Hatena::ブログ(Diary)

適宜覚書はてな異本 このページをアンテナに追加 RSSフィード



dacs(@daccot) - Twilog
 RSSリーダーで購読する
カレンダー
カスタム検索
 | 

2010/01/30(土)

[]これは怖い!無線LANのWEPのパスワードをBACKTRACKを使ってあっという間に解読されるプロセスを見せる恐るべきビデオが公開されている 10:37 これは怖い!無線LANのWEPのパスワードをBACKTRACKを使ってあっという間に解読されるプロセスを見せる恐るべきビデオが公開されているのブックマークコメント

  • 本記事はセキュリティ向上を示唆するものであり、「不正アクセス行為を助長する行為」は全く意図するところではありません。「不正アクセス行為を助長する行為」にあたると見なされる場合記事削除を行いますので予めご了承願います。

D

WEPの脆弱性(WEPの脆弱性 - Google 検索)は相当昔から指摘されていて、昔の無印ニンテンドーDSを使わなければいけないとか特殊事情が無い限りは回避すべき暗号化です。wep 解読 ソフト - Google 検索のように単にソフトウェアを落として実行するだけでクラックされてしまいます。

こういうことは広く知られているのに関わらず、なんだかんだでWEPで使われている環境は見かけます(PCなら軽くNetStumbler系ソフトを走らせれば一覧化出来ますし、iPhoneみたいな携帯機器で拾ったものを眺めてもよい)。昔々の無線LANルータは既定がWEPだったり、先の特殊事情があったりで一旦WEPで設定したら他の暗号形式に移行するのって手がかかりますからね。極端な話、そもそも自分がどうやってネットに繋がっているかサッパリ分からないけど繋がっているからいいじゃんッって人も沢山いるのです。

でもね、ちょっとこれ見て考えて下さい。これはこれを見てWEPをクラックすることを勧める悪意のあるビデオじゃなくて、無頓着だとこんなに簡単にパスワード取られて好き放題に接続環境悪用されちゃうから対応考えた方がいいよ…と振り返ってもらうためのビデオです。

もし現状WEPを使っているなら取り急ぎWPA2、IEEE 802.11iなどより安全性の高い暗号形式への移行をお勧めします。今時どんな安いルータでもWEP以外の手段は用意されています。セキュリティは開発されては解読されるという繰り返しですから、WPA2、IEEE 802.11iにしたから安全安心かと言えばそんなことはありません。いずれは更に安全なものに移行していく必要が出てきます。でも、だからといって裸同然でノーガード戦法を取るのは比べるのも馬鹿らしいくらい危険ですから。

蛇足:ちょっとだけよーーん、と悪戯にクラックしようと思ったお茶目さんへ

f:id:dacs:20100130111002p:image

他人様のネットワーク機器のWEPパスワードを詐取してネットワーク接続すると後ろに手が回ることになります。自分のネットワーク保守のためのみにお使い下さい。

目的は、不正アクセス行為の禁止とともに、その罰則及びその再発防止のための都道府県公安委員会による援助措置等を定め、電気通信回線を通じて行われる電子計算機に係る犯罪防止及びアクセス制御機能により実現される電気通信に関する秩序維持を図り、もって高度情報通信社会の健全な発展に寄与することである(1条)。

本法の処罰対象は故意犯であり、過失犯は対象外である。また、未遂犯も対象外である。

  • 1年以下の懲役、または50万円以下の罰金
    不正アクセス行為」に対する罰則 (8条1号)
    「秘密をもらす行為」に対する罰則 (8条2号)
  • 30万円以下の罰金
    不正アクセス行為を助長する行為」に対する罰則 (9条)

不正アクセス行為の禁止等に関する法律 - Wikipedia

尚、繰り返しますが本記事はセキュリティ向上を示唆するものであり、「不正アクセス行為を助長する行為」は全く意図するところではありません。「不正アクセス行為を助長する行為」にあたると見なされる場合記事削除を行いますので予めご了承願います。

