Hatena::ブログ(Diary)

適宜覚書はてな異本 このページをアンテナに追加 RSSフィード



dacs(@daccot) - Twilog
 RSSリーダーで購読する
カレンダー
カスタム検索
 | 

2010/01/30(土)

[]これは怖い!無線LANのWEPのパスワードをBACKTRACKを使ってあっという間に解読されるプロセスを見せる恐るべきビデオが公開されている 10:37 これは怖い!無線LANのWEPのパスワードをBACKTRACKを使ってあっという間に解読されるプロセスを見せる恐るべきビデオが公開されているのブックマークコメント

  • 本記事はセキュリティ向上を示唆するものであり、「不正アクセス行為を助長する行為」は全く意図するところではありません。「不正アクセス行為を助長する行為」にあたると見なされる場合記事削除を行いますので予めご了承願います。

D

WEPの脆弱性(WEPの脆弱性 - Google 検索)は相当昔から指摘されていて、昔の無印ニンテンドーDSを使わなければいけないとか特殊事情が無い限りは回避すべき暗号化です。wep 解読 ソフト - Google 検索のように単にソフトウェアを落として実行するだけでクラックされてしまいます。

こういうことは広く知られているのに関わらず、なんだかんだでWEPで使われている環境は見かけます(PCなら軽くNetStumbler系ソフトを走らせれば一覧化出来ますし、iPhoneみたいな携帯機器で拾ったものを眺めてもよい)。昔々の無線LANルータは既定がWEPだったり、先の特殊事情があったりで一旦WEPで設定したら他の暗号形式に移行するのって手がかかりますからね。極端な話、そもそも自分がどうやってネットに繋がっているかサッパリ分からないけど繋がっているからいいじゃんッって人も沢山いるのです。

でもね、ちょっとこれ見て考えて下さい。これはこれを見てWEPをクラックすることを勧める悪意のあるビデオじゃなくて、無頓着だとこんなに簡単にパスワード取られて好き放題に接続環境悪用されちゃうから対応考えた方がいいよ…と振り返ってもらうためのビデオです。

もし現状WEPを使っているなら取り急ぎWPA2、IEEE 802.11iなどより安全性の高い暗号形式への移行をお勧めします。今時どんな安いルータでもWEP以外の手段は用意されています。セキュリティは開発されては解読されるという繰り返しですから、WPA2、IEEE 802.11iにしたから安全安心かと言えばそんなことはありません。いずれは更に安全なものに移行していく必要が出てきます。でも、だからといって裸同然でノーガード戦法を取るのは比べるのも馬鹿らしいくらい危険ですから。

蛇足:ちょっとだけよーーん、と悪戯にクラックしようと思ったお茶目さんへ

f:id:dacs:20100130111002p:image

他人様のネットワーク機器のWEPパスワードを詐取してネットワーク接続すると後ろに手が回ることになります。自分のネットワーク保守のためのみにお使い下さい。

目的は、不正アクセス行為の禁止とともに、その罰則及びその再発防止のための都道府県公安委員会による援助措置等を定め、電気通信回線を通じて行われる電子計算機に係る犯罪防止及びアクセス制御機能により実現される電気通信に関する秩序維持を図り、もって高度情報通信社会の健全な発展に寄与することである(1条)。

本法の処罰対象は故意犯であり、過失犯は対象外である。また、未遂犯も対象外である。

  • 1年以下の懲役、または50万円以下の罰金
    不正アクセス行為」に対する罰則 (8条1号)
    「秘密をもらす行為」に対する罰則 (8条2号)
  • 30万円以下の罰金
    不正アクセス行為を助長する行為」に対する罰則 (9条)

不正アクセス行為の禁止等に関する法律 - Wikipedia

尚、繰り返しますが本記事はセキュリティ向上を示唆するものであり、「不正アクセス行為を助長する行為」は全く意図するところではありません。「不正アクセス行為を助長する行為」にあたると見なされる場合記事削除を行いますので予めご了承願います。

