Hatena::ブログ(Diary)

適宜覚書はてな異本 このページをアンテナに追加 RSSフィード



dacs(@daccot) - Twilog
 RSSリーダーで購読する
カレンダー
カスタム検索
 | 

2010/01/30(土)

[]これは怖い!無線LANのWEPのパスワードをBACKTRACKを使ってあっという間に解読されるプロセスを見せる恐るべきビデオが公開されている 10:37 これは怖い!無線LANのWEPのパスワードをBACKTRACKを使ってあっという間に解読されるプロセスを見せる恐るべきビデオが公開されているのブックマークコメント

  • 本記事はセキュリティ向上を示唆するものであり、「不正アクセス行為を助長する行為」は全く意図するところではありません。「不正アクセス行為を助長する行為」にあたると見なされる場合記事削除を行いますので予めご了承願います。

D

WEPの脆弱性(WEPの脆弱性 - Google 検索)は相当昔から指摘されていて、昔の無印ニンテンドーDSを使わなければいけないとか特殊事情が無い限りは回避すべき暗号化です。wep 解読 ソフト - Google 検索のように単にソフトウェアを落として実行するだけでクラックされてしまいます。

こういうことは広く知られているのに関わらず、なんだかんだでWEPで使われている環境は見かけます(PCなら軽くNetStumbler系ソフトを走らせれば一覧化出来ますし、iPhoneみたいな携帯機器で拾ったものを眺めてもよい)。昔々の無線LANルータは既定がWEPだったり、先の特殊事情があったりで一旦WEPで設定したら他の暗号形式に移行するのって手がかかりますからね。極端な話、そもそも自分がどうやってネットに繋がっているかサッパリ分からないけど繋がっているからいいじゃんッって人も沢山いるのです。

でもね、ちょっとこれ見て考えて下さい。これはこれを見てWEPをクラックすることを勧める悪意のあるビデオじゃなくて、無頓着だとこんなに簡単にパスワード取られて好き放題に接続環境悪用されちゃうから対応考えた方がいいよ…と振り返ってもらうためのビデオです。

もし現状WEPを使っているなら取り急ぎWPA2、IEEE 802.11iなどより安全性の高い暗号形式への移行をお勧めします。今時どんな安いルータでもWEP以外の手段は用意されています。セキュリティは開発されては解読されるという繰り返しですから、WPA2、IEEE 802.11iにしたから安全安心かと言えばそんなことはありません。いずれは更に安全なものに移行していく必要が出てきます。でも、だからといって裸同然でノーガード戦法を取るのは比べるのも馬鹿らしいくらい危険ですから。

蛇足:ちょっとだけよーーん、と悪戯にクラックしようと思ったお茶目さんへ

f:id:dacs:20100130111002p:image

他人様のネットワーク機器のWEPパスワードを詐取してネットワーク接続すると後ろに手が回ることになります。自分のネットワーク保守のためのみにお使い下さい。

目的は、不正アクセス行為の禁止とともに、その罰則及びその再発防止のための都道府県公安委員会による援助措置等を定め、電気通信回線を通じて行われる電子計算機に係る犯罪防止及びアクセス制御機能により実現される電気通信に関する秩序維持を図り、もって高度情報通信社会の健全な発展に寄与することである(1条)。

本法の処罰対象は故意犯であり、過失犯は対象外である。また、未遂犯も対象外である。

  • 1年以下の懲役、または50万円以下の罰金
    不正アクセス行為」に対する罰則 (8条1号)
    「秘密をもらす行為」に対する罰則 (8条2号)
  • 30万円以下の罰金
    不正アクセス行為を助長する行為」に対する罰則 (9条)

不正アクセス行為の禁止等に関する法律 - Wikipedia

尚、繰り返しますが本記事はセキュリティ向上を示唆するものであり、「不正アクセス行為を助長する行為」は全く意図するところではありません。「不正アクセス行為を助長する行為」にあたると見なされる場合記事削除を行いますので予めご了承願います。

