Hatena::ブログ(Diary)

適宜覚書はてな異本 このページをアンテナに追加 RSSフィード



dacs(@daccot) - Twilog
 RSSリーダーで購読する
カレンダー
カスタム検索
 | 

2010/01/30(土)

[]これは怖い!無線LANのWEPのパスワードをBACKTRACKを使ってあっという間に解読されるプロセスを見せる恐るべきビデオが公開されている 10:37 これは怖い!無線LANのWEPのパスワードをBACKTRACKを使ってあっという間に解読されるプロセスを見せる恐るべきビデオが公開されているのブックマークコメント

  • 本記事はセキュリティ向上を示唆するものであり、「不正アクセス行為を助長する行為」は全く意図するところではありません。「不正アクセス行為を助長する行為」にあたると見なされる場合記事削除を行いますので予めご了承願います。

D

WEPの脆弱性(WEPの脆弱性 - Google 検索)は相当昔から指摘されていて、昔の無印ニンテンドーDSを使わなければいけないとか特殊事情が無い限りは回避すべき暗号化です。wep 解読 ソフト - Google 検索のように単にソフトウェアを落として実行するだけでクラックされてしまいます。

こういうことは広く知られているのに関わらず、なんだかんだでWEPで使われている環境は見かけます(PCなら軽くNetStumbler系ソフトを走らせれば一覧化出来ますし、iPhoneみたいな携帯機器で拾ったものを眺めてもよい)。昔々の無線LANルータは既定がWEPだったり、先の特殊事情があったりで一旦WEPで設定したら他の暗号形式に移行するのって手がかかりますからね。極端な話、そもそも自分がどうやってネットに繋がっているかサッパリ分からないけど繋がっているからいいじゃんッって人も沢山いるのです。

でもね、ちょっとこれ見て考えて下さい。これはこれを見てWEPをクラックすることを勧める悪意のあるビデオじゃなくて、無頓着だとこんなに簡単にパスワード取られて好き放題に接続環境悪用されちゃうから対応考えた方がいいよ…と振り返ってもらうためのビデオです。

もし現状WEPを使っているなら取り急ぎWPA2、IEEE 802.11iなどより安全性の高い暗号形式への移行をお勧めします。今時どんな安いルータでもWEP以外の手段は用意されています。セキュリティは開発されては解読されるという繰り返しですから、WPA2、IEEE 802.11iにしたから安全安心かと言えばそんなことはありません。いずれは更に安全なものに移行していく必要が出てきます。でも、だからといって裸同然でノーガード戦法を取るのは比べるのも馬鹿らしいくらい危険ですから。

蛇足:ちょっとだけよーーん、と悪戯にクラックしようと思ったお茶目さんへ

f:id:dacs:20100130111002p:image

他人様のネットワーク機器のWEPパスワードを詐取してネットワーク接続すると後ろに手が回ることになります。自分のネットワーク保守のためのみにお使い下さい。

目的は、不正アクセス行為の禁止とともに、その罰則及びその再発防止のための都道府県公安委員会による援助措置等を定め、電気通信回線を通じて行われる電子計算機に係る犯罪防止及びアクセス制御機能により実現される電気通信に関する秩序維持を図り、もって高度情報通信社会の健全な発展に寄与することである(1条)。

本法の処罰対象は故意犯であり、過失犯は対象外である。また、未遂犯も対象外である。

  • 1年以下の懲役、または50万円以下の罰金
    不正アクセス行為」に対する罰則 (8条1号)
    「秘密をもらす行為」に対する罰則 (8条2号)
  • 30万円以下の罰金
    不正アクセス行為を助長する行為」に対する罰則 (9条)

不正アクセス行為の禁止等に関する法律 - Wikipedia

尚、繰り返しますが本記事はセキュリティ向上を示唆するものであり、「不正アクセス行為を助長する行為」は全く意図するところではありません。「不正アクセス行為を助長する行為」にあたると見なされる場合記事削除を行いますので予めご了承願います。

