティサービス - クラウド Watch
ASCII.jpクラスメソッドとアズジェント、AWS環境に特化したマネージドセキュリティサービスクラウド Watchクラスメソッド株式会社と株式会社アズジェントは20日、Amazon Web Services(AWS)に特化したマネージドセキュリティサービス「フート・セキュリティ(Hoot Secu
健康・医療分野におけるビッグデータイノベーションの動向 - ITmedia
健康・医療分野におけるビッグデータイノベーションの動向ITmedia健康医療はビッグデータ利活用への期待が高い反面、厳格な法規制の下で情報セキュリティのリスクも高い。日本では医療介護データの有効活用によって医療費削減を図る方針が打ち出されたばかりだが、先行する米国はどのような形で取り組んでいるのだろ
オベルチュール・テクノロジーズがクラウドアクセスのセキュリティー確保向け電気駆動ディスプレーカードの専門企業ナグラIDセキュリティーを買収 - Business Wire
オベルチュール・テクノロジーズがクラウドアクセスのセキュリティー確保向け電気駆動ディスプレーカードの専門企業ナグラIDセキュリティーを買収Business Wire仏コロンブ & スイス・シュゾー--(BUSINESS WIRE)--(ビジネスワイヤ) -- モバイル分野のデジタルセ
ベネッセの情報漏えいがあぶり出してしまった、USBメモリ管理の穴 - @IT
ベネッセの情報漏えいがあぶり出してしまった、USBメモリ管理の穴@IT2014年7月のセキュリティクラスターは、ベネッセコーポレーションが2000万人分以上もの個人情報を名簿業者に販売され、それがたくさんの会社に出回って販促などに使われてしまったことが大きな話題となりました。サーバーの脆弱性を突かれ
Mcafee、Androidで発見されたセキュリティホール「Fake ID」を悪用したアプリをチェックできるスキャナーアプリ「Fake ID Detector」をリリース - ガジェット通信
Mcafee、Androidで発見されたセキュリティホール「Fake ID」を悪用したアプリをチェックできるスキャナーアプリ「Fake ID Detector」をリリースガジェット通信セキュリティソフトウェアの Mcafee が、Android で最近発見されたセキュリティホール「Fake ID」を
調査により浮かび上がった企業のセキュリティ問題点--分析レポート(NRIセキュア) - NetSecurity
調査により浮かび上がった企業のセキュリティ問題点--分析レポート(NRIセキュア)NetSecurityNRIセキュアテクノロジーズ株式会社(NRIセキュア)は8月20日、「サイバーセキュリティ 傾向分析レポート2014」を公開した。本レポートは、同社が顧客企業に提供した各種の情報セキュリティ対策サ
Error : RSSが取得できませんでした。
Error : RSSが取得できませんでした。 -My Google Profile
最新トラックバック一覧
あわせて読みたいブログパーツ