Hatena::ブログ(Diary)

適宜覚書はてな異本 このページをアンテナに追加 RSSフィード



dacs(@daccot) - Twilog
 RSSリーダーで購読する
カレンダー
カスタム検索
 | 

2010/01/30(土)

[]これは怖い!無線LANのWEPのパスワードをBACKTRACKを使ってあっという間に解読されるプロセスを見せる恐るべきビデオが公開されている 10:37 これは怖い!無線LANのWEPのパスワードをBACKTRACKを使ってあっという間に解読されるプロセスを見せる恐るべきビデオが公開されているのブックマークコメント

  • 本記事はセキュリティ向上を示唆するものであり、「不正アクセス行為を助長する行為」は全く意図するところではありません。「不正アクセス行為を助長する行為」にあたると見なされる場合記事削除を行いますので予めご了承願います。

D

WEPの脆弱性(WEPの脆弱性 - Google 検索)は相当昔から指摘されていて、昔の無印ニンテンドーDSを使わなければいけないとか特殊事情が無い限りは回避すべき暗号化です。wep 解読 ソフト - Google 検索のように単にソフトウェアを落として実行するだけでクラックされてしまいます。

こういうことは広く知られているのに関わらず、なんだかんだでWEPで使われている環境は見かけます(PCなら軽くNetStumbler系ソフトを走らせれば一覧化出来ますし、iPhoneみたいな携帯機器で拾ったものを眺めてもよい)。昔々の無線LANルータは既定がWEPだったり、先の特殊事情があったりで一旦WEPで設定したら他の暗号形式に移行するのって手がかかりますからね。極端な話、そもそも自分がどうやってネットに繋がっているかサッパリ分からないけど繋がっているからいいじゃんッって人も沢山いるのです。

でもね、ちょっとこれ見て考えて下さい。これはこれを見てWEPをクラックすることを勧める悪意のあるビデオじゃなくて、無頓着だとこんなに簡単にパスワード取られて好き放題に接続環境悪用されちゃうから対応考えた方がいいよ…と振り返ってもらうためのビデオです。

もし現状WEPを使っているなら取り急ぎWPA2、IEEE 802.11iなどより安全性の高い暗号形式への移行をお勧めします。今時どんな安いルータでもWEP以外の手段は用意されています。セキュリティは開発されては解読されるという繰り返しですから、WPA2、IEEE 802.11iにしたから安全安心かと言えばそんなことはありません。いずれは更に安全なものに移行していく必要が出てきます。でも、だからといって裸同然でノーガード戦法を取るのは比べるのも馬鹿らしいくらい危険ですから。

蛇足:ちょっとだけよーーん、と悪戯にクラックしようと思ったお茶目さんへ

f:id:dacs:20100130111002p:image

他人様のネットワーク機器のWEPパスワードを詐取してネットワーク接続すると後ろに手が回ることになります。自分のネットワーク保守のためのみにお使い下さい。

目的は、不正アクセス行為の禁止とともに、その罰則及びその再発防止のための都道府県公安委員会による援助措置等を定め、電気通信回線を通じて行われる電子計算機に係る犯罪防止及びアクセス制御機能により実現される電気通信に関する秩序維持を図り、もって高度情報通信社会の健全な発展に寄与することである(1条)。

本法の処罰対象は故意犯であり、過失犯は対象外である。また、未遂犯も対象外である。

  • 1年以下の懲役、または50万円以下の罰金
    不正アクセス行為」に対する罰則 (8条1号)
    「秘密をもらす行為」に対する罰則 (8条2号)
  • 30万円以下の罰金
    不正アクセス行為を助長する行為」に対する罰則 (9条)

不正アクセス行為の禁止等に関する法律 - Wikipedia

尚、繰り返しますが本記事はセキュリティ向上を示唆するものであり、「不正アクセス行為を助長する行為」は全く意図するところではありません。「不正アクセス行為を助長する行為」にあたると見なされる場合記事削除を行いますので予めご了承願います。