参考情報

記事は勿論のことコメント部ご参考

 | 
標的型攻撃対策のセキュリティサービス市場は2018年に4000億規模へ - IDC - マイナビニュース
マイナビニュース標的型攻撃対策のセキュリティサービス市場は2018年に4000億規模へ - IDCマイナビニュースIDCでは、標的型サイバー攻撃向け対策ソリューション市場を特化型脅威対策製品市場とセキュリティサービス市場に分類し、市場規模算出/市場予測を行っている。標的型サイバー攻撃向け特化型脅威対
パロアルト、モバイル向けセキュリティソリューション最新版を発表 - ITpro
クラウド Watchパロアルト、モバイル向けセキュリティソリューション最新版を発表ITproパロアルトネットワークスは2014年10月24日、モバイルデバイス向けセキュリティソリューションの最新版を発表。同日、提供を開始した。 同社のモバイル向けセキュリティソリューションは、モバイルデバイスの設定や
Google、USBセキュリティキーを使った2段階認証に対応。要ChromeブラウザとU2F対応キー - Engadget 日本語版
INTERNET WatchGoogle、USBセキュリティキーを使った2段階認証に対応。要ChromeブラウザとU2F対応キーEngadget 日本語版Google では携帯に確認コードを送る(または確認コードジェネレータアプリを使う) 方法よりもセキュリティキーが優れた点として、フィッシングへの
越後湯沢で感じた「社会全体で考える」情報セキュリティの難しさ - ZDNet Japan
ZDNet Japan越後湯沢で感じた「社会全体で考える」情報セキュリティの難しさZDNet Japan情けは人の為ならず、セキュリティは己の為ならず 〜社会全体で取り組むセキュリティ対策とは〜」。そんなテーマで10月11、12日の2日間にわたり「情報セキュリティワークショップin越後湯沢2014」
「不正侵入の検知はログしかないですね?」 面倒くさい社長の質問 - ITmedia
「不正侵入の検知はログしかないですね?」 面倒くさい社長の質問ITmedia... 上は不要だとか、様々なケースも考えられますよ。今のお話しだけでは、何とも言い難いものです」とお伝えした。 この会話の数日後、筆者の作業がほぼ終了して後は報告書をどうまとめるかという段階になった。その時になって、情報セ
Shellshock脆弱性の影響、様々なプロトコルに拡大 - ITpro
ITproShellshock脆弱性の影響、様々なプロトコルに拡大ITpro世界のセキュリティ・ベンダーのブログから、押さえておきたい話題をピックアップして紹介する。今回は業界を賑わした「Shellshock」に関する後続の記事から紹介しよう。 Shellshockは、LinuxなどUNIXベースの
NEC、8型タブ「LaVie Tab S」法人モデル - セキュリティ機能を標準装備 - マイナビニュース
WirelessWire NewsNEC、8型タブ「LaVie Tab S」法人モデル - セキュリティ機能を標準装備マイナビニュース法人向け機能として、データハッキングを防止する暗号化機能、業務に必要なアプリのみをインストール・使用可能とする機能などのセキュリティ機能を標準搭載する。セキュリティ対
サイバーセキュリティ基本法を見据えた月額7980円のクラウドWAF - RBB Today
Security NEXTサイバーセキュリティ基本法を見据えた月額7980円のクラウドWAFRBB Todayサイバーセキュリティクラウド(CSC:旧社名アミティエ)は、攻撃遮断くんの前進となるIaaS型のWAF(Web Application Firewall)を2013年から展開しており、同年1
Windows 10はセキュリティキー不要の2段階認証機能搭載に - ITmedia
Windows 10はセキュリティキー不要の2段階認証機能搭載にITmedia同社のセキュリティ担当ジェネラルマネジャーを務めるジム・アルコーブ氏によると、この認証システムはOSと端末自体に組み込まれており、他にコードを生成するためのハードウェアなどは必要としないという。前日米Googleが発表した
【どれ使う?セキュリティアプリ】第3回 McAfee Mobile Security - DMMニュース
DMMニュース【どれ使う?セキュリティアプリ】第3回 McAfee Mobile SecurityDMMニュース本連載においては、セキュリティアプリの肝となる「防御力」の評価について、 AV-Test.org のテスト結果を参照しています。AV-Testは、ITセキュリティの独立機関であり、実際に存
Error : RSSが取得できませんでした。
Error : RSSが取得できませんでした。 -My Google Profile
最新トラックバック一覧
あわせて読みたいブログパーツ