Hatena::ブログ(Diary)

適宜覚書はてな異本 このページをアンテナに追加 RSSフィード



dacs(@daccot) - Twilog
 RSSリーダーで購読する
カレンダー
カスタム検索
 | 

2010/01/30(土)

[]これは怖い!無線LANのWEPのパスワードをBACKTRACKを使ってあっという間に解読されるプロセスを見せる恐るべきビデオが公開されている 10:37 これは怖い!無線LANのWEPのパスワードをBACKTRACKを使ってあっという間に解読されるプロセスを見せる恐るべきビデオが公開されているのブックマークコメント

  • 本記事はセキュリティ向上を示唆するものであり、「不正アクセス行為を助長する行為」は全く意図するところではありません。「不正アクセス行為を助長する行為」にあたると見なされる場合記事削除を行いますので予めご了承願います。

D

WEPの脆弱性(WEPの脆弱性 - Google 検索)は相当昔から指摘されていて、昔の無印ニンテンドーDSを使わなければいけないとか特殊事情が無い限りは回避すべき暗号化です。wep 解読 ソフト - Google 検索のように単にソフトウェアを落として実行するだけでクラックされてしまいます。

こういうことは広く知られているのに関わらず、なんだかんだでWEPで使われている環境は見かけます(PCなら軽くNetStumbler系ソフトを走らせれば一覧化出来ますし、iPhoneみたいな携帯機器で拾ったものを眺めてもよい)。昔々の無線LANルータは既定がWEPだったり、先の特殊事情があったりで一旦WEPで設定したら他の暗号形式に移行するのって手がかかりますからね。極端な話、そもそも自分がどうやってネットに繋がっているかサッパリ分からないけど繋がっているからいいじゃんッって人も沢山いるのです。

でもね、ちょっとこれ見て考えて下さい。これはこれを見てWEPをクラックすることを勧める悪意のあるビデオじゃなくて、無頓着だとこんなに簡単にパスワード取られて好き放題に接続環境悪用されちゃうから対応考えた方がいいよ…と振り返ってもらうためのビデオです。

もし現状WEPを使っているなら取り急ぎWPA2、IEEE 802.11iなどより安全性の高い暗号形式への移行をお勧めします。今時どんな安いルータでもWEP以外の手段は用意されています。セキュリティは開発されては解読されるという繰り返しですから、WPA2、IEEE 802.11iにしたから安全安心かと言えばそんなことはありません。いずれは更に安全なものに移行していく必要が出てきます。でも、だからといって裸同然でノーガード戦法を取るのは比べるのも馬鹿らしいくらい危険ですから。

蛇足:ちょっとだけよーーん、と悪戯にクラックしようと思ったお茶目さんへ

f:id:dacs:20100130111002p:image

他人様のネットワーク機器のWEPパスワードを詐取してネットワーク接続すると後ろに手が回ることになります。自分のネットワーク保守のためのみにお使い下さい。

目的は、不正アクセス行為の禁止とともに、その罰則及びその再発防止のための都道府県公安委員会による援助措置等を定め、電気通信回線を通じて行われる電子計算機に係る犯罪防止及びアクセス制御機能により実現される電気通信に関する秩序維持を図り、もって高度情報通信社会の健全な発展に寄与することである(1条)。

本法の処罰対象は故意犯であり、過失犯は対象外である。また、未遂犯も対象外である。

  • 1年以下の懲役、または50万円以下の罰金
    不正アクセス行為」に対する罰則 (8条1号)
    「秘密をもらす行為」に対する罰則 (8条2号)
  • 30万円以下の罰金
    不正アクセス行為を助長する行為」に対する罰則 (9条)

不正アクセス行為の禁止等に関する法律 - Wikipedia

尚、繰り返しますが本記事はセキュリティ向上を示唆するものであり、「不正アクセス行為を助長する行為」は全く意図するところではありません。「不正アクセス行為を助長する行為」にあたると見なされる場合記事削除を行いますので予めご了承願います。

