Hatena::ブログ(Diary)

適宜覚書はてな異本 このページをアンテナに追加 RSSフィード



dacs(@daccot) - Twilog
 RSSリーダーで購読する
カレンダー
カスタム検索
 | 

2010/01/30(土)

[]これは怖い!無線LANのWEPのパスワードをBACKTRACKを使ってあっという間に解読されるプロセスを見せる恐るべきビデオが公開されている 10:37 これは怖い!無線LANのWEPのパスワードをBACKTRACKを使ってあっという間に解読されるプロセスを見せる恐るべきビデオが公開されているのブックマークコメント

  • 本記事はセキュリティ向上を示唆するものであり、「不正アクセス行為を助長する行為」は全く意図するところではありません。「不正アクセス行為を助長する行為」にあたると見なされる場合記事削除を行いますので予めご了承願います。

D

WEPの脆弱性(WEPの脆弱性 - Google 検索)は相当昔から指摘されていて、昔の無印ニンテンドーDSを使わなければいけないとか特殊事情が無い限りは回避すべき暗号化です。wep 解読 ソフト - Google 検索のように単にソフトウェアを落として実行するだけでクラックされてしまいます。

こういうことは広く知られているのに関わらず、なんだかんだでWEPで使われている環境は見かけます(PCなら軽くNetStumbler系ソフトを走らせれば一覧化出来ますし、iPhoneみたいな携帯機器で拾ったものを眺めてもよい)。昔々の無線LANルータは既定がWEPだったり、先の特殊事情があったりで一旦WEPで設定したら他の暗号形式に移行するのって手がかかりますからね。極端な話、そもそも自分がどうやってネットに繋がっているかサッパリ分からないけど繋がっているからいいじゃんッって人も沢山いるのです。

でもね、ちょっとこれ見て考えて下さい。これはこれを見てWEPをクラックすることを勧める悪意のあるビデオじゃなくて、無頓着だとこんなに簡単にパスワード取られて好き放題に接続環境悪用されちゃうから対応考えた方がいいよ…と振り返ってもらうためのビデオです。

もし現状WEPを使っているなら取り急ぎWPA2、IEEE 802.11iなどより安全性の高い暗号形式への移行をお勧めします。今時どんな安いルータでもWEP以外の手段は用意されています。セキュリティは開発されては解読されるという繰り返しですから、WPA2、IEEE 802.11iにしたから安全安心かと言えばそんなことはありません。いずれは更に安全なものに移行していく必要が出てきます。でも、だからといって裸同然でノーガード戦法を取るのは比べるのも馬鹿らしいくらい危険ですから。

蛇足:ちょっとだけよーーん、と悪戯にクラックしようと思ったお茶目さんへ

f:id:dacs:20100130111002p:image

他人様のネットワーク機器のWEPパスワードを詐取してネットワーク接続すると後ろに手が回ることになります。自分のネットワーク保守のためのみにお使い下さい。

目的は、不正アクセス行為の禁止とともに、その罰則及びその再発防止のための都道府県公安委員会による援助措置等を定め、電気通信回線を通じて行われる電子計算機に係る犯罪防止及びアクセス制御機能により実現される電気通信に関する秩序維持を図り、もって高度情報通信社会の健全な発展に寄与することである(1条)。

本法の処罰対象は故意犯であり、過失犯は対象外である。また、未遂犯も対象外である。

  • 1年以下の懲役、または50万円以下の罰金
    不正アクセス行為」に対する罰則 (8条1号)
    「秘密をもらす行為」に対する罰則 (8条2号)
  • 30万円以下の罰金
    不正アクセス行為を助長する行為」に対する罰則 (9条)

不正アクセス行為の禁止等に関する法律 - Wikipedia

尚、繰り返しますが本記事はセキュリティ向上を示唆するものであり、「不正アクセス行為を助長する行為」は全く意図するところではありません。「不正アクセス行為を助長する行為」にあたると見なされる場合記事削除を行いますので予めご了承願います。