参考情報

記事は勿論のことコメント部ご参考

 | 
新たにオフラインモードを追加。DJIが自社ドローンのセキュリティ改善を発表したのは... - ギズモード・ジャパン
ギズモード・ジャパン新たにオフラインモードを追加。DJIが自社ドローンのセキュリティ改善を発表したのは...ギズモード・ジャパン対するDJI社にとっても米軍が顧客としてコアターゲットではないことから、今回のセキュリティ改善の発表について米軍に対応したわけではないと明確に示すのはある意味、理に適った言
仮想敵「レッドチーム」が教えるセキュリティ対策の弱点 - ZDNet Japan
ZDNet Japan仮想敵「レッドチーム」が教えるセキュリティ対策の弱点ZDNet Japan巧妙化、複雑化するサイバー攻撃に、より高度で広範囲にわたるセキュリティ対策が求められている。その対策が本当に効果的かどうか、ベンダー側が「攻撃者視点」によって検証するサービスが「レッドチーム」(以下「Re
予算削減の優先度は低下、セキュリティ重視に--クラウドユーザー動向調査 - ZDNet Japan
ZDNet Japan予算削減の優先度は低下、セキュリティ重視に--クラウドユーザー動向調査ZDNet Japan今回の調査では、クラウド導入の促進要因として国内企業で最も多く挙げられたのが「ITセキュリティの強化」だった。クラウドの配備モデル別にみると、ホステッドプライベートクラウドサービス(HP
Flash Playerが廃止、影響は? - @IT
@ITFlash Playerが廃止、影響は?@IT世界最大のハッカーのお祭りといわれるだけあって、セキュリティクラスタからもたくさんのユーザーがDEF CON/Black Hatに参加すべくラスベガスに赴き、講演内容だけでなく、会場の様子やもらったもの、買ったものなどを楽しそうにツイートしていまし
ECサイトのセキュリティと使いやすさはどう両立する? Amazonら米国大手EC企業の例 - ネットショップ担当者フォーラム
ネットショップ担当者フォーラムECサイトのセキュリティと使いやすさはどう両立する? Amazonら米国大手EC企業の例ネットショップ担当者フォーラム強固なセキュリティと使いやすいECサイトを設計する際、セキュリティと使い勝手のバランスを取るのは、EC事業者にとって難しい課題です。米国の大手小売事業者
AWSのデータ関連新サービス、Amazon GlueとAmazon Macieとは - @IT
@ITAWSのデータ関連新サービス、Amazon GlueとAmazon Macieとは@ITデータ活用に関しては、ETL(抽出/変換・加工/ロード)を自動化するサーバレスサービスの「Amazon Glue」の一般提供開始、セキュリティ関連の発表には、機械学習を活用したデータセキュリティモニタリング
Appleの「強固なセキュリティ」に亀裂?Touch IDの暗号鍵抽出ツールが出回る… - かみあぷ
かみあぷAppleの「強固なセキュリティ」に亀裂?Touch IDの暗号鍵抽出ツールが出回る…かみあぷAppleでも非常に信頼の高いセキュリティシステムである「Touch ID」、iPhone 5s以降のiPhoneユーザの皆さんはご利用中かと思います。 そんな「Touch ID」の暗号抽出ツールと
【インタビュー】コネクテッドカーに求められるセキュリティ機能とは?…トリリウム 山本幸裕氏 - レスポンス
レスポンス【インタビュー】コネクテッドカーに求められるセキュリティ機能とは?…トリリウム 山本幸裕氏レスポンス自動運転やコネクテッドカーで自動車マーケットやモビリティが変わるといわれている。同時に叫ばれているのは、これら新しい技術の安全性やセキュリティ対策だ。しかし、コネクテッドカーのセキュリティ対
クラウド導入の促進要因として「ITセキュリティの強化」を最重要視――IDCがユーザー動向調査 - EnterpriseZine
クラウド導入の促進要因として「ITセキュリティの強化」を最重要視――IDCがユーザー動向調査EnterpriseZineそのような中、国内企業がクラウド導入の促進要因として挙げる項目として「ITセキュリティの強化」が最も多い結果となった。中でも、ホステッドプライベートクラウドサービス(HPCサービス
ITスキルが上がるゲーム4選、セキュリティからWeb制作まで - ITpro
ITスキルが上がるゲーム4選、セキュリティからWeb制作までITpro仕事の疲れを癒やしながら、ITスキルが向上する。そんなゲームが人気を集めている。ITに造詣の深い作者が上手にデフォルメを加えているので、気軽にITスキルを身に付けられるのが特徴だ。夏休みにぴったりな、数時間でプレイし終わるもの、奥
Error : RSSが取得できませんでした。
Error : RSSが取得できませんでした。 -My Google Profile
最新トラックバック一覧
あわせて読みたいブログパーツ