Hatena::ブログ(Diary)

適宜覚書はてな異本 このページをアンテナに追加 RSSフィード



dacs(@daccot) - Twilog
 RSSリーダーで購読する
カレンダー
カスタム検索
 | 

2010/01/30(土)

[]これは怖い!無線LANのWEPのパスワードをBACKTRACKを使ってあっという間に解読されるプロセスを見せる恐るべきビデオが公開されている 10:37 これは怖い!無線LANのWEPのパスワードをBACKTRACKを使ってあっという間に解読されるプロセスを見せる恐るべきビデオが公開されているのブックマークコメント

  • 本記事はセキュリティ向上を示唆するものであり、「不正アクセス行為を助長する行為」は全く意図するところではありません。「不正アクセス行為を助長する行為」にあたると見なされる場合記事削除を行いますので予めご了承願います。

D

WEPの脆弱性(WEPの脆弱性 - Google 検索)は相当昔から指摘されていて、昔の無印ニンテンドーDSを使わなければいけないとか特殊事情が無い限りは回避すべき暗号化です。wep 解読 ソフト - Google 検索のように単にソフトウェアを落として実行するだけでクラックされてしまいます。

こういうことは広く知られているのに関わらず、なんだかんだでWEPで使われている環境は見かけます(PCなら軽くNetStumbler系ソフトを走らせれば一覧化出来ますし、iPhoneみたいな携帯機器で拾ったものを眺めてもよい)。昔々の無線LANルータは既定がWEPだったり、先の特殊事情があったりで一旦WEPで設定したら他の暗号形式に移行するのって手がかかりますからね。極端な話、そもそも自分がどうやってネットに繋がっているかサッパリ分からないけど繋がっているからいいじゃんッって人も沢山いるのです。

でもね、ちょっとこれ見て考えて下さい。これはこれを見てWEPをクラックすることを勧める悪意のあるビデオじゃなくて、無頓着だとこんなに簡単にパスワード取られて好き放題に接続環境悪用されちゃうから対応考えた方がいいよ…と振り返ってもらうためのビデオです。

もし現状WEPを使っているなら取り急ぎWPA2、IEEE 802.11iなどより安全性の高い暗号形式への移行をお勧めします。今時どんな安いルータでもWEP以外の手段は用意されています。セキュリティは開発されては解読されるという繰り返しですから、WPA2、IEEE 802.11iにしたから安全安心かと言えばそんなことはありません。いずれは更に安全なものに移行していく必要が出てきます。でも、だからといって裸同然でノーガード戦法を取るのは比べるのも馬鹿らしいくらい危険ですから。

蛇足:ちょっとだけよーーん、と悪戯にクラックしようと思ったお茶目さんへ

f:id:dacs:20100130111002p:image

他人様のネットワーク機器のWEPパスワードを詐取してネットワーク接続すると後ろに手が回ることになります。自分のネットワーク保守のためのみにお使い下さい。

目的は、不正アクセス行為の禁止とともに、その罰則及びその再発防止のための都道府県公安委員会による援助措置等を定め、電気通信回線を通じて行われる電子計算機に係る犯罪防止及びアクセス制御機能により実現される電気通信に関する秩序維持を図り、もって高度情報通信社会の健全な発展に寄与することである(1条)。

本法の処罰対象は故意犯であり、過失犯は対象外である。また、未遂犯も対象外である。

  • 1年以下の懲役、または50万円以下の罰金
    不正アクセス行為」に対する罰則 (8条1号)
    「秘密をもらす行為」に対する罰則 (8条2号)
  • 30万円以下の罰金
    不正アクセス行為を助長する行為」に対する罰則 (9条)

不正アクセス行為の禁止等に関する法律 - Wikipedia

尚、繰り返しますが本記事はセキュリティ向上を示唆するものであり、「不正アクセス行為を助長する行為」は全く意図するところではありません。「不正アクセス行為を助長する行為」にあたると見なされる場合記事削除を行いますので予めご了承願います。