参考情報

記事は勿論のことコメント部ご参考

 | 
Adobeセキュリティ担当曰く「Click-to-PlayのおかげでJavaに対する大量のゼロデイ攻撃を防げた」 - スラッシュドット・ジャパン
Adobeセキュリティ担当曰く「Click-to-PlayのおかげでJavaに対する大量のゼロデイ攻撃を防げた」スラッシュドット・ジャパンJavaのセキュリティ問題に対し、Webブラウザ側ではJavaプラグインを起動する際にユーザーのクリック操作が必要という「Click-to-Play」が導入された
マイクロソフト、10月のセキュリティ更新プログラムで一部ユーザーに不具合 - ZDNet Japan
マイクロソフト、10月のセキュリティ更新プログラムで一部ユーザーに不具合ZDNet JapanMicrosoftは米国時間の10月14日に更新プログラムをリリースしたが、インストールに伴い問題が発生したとのユーザーからの報告を受け、セキュリティアドバイザリ2949927で説明されていた更新プログラム
Apple、iTunesやOS X Serverのセキュリティアップデートも公開 - ITmedia
ITmediaApple、iTunesやOS X Serverのセキュリティアップデートも公開ITmedia米Appleは10月16日、Windows版iTunesやOS X Serverの脆弱性を修正するセキュリティアップデートを公開した。OS X ServerではSSL 3.0に発覚した深刻な脆
セキュリティエンジニアは憧れの職業(5) - NET-IB NEWS
NET-IB NEWSセキュリティエンジニアは憧れの職業(5)NET-IB NEWS今、日本で、ITや産業全体の牽引役としてセキュリティエンジニアが、それぞれの組織で重要な役割を担っていることは紛れもない事実です。しかし、今日本の個々のセキュリティエンジニアは「自分がいないとこのシステムは絶対にまと
4つのステップで考える、公開Webサイトのセキュリティ強化アプローチ - ソフトバンク ビジネス+IT
ソフトバンク ビジネス+IT4つのステップで考える、公開Webサイトのセキュリティ強化アプローチソフトバンク ビジネス+ITセキュリティ対策によりビジネスを停滞させることは避けなければならない。そのため、セキュリティ対策の必要性は認識していても、二の足を踏んでしまう。その結果、自社は狙われないだろう
Android OSに新たなセキュリティ問題 情報漏えいにつながる恐れ - ITmedia
Android OSに新たなセキュリティ問題 情報漏えいにつながる恐れITmedia同社のセキュリティ研究者ニテイ・アーテンシュタイン氏によると、この問題はプロセス間通信のメッセージを伝達する「Binder」に起因する。Binder経由でやり取りされるデータは、キャプチャすることができてしまうといい
コンテナ管理ツール「Docker」、最新版がリリース--セキュリティを強化 - ZDNet Japan
コンテナ管理ツール「Docker」、最新版がリリース--セキュリティを強化ZDNet Japanしかし、Dockerのセキュリティに対しては懸念が少なくない。Dockerが米国時間10月16日に公開した最新版「Docker 1.3」ではこの懸念に対応し、Dockerアプリケーションイメージを安全に実
Microsoft、8件のセキュリティ情報を公開 攻撃発生の脆弱性も - ITmedia
マイナビニュースMicrosoft、8件のセキュリティ情報を公開 攻撃発生の脆弱性もITmediaIE用の累積的なセキュリティ更新プログラム(MS14-056)では14件の脆弱性を修正した。脆弱性はIE 11までの全バージョンと全Windowsの組み合わせに存在し、特にクライアント版のIEが深刻な影
セキュリティエンジニアは憧れの職業(4) - NET-IB NEWS
NET-IB NEWSセキュリティエンジニアは憧れの職業(4)NET-IB NEWS――12月に、日本発のプロフェッショナルのための情報セキュリティ国際会議「CODE BLUE」(第2回)が開かれます。鵜飼さんは、レビューボード・リーダーをされています。この会議に関して教えて頂けますか。 鵜飼 世界
ベネッセHDが情報セキュリティ監視委員会を設置、四半期ごとに監査報告 - ITpro
ベネッセHDが情報セキュリティ監視委員会を設置、四半期ごとに監査報告ITpro構成メンバーは、東京工業大学名誉教授の辻井重男氏(委員長就任予定)、奈良先端科学技術大学院大学 総合情報基盤センター准教授の猪俣敦夫氏、慶應義塾大学総合政策学部教授の新保史生氏、情報セキュリティ大学院大学 情報セキュリティ
Error : RSSが取得できませんでした。
Error : RSSが取得できませんでした。 -My Google Profile
最新トラックバック一覧
あわせて読みたいブログパーツ