Hatena::ブログ(Diary)

適宜覚書はてな異本 このページをアンテナに追加 RSSフィード



dacs(@daccot) - Twilog
 RSSリーダーで購読する
カレンダー
カスタム検索
 | 

2010/01/30(土)

[]これは怖い!無線LANのWEPのパスワードをBACKTRACKを使ってあっという間に解読されるプロセスを見せる恐るべきビデオが公開されている 10:37 これは怖い!無線LANのWEPのパスワードをBACKTRACKを使ってあっという間に解読されるプロセスを見せる恐るべきビデオが公開されているのブックマークコメント

  • 本記事はセキュリティ向上を示唆するものであり、「不正アクセス行為を助長する行為」は全く意図するところではありません。「不正アクセス行為を助長する行為」にあたると見なされる場合記事削除を行いますので予めご了承願います。

D

WEPの脆弱性(WEPの脆弱性 - Google 検索)は相当昔から指摘されていて、昔の無印ニンテンドーDSを使わなければいけないとか特殊事情が無い限りは回避すべき暗号化です。wep 解読 ソフト - Google 検索のように単にソフトウェアを落として実行するだけでクラックされてしまいます。

こういうことは広く知られているのに関わらず、なんだかんだでWEPで使われている環境は見かけます(PCなら軽くNetStumbler系ソフトを走らせれば一覧化出来ますし、iPhoneみたいな携帯機器で拾ったものを眺めてもよい)。昔々の無線LANルータは既定がWEPだったり、先の特殊事情があったりで一旦WEPで設定したら他の暗号形式に移行するのって手がかかりますからね。極端な話、そもそも自分がどうやってネットに繋がっているかサッパリ分からないけど繋がっているからいいじゃんッって人も沢山いるのです。

でもね、ちょっとこれ見て考えて下さい。これはこれを見てWEPをクラックすることを勧める悪意のあるビデオじゃなくて、無頓着だとこんなに簡単にパスワード取られて好き放題に接続環境悪用されちゃうから対応考えた方がいいよ…と振り返ってもらうためのビデオです。

もし現状WEPを使っているなら取り急ぎWPA2、IEEE 802.11iなどより安全性の高い暗号形式への移行をお勧めします。今時どんな安いルータでもWEP以外の手段は用意されています。セキュリティは開発されては解読されるという繰り返しですから、WPA2、IEEE 802.11iにしたから安全安心かと言えばそんなことはありません。いずれは更に安全なものに移行していく必要が出てきます。でも、だからといって裸同然でノーガード戦法を取るのは比べるのも馬鹿らしいくらい危険ですから。

蛇足:ちょっとだけよーーん、と悪戯にクラックしようと思ったお茶目さんへ

f:id:dacs:20100130111002p:image

他人様のネットワーク機器のWEPパスワードを詐取してネットワーク接続すると後ろに手が回ることになります。自分のネットワーク保守のためのみにお使い下さい。

目的は、不正アクセス行為の禁止とともに、その罰則及びその再発防止のための都道府県公安委員会による援助措置等を定め、電気通信回線を通じて行われる電子計算機に係る犯罪防止及びアクセス制御機能により実現される電気通信に関する秩序維持を図り、もって高度情報通信社会の健全な発展に寄与することである(1条)。

本法の処罰対象は故意犯であり、過失犯は対象外である。また、未遂犯も対象外である。

  • 1年以下の懲役、または50万円以下の罰金
    不正アクセス行為」に対する罰則 (8条1号)
    「秘密をもらす行為」に対する罰則 (8条2号)
  • 30万円以下の罰金
    不正アクセス行為を助長する行為」に対する罰則 (9条)

不正アクセス行為の禁止等に関する法律 - Wikipedia

尚、繰り返しますが本記事はセキュリティ向上を示唆するものであり、「不正アクセス行為を助長する行為」は全く意図するところではありません。「不正アクセス行為を助長する行為」にあたると見なされる場合記事削除を行いますので予めご了承願います。

