Hatena::ブログ(Diary)

適宜覚書はてな異本 このページをアンテナに追加 RSSフィード



dacs(@daccot) - Twilog
 RSSリーダーで購読する
カレンダー
カスタム検索
 | 

2010/01/30(土)

[]これは怖い!無線LANのWEPのパスワードをBACKTRACKを使ってあっという間に解読されるプロセスを見せる恐るべきビデオが公開されている 10:37 これは怖い!無線LANのWEPのパスワードをBACKTRACKを使ってあっという間に解読されるプロセスを見せる恐るべきビデオが公開されているのブックマークコメント

  • 本記事はセキュリティ向上を示唆するものであり、「不正アクセス行為を助長する行為」は全く意図するところではありません。「不正アクセス行為を助長する行為」にあたると見なされる場合記事削除を行いますので予めご了承願います。

D

WEPの脆弱性(WEPの脆弱性 - Google 検索)は相当昔から指摘されていて、昔の無印ニンテンドーDSを使わなければいけないとか特殊事情が無い限りは回避すべき暗号化です。wep 解読 ソフト - Google 検索のように単にソフトウェアを落として実行するだけでクラックされてしまいます。

こういうことは広く知られているのに関わらず、なんだかんだでWEPで使われている環境は見かけます(PCなら軽くNetStumbler系ソフトを走らせれば一覧化出来ますし、iPhoneみたいな携帯機器で拾ったものを眺めてもよい)。昔々の無線LANルータは既定がWEPだったり、先の特殊事情があったりで一旦WEPで設定したら他の暗号形式に移行するのって手がかかりますからね。極端な話、そもそも自分がどうやってネットに繋がっているかサッパリ分からないけど繋がっているからいいじゃんッって人も沢山いるのです。

でもね、ちょっとこれ見て考えて下さい。これはこれを見てWEPをクラックすることを勧める悪意のあるビデオじゃなくて、無頓着だとこんなに簡単にパスワード取られて好き放題に接続環境悪用されちゃうから対応考えた方がいいよ…と振り返ってもらうためのビデオです。

もし現状WEPを使っているなら取り急ぎWPA2、IEEE 802.11iなどより安全性の高い暗号形式への移行をお勧めします。今時どんな安いルータでもWEP以外の手段は用意されています。セキュリティは開発されては解読されるという繰り返しですから、WPA2、IEEE 802.11iにしたから安全安心かと言えばそんなことはありません。いずれは更に安全なものに移行していく必要が出てきます。でも、だからといって裸同然でノーガード戦法を取るのは比べるのも馬鹿らしいくらい危険ですから。

蛇足:ちょっとだけよーーん、と悪戯にクラックしようと思ったお茶目さんへ

f:id:dacs:20100130111002p:image

他人様のネットワーク機器のWEPパスワードを詐取してネットワーク接続すると後ろに手が回ることになります。自分のネットワーク保守のためのみにお使い下さい。

目的は、不正アクセス行為の禁止とともに、その罰則及びその再発防止のための都道府県公安委員会による援助措置等を定め、電気通信回線を通じて行われる電子計算機に係る犯罪防止及びアクセス制御機能により実現される電気通信に関する秩序維持を図り、もって高度情報通信社会の健全な発展に寄与することである(1条)。

本法の処罰対象は故意犯であり、過失犯は対象外である。また、未遂犯も対象外である。

  • 1年以下の懲役、または50万円以下の罰金
    不正アクセス行為」に対する罰則 (8条1号)
    「秘密をもらす行為」に対する罰則 (8条2号)
  • 30万円以下の罰金
    不正アクセス行為を助長する行為」に対する罰則 (9条)

不正アクセス行為の禁止等に関する法律 - Wikipedia

尚、繰り返しますが本記事はセキュリティ向上を示唆するものであり、「不正アクセス行為を助長する行為」は全く意図するところではありません。「不正アクセス行為を助長する行為」にあたると見なされる場合記事削除を行いますので予めご了承願います。