参考情報

記事は勿論のことコメント部ご参考

 | 
【コラム】セキュリティWatch 第54回 CSS/MWS2014レポート - マイナビニュース
【コラム】セキュリティWatch 第54回 CSS/MWS2014レポートマイナビニュースCSSは、情報処理学会のコンピュータセキュリティ研究会(CSEC)が主催するシンポジウムであり、毎年コンピュータセキュリティに関する様々な分野の研究発表が行われます。そしてそのCSSにワークショップという形で合
ソリトン、セキュリティに注力したリモートデスクトップシステム - ITpro
ソリトン、セキュリティに注力したリモートデスクトップシステムITproソリトンシステムズは2014年10月29日、画面情報端末プロトコルを用いたリモートデスクトップシステム「Soliton SecureDesktop」(図)を発売した。社内パソコンの画面を外出先のモバイル端末からリモート操作できるよ
VMware連携強化、サーバ向け総合セキュリテイ対策の新バージョン「Deep Security 9.5」 - ITmedia
ITmediaVMware連携強化、サーバ向け総合セキュリテイ対策の新バージョン「Deep Security 9.5」ITmediaDeep Securityは、サーバのセキュリティ対策に求められる脆弱性の対策、ファイアウォール、ファイルやレジストリなどの変更監視、セキュリテイログの監視、ウイルス対
多額のセキュリティ投資と立派な製品を導入した残念な企業の一面 - ITmedia
多額のセキュリティ投資と立派な製品を導入した残念な企業の一面ITmediaところが、社内の話やセキュリティの話になると、どうにも憂うつな表情になる。 思い切ってその原因について尋ねたところ、「実は今年だけで内部犯罪が2件も見つかった。今までとほぼ同じ発生ペースだが、昨年3月に数千万円もの費用をかけて
パナソニックの先進技術で中国セキュリティ市場に挑む〜2014 Security China - 産経ニュース
パナソニックの先進技術で中国セキュリティ市場に挑む〜2014 Security China産経ニュースパナソニック中国セキュリティ市場は年率2桁成長で拡大しており、特にIP商品の発展が著しく、業界各社の中国市場への注目が高まっています。パナソニックは、2014年10月28日〜31日、中国・北京で開催
アカウント情報を盗む偽Dropboxログインページ - ITpro
アカウント情報を盗む偽DropboxログインページITpro世界のセキュリティベンダーのブログから、押さえておきたい話題をピックアップして紹介する。今回最初に紹介するのは、クラウドストレージサービス「Dropbox」の偽ログインページを使うフィッシングの話題だ。Dropboxの偽ログインページを使っ
エフサス、ウォッチガードとセキュリティ分野で協業 - 入口対策を強化 - マイナビニュース
マイナビニュースエフサス、ウォッチガードとセキュリティ分野で協業 - 入口対策を強化マイナビニュース同社は、従来より「富士通エフサス セキュリティソリューション」として、現状評価、セキュリティポリシーの策定から、セキュリティシステムの構築、運用まで、トータルにサービスを提供している。今回、ウォッチガ
組織全般のセキュリティ状況を診断する無料サイト - トレンド - Security NEXT
組織全般のセキュリティ状況を診断する無料サイト - トレンドSecurity NEXTトレンドマイクロは、組織や企業のセキュリティ対策状況が診断できる無料ウェブサイト「セキュリティ対策度診断ツール」を公開した。 同サイトは、26の設問へ回答することにより、組織のセキュリティ対策レベルや改善点を把握で
【どれ使う?セキュリティアプリ】第4回 ウイルスバスター モバイル - DMMニュース
DMMニュース【どれ使う?セキュリティアプリ】第4回 ウイルスバスター モバイルDMMニュース本連載においては、セキュリティアプリの肝となる「防御力」の評価について、 AV-Test.org のテスト結果を参照しています。AV-Testは、ITセキュリティの独立機関であり、実際に存在しているウイルス
IT部門のジレンマ? ネットワークとセキュリティの“微妙な関係” - ITmedia
ITmediaIT部門のジレンマ? ネットワークとセキュリティの“微妙な関係”ITmediaそれによると、調査に回答した504人のIT担当者の60%はセキュリティを重視して企業内ネットワークを設計しているものの、このうち3分の1以上はネットワークへの影響を懸念してNGFWが持つ機能の幾つかを無効にし
Error : RSSが取得できませんでした。
Error : RSSが取得できませんでした。 -My Google Profile
最新トラックバック一覧
あわせて読みたいブログパーツ