参考情報

記事は勿論のことコメント部ご参考

 | 
映画『サマーウォーズ』のセキュリティ描写に、大人げなくツッコんでみる - Cyber Incident Report(サイバーインシデント・リポート)
Cyber Incident Report(サイバーインシデント・リポート)映画『サマーウォーズ』のセキュリティ描写に、大人げなくツッコんでみるCyber Incident Report(サイバーインシデント・リポート)2009年に公開されたアニメ映画『サマーウォーズ』は、興行収入16億円以上とヒッ
第10回 セキュリティを大幅に強化するCheriBSD - Gihyo Jp
Gihyo Jp第10回 セキュリティを大幅に強化するCheriBSDGihyo JpFreeBSDはFreeBSD 10.0から新しいセキュリティ機能Capsicumを導入しました。Capsicumはケーパビリティと呼ばれるリソース保護モデルの実装系です。Capsicumの動作についてはCapsi
怪しい動きを見つける――日本HPがセキュリティ対策を拡大 - ITmedia
怪しい動きを見つける――日本HPがセキュリティ対策を拡大ITmediaさらには、協業するセキュリティベンダー各社の脅威情報を集約して、顧客企業に提供するプラットフォーム「HP Threat Central」を新たに開発した。同社のセキュリティ研究部門「HP Security Research」やAl
標的型攻撃や内部不正などの現状まとめ、「情報セキュリティ白書2015」発刊 - INTERNET Watch
INTERNET Watch標的型攻撃や内部不正などの現状まとめ、「情報セキュリティ白書2015」発刊INTERNET Watch情報セキュリティ白書は、情報セキュリティ全般に関する状況を取りまとめた書籍として2008年から毎年発行しているもの。2015年版では、特に注目すべきテーマとして「組織にお
情報セキュリティ白書2015 - 情報処理振興事業協会 (プレスリリース)
ITmedia情報セキュリティ白書2015情報処理振興事業協会 (プレスリリース)IPAでは、情報セキュリティ全般に関する状況をまとめた書籍「情報セキュリティ白書」を2008年から毎年発行しています。本白書は、企業・組織のシステム開発者や運用者を対象に、情報セキュリティインシデントや攻撃の手口に関す
高まるユーザーのセキュリティ意識に対応できていますか?【ECサイト利用実態調査】 - MarkeZine
ペイメントナビ(payment navi)高まるユーザーのセキュリティ意識に対応できていますか?【ECサイト利用実態調査】MarkeZineGMOペイメントゲートウェイは、事業者が直接運営するECサイトを利用する20代〜60代の男女を対象に『ECサイト利用実態調査』を行った。今回の調査では、直営EC
NECがマイナンバーのセキュリティ対策製品を発売 - ZUU online
クラウド WatchNECがマイナンバーのセキュリティ対策製品を発売ZUU online今回、NECが発売する新製品は、パソコンを操作できる人物を限定するために、人の顔の画像を分析してログインできるユーザーかどうか判定する「顔認証ログオンセット」などを搭載。同機能を組み込むことで、セキュリティを強化
金融庁「サイバー攻撃対策」の新体制とは? - 東洋経済オンライン
東洋経済オンライン金融庁「サイバー攻撃対策」の新体制とは?東洋経済オンライン近く、専門セクションの「サイバーセキュリティ対策調整室」を発足させ、金融分野の検査・監督の際に横断的にモニタリングして、セキュリティレベルの向上を目指す。 サイバーセキュリティ対策調整室には、専門官3人のほかに、外部の専門家
第3回 サーバセキュリティの基礎を見直す - Gihyo Jp
第3回 サーバセキュリティの基礎を見直すGihyo Jp近年では攻撃方法が多様化・複雑化しており,サーバのセキュリティ要件は年々高まっています。セキュリティリスクは目に見えにくく,問題が表面化するまでは他の作業よりも後回しにされがちです。 そこで今回はサーバセキュリティの基礎をテーマに,普段当たり前
サイバー犯罪の投資対効果と業務パスワードの傾向 - INTERNET Watch
サイバー犯罪の投資対効果と業務パスワードの傾向INTERNET Watch米セキュリティ企業Trustwave社は6月9日、2014年の世界の「セキュリティ」に関する調査レポート「2015 Trustwave Global Security Report」を公開しました。内容は盛りだくさんで、文量は
Error : RSSが取得できませんでした。
Error : RSSが取得できませんでした。 -My Google Profile
最新トラックバック一覧
あわせて読みたいブログパーツ