参考情報

記事は勿論のことコメント部ご参考

 | 
TwitterがパスワードセキュリティのMitroを買収、製品をオープンソース化 - TechCrunch
TwitterがパスワードセキュリティのMitroを買収、製品をオープンソース化TechCrunchTwitterは同社のニューヨーク支社のために、パスワードのセキュリティを提供する小さなスタートアップMitroを買収する。Mitroは、一つのアカウントで複数の人がパスワードを共有する方法を開発した
「Officeファイルが開けません」 XP以上に残念な金融機関の言い訳 - ITmedia
「Officeファイルが開けません」 XP以上に残念な金融機関の言い訳ITmedia主に定款や約款、就業規則などを基に作成された誓約書(弁護士のリーガルチェック済み)について、セキュリティの観点で検査などをしてほしいという依頼であった。その作業報告書をメールで送付すると、先方からこういう電話をいただ
スマートメーターを巡る脅威 - ITpro
スマートメーターを巡る脅威ITproスマートメーターの接続もセキュリティのリスクにさらされている。一部のスマートメーターは携帯電話ネットワークを使って公益事業のメインサーバーにアクセスしている。もちろん公益事業者はこの回線使用料を支払っている。この回線を利用して無料で電話をかけたり、テキスト&
第二のベネッセ事件を起こさないために情報セキュリティ、10のポイント - 誠 Style
第二のベネッセ事件を起こさないために情報セキュリティ、10のポイント誠 StyleIT社会の進展でますます深刻な問題となっている「情報セキュリティ」の脅威。複雑化するセキュリティ脅威にはどんなものがあるか、最近、注目されている脅威は何か。専門家だけでなく、ビジネスパーソンもきちんと認識しておくべき「
BlackBerry、政府・法人向けセキュリティのSecusmartを買収へ - ITpro
BlackBerry、政府・法人向けセキュリティのSecusmartを買収へITproカナダBlackBerryは現地時間2014年7月29日、セキュリティ保護技術のドイツSecusmartを買収することで両社が合意したと発表した。買収額などの詳細な条件は明らかにしていない。 Secusmartは、
情報セキュリティ白書2014 - 情報処理振興事業協会 (プレスリリース)
Security NEXT情報セキュリティ白書2014情報処理振興事業協会 (プレスリリース)IPAでは「情報セキュリティ白書」を毎年発行しています。企業のシステム開発者・運用者を対象に情報セキュリティの現状や、今後の対策のために役立つ情報を提供するとともに、パソコンやスマートフォン等の情報機器を使
“もぐらたたき”では対処できない!サイバーセキュリティの深刻な現状 - 東京IT新聞
東京IT新聞“もぐらたたき”では対処できない!サイバーセキュリティの深刻な現状東京IT新聞最近、特に大手企業や行政機関の皆さんから「正直、今のサイバーセキュリティ対策が本当に正しいのかが不安」という声を多く聞くようになりました。大手企業では、セキュリティポリシが策定され、対策用のファイアウォールやウ
テクマトリックス---セキュリティ関連製品が好調で増収増益に(訂正) - 株探ニュース
テクマトリックス---セキュリティ関連製品が好調で増収増益に(訂正)株探ニュース標的型攻撃”に代表されるサイバー攻撃の脅威がますます高まっている中、次世代ファイアウォールの販売が順調に増加、セキュリティ関連を中心に複数の公共機関向け大型案件の受注にも成功した。また、アンチウィルスライセンスやセキュリ
[暗号技術管理]不備でシステム停止も - ITpro
[暗号技術管理]不備でシステム停止もITpro暗号技術に関わるセキュリティレガシーを防ぐ最大の方策は、OSやミドルウエアを定期的にアップデートすることだ。バージョンを凍結すると、脆弱性がある暗号技術をそのまま使い続けるリスクがある。 データ暗号化や改ざん防止のために社内外のシステムで利用するデジタル
[標的型攻撃対策]CSIRT設置企業が急増 - Tech On! (会員登録)
[標的型攻撃対策]CSIRT設置企業が急増Tech On! (会員登録)セキュリティ製品を導入すればサイバー攻撃は防ぎ切れるとする発想は、標的型攻撃が横行する現状では、それ自体がセキュリティレガシーと言わざるを得ない。 こうした発想を捨て、サイバー攻撃を防ぎ切るのは難しいことを前提に、被害の最小化を
Error : RSSが取得できませんでした。
Error : RSSが取得できませんでした。 -My Google Profile
最新トラックバック一覧
あわせて読みたいブログパーツ