参考情報

記事は勿論のことコメント部ご参考

 | 
IBM、商用サイバー練習場などサイバーセキュリティに2億ドルを投資 - ZDNet Japan
ZDNet JapanIBM、商用サイバー練習場などサイバーセキュリティに2億ドルを投資ZDNet Japan米IBMは11月16日、今年の2億ドルにおよぶ投資の一環として、新たな施設、サービス、ソフトウェアをはじめとする、インシデント対応機能の大幅な拡張を発表した。その投資先の1つは、マサチューセ
「セキュリティ人材は引っぱりだこ」は本当か? - ITpro
ITpro「セキュリティ人材は引っぱりだこ」は本当か?ITproセキュリティ人材不足には、筆者も強い問題意識がある。情報セキュリティは筆者が担当する日経NETWORKでも最重要テーマの一つ。編集部で「情報セキュリティスペシャリスト試験」や「情報セキュリティマネジメント試験」の資格対策書籍を出している
スマート家電を一括で守る - ルータにつなぐ新たなセキュリティ「ウイルスバスター for Home Network」 - マイナビニュース
マイナビニューススマート家電を一括で守る - ルータにつなぐ新たなセキュリティ「ウイルスバスター for Home Network」マイナビニュースインターネットに接続したテレビやゲーム機、オーディオ機器といった、IoT機器へのサイバー攻撃が増加しつつある。IPA(独立行政法人情報処理推進機構 セキ
対策が具体的に--IPAの「中小企業の情報セキュリティ対策ガイドライン」を読む - ZDNet Japan
ZDNet Japan対策が具体的に--IPAの「中小企業の情報セキュリティ対策ガイドライン」を読むZDNet Japan2015年末に経済産業省が提供している「サイバーセキュリティ経営ガイドライン」。この中では3原則の一つとして「自社はもちろんのこと、系列企業やサプライチェーンのビジネスパートナー
ソースネクスト、Android向けの統合セキュリティアプリ「ウイルスセキュリティ MOBILE」をリリース - ガジェット通信
ガジェット通信ソースネクスト、Android向けの統合セキュリティアプリ「ウイルスセキュリティ MOBILE」をリリースガジェット通信ソースネクストは 12 月 6 日、Android 向けの統合セキュリティアプリ「ウイルスセキュリティ MOBILE」をリリースしました。アプリ自体は無料でインストー
トラステッド・コンピューティングの普及を加速させる先進的なセキュリティ・モジュールの新製品を発表 - 時事通信
トラステッド・コンピューティングの普及を加速させる先進的なセキュリティ・モジュールの新製品を発表時事通信これにより、PCおよびサーバだけでなく、プリンタ、コピー機、ホーム・ゲートウェイ、ルータ、スイッチなど、家庭やオフィスで使用する電子機器を、業界標準のセキュリティで保護します。この保護されたストレ
Visaカードの有効期限やセキュリティコードを数秒で割り出す「分散型推測攻撃」 - ITpro
GIGAZINEVisaカードの有効期限やセキュリティコードを数秒で割り出す「分散型推測攻撃」ITproeコマースサイトの決済でクレジットカードを使う時には、カード番号に加えて、有効期限やセキュリティコード(CVV:Card Verification Value)などの情報を入力する必要がある。通常
セキュリティ対策ソフトのウソ・ホント 2017年版 - ASCII.jp
ASCII.jpセキュリティ対策ソフトのウソ・ホント 2017年版ASCII.jp定番メーカーのセキュリティ対策ソフトは機能強化を繰り返し、単なるアンチウイルス機能だけでなく、PCをネットの脅威から総合的に守ってくれるようになっている。不正アクセスの防止から子供の利用監視、PC・Macだけでなく、ス
パスワード類推攻撃の危険性は過小評価されている ほか - INTERNET Watch
INTERNET Watchパスワード類推攻撃の危険性は過小評価されている ほかINTERNET Watch発表された論文によると、研究者らが開発した「TarGuess」と呼ばれる仕組みを使えば、1ユーザーあたり最大100回の試行で、一般のユーザーで73%以上、セキュリティに詳しいユーザーでも32%
クラウド環境のセキュリティポイントを探る「Heisenberg Cloudプロジェクト」- Rapid7 - マイナビニュース
マイナビニュースクラウド環境のセキュリティポイントを探る「Heisenberg Cloudプロジェクト」- Rapid7マイナビニュースセキュリティベンダー米Rapid7と同社日本法人ラピッドセブン・ジャパンは、同社が行ったクラウドセキュリティプロジェクト「Heisenberg Cloud(ヘイゼン
Error : RSSが取得できませんでした。
Error : RSSが取得できませんでした。 -My Google Profile
最新トラックバック一覧
あわせて読みたいブログパーツ