参考情報

記事は勿論のことコメント部ご参考

 | 
CTC、高度サイバー攻撃に対応した簡易なセキュリティアセスメントサービスを開始 - IT Leaders
CTC、高度サイバー攻撃に対応した簡易なセキュリティアセスメントサービスを開始IT Leadersアンケートの内容は、米NIST(National Institute of Standards and Technology:国立標準技術研究所)が発行するコンピュータセキュリティインシデント対応ガイド
トランプ大統領、自身のAndroid使用中止し高セキュリティスマホに交換? - CNET Japan
CNET Japanトランプ大統領、自身のAndroid使用中止し高セキュリティスマホに交換?CNET JapanBarack Obama前大統領は、ハッキングの懸念からセキュリティ当局によって承認された携帯端末を使用した最初の大統領だった。Obama前大統領は当初、大幅に改変されたBlackBer
サイバーの脅威に打ち勝つ未来――いまのセキュリティに足りないものって何ですか? - ITmedia
ITmediaサイバーの脅威に打ち勝つ未来――いまのセキュリティに足りないものって何ですか?ITmedia情報流出などのセキュリティ事故が世間で話題になる度に、企業の経営者はセキュリティ担当者にこんな質問を繰り返す。セキュリティ担当者にとっても、実に困る質問だ。いったい、いつまで、どこまで対策をしな
「サイバーセキュリティタスクフォース」の開催 - 総務省 (プレスリリース)
INTERNET Watch「サイバーセキュリティタスクフォース」の開催総務省 (プレスリリース)そこで、総務省は、「IoTサイバーセキュリティ アクションプログラム2017」を踏まえて、2020年東京オリンピック・パラリンピック競技大会を3年半後に控え、IoT/AI時代を見据えたサイバーセキュリテ
数字で見るサイバーセキュリティ ―― 攻撃者の60%が「内部犯罪者」 - ZDNet Japan
数字で見るサイバーセキュリティ ―― 攻撃者の60%が「内部犯罪者」ZDNet Japan本資料「2016 サイバー・セキュリティー・インテリジェス」は、IBM が 2015年1月1日から12月31日までの期間に収集したデータに基づいて、サイバー攻撃の件数や、頻繁に攻撃を受けた業種、頻繁に検出される
東大が「ライフスタイル認証」の実証実験 - 人気アプリと連携、被験者5万人規模 - Security NEXT
東大が「ライフスタイル認証」の実証実験 - 人気アプリと連携、被験者5万人規模Security NEXT東京大学大学院情報理工学系研究科ソーシャルICT研究センターは、凸版印刷や小学館の商用サービスと連携し、行動パターンを利用した「ライフスタイル認証」の実証実験を1月より実施する。 同技術は、位置情
NISCとVRMMOアニメ「SAO」がタイアップ - IPAも採用か - Security NEXT
Security NEXTNISCとVRMMOアニメ「SAO」がタイアップ - IPAも採用かSecurity NEXT内閣サイバーセキュリティセンター(NISC)は、サイバーセキュリティの普及啓発活動の一環として、「劇場版ソードアート・オンライン・オーディナル・スケール」とのタイアップ企画を展開す
IoT特化型セキュリティソリューション「ZingBox」を国内で初めて提供開始 - 時事通信
時事通信IoT特化型セキュリティソリューション「ZingBox」を国内で初めて提供開始時事通信ソフトバンク コマース&サービス株式会社(本社:東京都港区、代表取締役社長 兼 CEO:溝口 泰雄、以下「ソフトバンクC&S」)は、産業インフラへのサイバー攻撃による情報漏洩リスクの高まりな
NISC、今年度は桐ヶ谷和人氏をサイバーセキュリティ調査官に任命 - INTERNET Watch
INTERNET WatchNISC、今年度は桐ヶ谷和人氏をサイバーセキュリティ調査官に任命INTERNET Watch内閣サイバーキュリティセンター(NISC)は、国民に向けた情報セキュリティ普及・啓発を行う2017年の「サイバーセキュリティ月間」を2月1日から3月18日まで実施し、そのイメージキ
サイバーセキュリティ大会 - TRT 日本語
TRT 日本語サイバーセキュリティ大会TRT 日本語トルコのサイバーセキュリティのために活動する人々を決定するために行われた「サイバー・スター」の大会には、2万6000人が申し込んだ。 参加者が13本の旗を見つけるために能力を披露した大会は、24時間続いた。 大会の間、「www.sibery
Error : RSSが取得できませんでした。
Error : RSSが取得できませんでした。 -My Google Profile
最新トラックバック一覧
あわせて読みたいブログパーツ