参考情報

記事は勿論のことコメント部ご参考

 | 
[第1回]実際の事件を基に出題されるセスペ試験、受験への取り組みを業務に生かす - ITpro
[第1回]実際の事件を基に出題されるセスペ試験、受験への取り組みを業務に生かすITpro2014年11月の国会で、サイバーセキュリティ基本法が成立した。政府の情報セキュリティ戦略の一環として、サイバー攻撃を受けたときの体制強化や「セキュリティ人材」の育成サポートなどを明文化した。セキュリティ人材とは
ノートPCの最優先セキュリティ対策は「パスワード」ではなく「暗号化」 - マイナビニュース
ノートPCの最優先セキュリティ対策は「パスワード」ではなく「暗号化」マイナビニュースソフォスのセキュリティブログによると、ノートPCのセキュリティ対策で最も重要なことは"パスワード設定"ではないようだ。今日のIT環境においてノートPCは"ユビキタ
工場やプラントにセキュリティー担当者はいますか - 日経テクノロジーオンライン
日経テクノロジーオンライン工場やプラントにセキュリティー担当者はいますか日経テクノロジーオンラインIndustry 4.0やCPS(cyber physical system)、IoTを合言葉に、工場やプラントなどにあるクローズドな制御ネットワークが、オープンなInternetにも接続されるようにな
キーパーソンが指摘する「セキュリティ対策の課題と対策」 - ZDNet Japan
ZDNet Japanキーパーソンが指摘する「セキュリティ対策の課題と対策」ZDNet Japan2015年7月にシンガポール教にて開催された「RSA Conference Asia Pacific & Japan 2015」において、ほとんどのセキュリティベンダーが力説したのは、迅
日立システムズ、カナダ・アバブセキュリティを買収 - 日刊工業新聞
日立システムズ、カナダ・アバブセキュリティを買収日刊工業新聞日立システムズはカナダの情報セキュリティー対策サービス会社であるアバブセキュリティ(モントリオール市)を買収する。買収額は非公表で、10月末までに手続きを完了させる。日本、欧米、インド、東南アジアでの情報セキュリティー関連事業を強化。201
諸外国における金融機関のサイバーセキュリティ対策に見る、日本が取り組むべき3つのアプローチ - EnterpriseZine
諸外国における金融機関のサイバーセキュリティ対策に見る、日本が取り組むべき3つのアプローチEnterpriseZineプライスウォーターハウスクーパース(以下、PwC)は、記者向けに金融分野における国内外のサイバーセキュリティ規制や対策の近況を説明した。海外ではどのように規制や対策を進めているか、国
マイナンバー対応へクラウド型メールセキュリティサービスを追加--NEC - ZDNet Japan
マイナンバー対応へクラウド型メールセキュリティサービスを追加--NECZDNet JapanNECでは従来から、セキュリティクラウドサービスとして、ウェブサイトの脆弱性を突いた攻撃を遮断する「クラウドWAFサービス」、パッチ未適応のサーバの脆弱性をついた攻撃から防御する「サーバセキュリティサービス」
リビング新聞の「KDDI WVS 2」導入効果――セキュリティのクラウド化で年間数百万円のコスト削減! - business network.jp
business network.jpリビング新聞の「KDDI WVS 2」導入効果――セキュリティのクラウド化で年間数百万円のコスト削減!business network.jp世界最大級のフリーペーパー発行企業であるリビング新聞グループは、全国の拠点をつなぐ広域ネットワークとして「KDDI Wid
より広がったカリキュラムを通過点に若者は上を目指す - @IT
@ITより広がったカリキュラムを通過点に若者は上を目指す@IT今年もまた、情報セキュリティに興味を持つ若者たちが集まり、最先端の知識や技術を学びながら絆を作る季節がやってきた。2015年8月11日から15日にかけて、4泊5日の合宿形式で「セキュリティ・キャンプ全国大会 2015」が開催された。 今回
Amazon、Vectorで販売開始『ホワイトリスト型セキュリティソフト「Defense Platform」』 - 産経ニュース
Amazon、Vectorで販売開始『ホワイトリスト型セキュリティソフト「Defense Platform」』産経ニュース同年7月には、「Windows 10」のリリースに合わせてDeP HEをバージョンアップし、無償版・有償版ともにWin 10のリリースと同時にすぐに使えるセキュリティソフトとして
Error : RSSが取得できませんでした。
Error : RSSが取得できませんでした。 -My Google Profile
最新トラックバック一覧
あわせて読みたいブログパーツ