参考情報

記事は勿論のことコメント部ご参考

 | 
テーマ別に探す - EnterpriseZine
テーマ別に探すEnterpriseZineはじめに、Webサイトの保守・運用をされている方が“セキュリティ”というキーワードを聞くと、情報セキュリティ部門の担当領域なので、自分たちの業務には直接かかわらないと思われる方もいるのではないでしょうか。しかし、皆さんが日々行っているシステムの保守・運用業務
【レポート】外部への発注コストを低減!情報セキュリティのトレンドは”内製化” - マイナビニュース
マイナビニュース【レポート】外部への発注コストを低減!情報セキュリティのトレンドは”内製化”マイナビニュース本題にはいる前に、NRIセキュアテクノロジー株式会社が2014年に行った「企業における情報セキュリティ実態調査」の結果を紹介しよう。まず、「セキュリティ関連投資額を増額する企業」は過去3年で増
「今やセキュリティは個別のソリューションでは間に合わない」トレンドマイクロ、法人向け事業戦略を発表 - EnterpriseZine
クラウド Watch「今やセキュリティは個別のソリューションでは間に合わない」トレンドマイクロ、法人向け事業戦略を発表EnterpriseZineトレンドマイクロは3月25日、法人向け事業戦略および日本市場における新サービスを発表した。サイバーセキュリティの企業への影響度が高まるなか、全体を包括的に
クレジット取引セキュリティ対策協議会が発足します〜クレジットカード等を安全に利用できる環境整備を進めます〜 - 経済産業省 (プレスリリース)
マイナビニュースクレジット取引セキュリティ対策協議会が発足します〜クレジットカード等を安全に利用できる環境整備を進めます〜経済産業省 (プレスリリース)2020年オリンピック・パラリンピック東京大会の開催等を踏まえ、世界最高水準のクレジット取引のセキュリティ環境を整備することで、キャッシュレス決済の
家庭内ネットワークを嗅ぎまわるマルウエア - ITpro
家庭内ネットワークを嗅ぎまわるマルウエアITpro世界のセキュリティ・ベンダーのブログから、押さえておきたいトピックをピックアップして紹介する。今回最初の話題は、一般家庭のネットワークの弱点を探すマルウエアについて。 2月に「Adobe Flash」のアップデートを装ったマルウエア(トレンドマイクロ
【連載】セキュリティで考える法人PCの選び方 第1回 情報漏えい防止には"ヒューマンエラー"をカバーする対策が重要 - マイナビニュース
マイナビニュース【連載】セキュリティで考える法人PCの選び方 第1回 情報漏えい防止には"ヒューマンエラー"をカバーする対策が重要マイナビニュースNTTデータにて、情報セキュリティに関するさまざまな研究開発、脆弱性診断、コンサルティング、自社セキュリティ施策の実施
パソコンの安全は猫に守ってもらう!『猫セキュリティ』|無料ソフトの殿堂 - 週アスPLUS
週アスPLUSパソコンの安全は猫に守ってもらう!『猫セキュリティ』|無料ソフトの殿堂週アスPLUS猫の写真が大きく表示されるほか、スキャンが“スニャン”になるなど、かわいらしいUIを採用した統合セキュリティソフト。同社の『インターネットセキュリティ』がベースとなっているため、2つのエンジンによる高い
プレス発表 「ひろげよう情報モラル・セキュリティコンクール」の2015年度作品募集を開始 - 情報処理振興事業協会 (プレスリリース)
プレス発表 「ひろげよう情報モラル・セキュリティコンクール」の2015年度作品募集を開始情報処理振興事業協会 (プレスリリース)IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、情報モラル・セキュリティをテーマとし、標語、ポスター、4コマ漫画、書写(硬筆)、行動宣言(*1)により構成する
キヤノンS&S、マイナンバー対応でセキュリティパック--UTMや生体認証など - ZDNet Japan
ASCII.jpキヤノンS&S、マイナンバー対応でセキュリティパック--UTMや生体認証などZDNet Japan安心PCプラン+は、特定個人情報を取り扱う端末に対するセキュリティ対策を重視。PCやアラート設計されたログ管理ツール、静脈認証スキャナ、統合脅威管理(UTM)アプライアンスなどを組み合わ
ネットワン、モバイル端末の業務利用とセキュリティを両立する「inSync」 - AV Watch
AV Watchネットワン、モバイル端末の業務利用とセキュリティを両立する「inSync」AV WatchinSyncは、BYOD(業務利用する私物端末)を含めたモバイル端末にフォーカスし、高いセキュリティを保ったまま、業務のための利便性を実現するもの。主な機能は、(1)端末紛失時の情報漏えいを防止
Error : RSSが取得できませんでした。
Error : RSSが取得できませんでした。 -My Google Profile
最新トラックバック一覧
あわせて読みたいブログパーツ