Hatena::ブログ(Diary)

適宜覚書はてな異本 このページをアンテナに追加 RSSフィード



dacs(@daccot) - Twilog
 RSSリーダーで購読する
カレンダー
カスタム検索
 | 

2010/01/30(土)

[]これは怖い!無線LANのWEPのパスワードをBACKTRACKを使ってあっという間に解読されるプロセスを見せる恐るべきビデオが公開されている 10:37 これは怖い!無線LANのWEPのパスワードをBACKTRACKを使ってあっという間に解読されるプロセスを見せる恐るべきビデオが公開されているのブックマークコメント

  • 本記事はセキュリティ向上を示唆するものであり、「不正アクセス行為を助長する行為」は全く意図するところではありません。「不正アクセス行為を助長する行為」にあたると見なされる場合記事削除を行いますので予めご了承願います。

D

WEPの脆弱性(WEPの脆弱性 - Google 検索)は相当昔から指摘されていて、昔の無印ニンテンドーDSを使わなければいけないとか特殊事情が無い限りは回避すべき暗号化です。wep 解読 ソフト - Google 検索のように単にソフトウェアを落として実行するだけでクラックされてしまいます。

こういうことは広く知られているのに関わらず、なんだかんだでWEPで使われている環境は見かけます(PCなら軽くNetStumbler系ソフトを走らせれば一覧化出来ますし、iPhoneみたいな携帯機器で拾ったものを眺めてもよい)。昔々の無線LANルータは既定がWEPだったり、先の特殊事情があったりで一旦WEPで設定したら他の暗号形式に移行するのって手がかかりますからね。極端な話、そもそも自分がどうやってネットに繋がっているかサッパリ分からないけど繋がっているからいいじゃんッって人も沢山いるのです。

でもね、ちょっとこれ見て考えて下さい。これはこれを見てWEPをクラックすることを勧める悪意のあるビデオじゃなくて、無頓着だとこんなに簡単にパスワード取られて好き放題に接続環境悪用されちゃうから対応考えた方がいいよ…と振り返ってもらうためのビデオです。

もし現状WEPを使っているなら取り急ぎWPA2、IEEE 802.11iなどより安全性の高い暗号形式への移行をお勧めします。今時どんな安いルータでもWEP以外の手段は用意されています。セキュリティは開発されては解読されるという繰り返しですから、WPA2、IEEE 802.11iにしたから安全安心かと言えばそんなことはありません。いずれは更に安全なものに移行していく必要が出てきます。でも、だからといって裸同然でノーガード戦法を取るのは比べるのも馬鹿らしいくらい危険ですから。

蛇足:ちょっとだけよーーん、と悪戯にクラックしようと思ったお茶目さんへ

f:id:dacs:20100130111002p:image

他人様のネットワーク機器のWEPパスワードを詐取してネットワーク接続すると後ろに手が回ることになります。自分のネットワーク保守のためのみにお使い下さい。

目的は、不正アクセス行為の禁止とともに、その罰則及びその再発防止のための都道府県公安委員会による援助措置等を定め、電気通信回線を通じて行われる電子計算機に係る犯罪防止及びアクセス制御機能により実現される電気通信に関する秩序維持を図り、もって高度情報通信社会の健全な発展に寄与することである(1条)。

本法の処罰対象は故意犯であり、過失犯は対象外である。また、未遂犯も対象外である。

  • 1年以下の懲役、または50万円以下の罰金
    不正アクセス行為」に対する罰則 (8条1号)
    「秘密をもらす行為」に対する罰則 (8条2号)
  • 30万円以下の罰金
    不正アクセス行為を助長する行為」に対する罰則 (9条)

不正アクセス行為の禁止等に関する法律 - Wikipedia

尚、繰り返しますが本記事はセキュリティ向上を示唆するものであり、「不正アクセス行為を助長する行為」は全く意図するところではありません。「不正アクセス行為を助長する行為」にあたると見なされる場合記事削除を行いますので予めご了承願います。

参考情報

記事は勿論のことコメント部ご参考

 | 
This RSS feed URL is deprecated
This RSS feed URL is deprecated, please update. New URLs can be found in the footers at https://news.google.com/news
セキュリティ・キャンプ全国大会2018 ホーム - 情報処理振興事業協会 (プレスリリース)
情報処理振興事業協会 (プレスリリース)セキュリティ・キャンプ全国大会2018 ホーム情報処理振興事業協会 (プレスリリース)セキュリティ・キャンプ全国大会2018は、セキュリティ・キャンプのメインイベントとして実施している合宿形式の勉強会です。 エキスパートによる実践的な講義が受講できます。また、
クラウドセキュリティに注力するマカフィー「デバイスもしっかり守る」 - @IT MONOist
@IT MONOistクラウドセキュリティに注力するマカフィー「デバイスもしっかり守る」@IT MONOistマカフィーは2018年4月20日、東京都内で会見を開き、2018年の事業戦略を発表した。市場が拡大しているCASB(Cloud Access Security Broker、キャスビー)を手
セキュリティはクラウドよりもオンプレミスが優る、大企業ITリーダーの62%回答--Barracuda - ZDNet Japan
ZDNet Japanセキュリティはクラウドよりもオンプレミスが優る、大企業ITリーダーの62%回答--BarracudaZDNet Japan実質的にあらゆる企業がワークロードをクラウドに移行させようとしている一方、多くは依然としてクラウドのセキュリティに懸念を抱いているという。Barracuda
いまニューヨークの企業向けスタートアップシーンでは、セキュリティが熱い ... - TechCrunch Japan
TechCrunch Japanいまニューヨークの企業向けスタートアップシーンでは、セキュリティが熱い ...TechCrunch Japanおそらくほとんどの人が、ニューヨークを企業向けスタートアップを生み出す場所だとは考えていないと思うが、実際にはとてもアクティブな場所である。世界最大の銀行や金
「Windows 10」のセキュリティ機能を迂回可能?グーグル「Project Zero ... - ZDNet Japan
ZDNet Japan「Windows 10」のセキュリティ機能を迂回可能?グーグル「Project Zero ...ZDNet Japanグーグルのセキュリティチーム「Project Zero」が、「Windows 10」のセキュリティ機能の迂回(うかい)を許す手法の概念実証コードを公開している。
MSがIoTセキュリティソリューション「Azure Sphere」にLinuxを採用 ... - マイナビニュース
マイナビニュースMSがIoTセキュリティソリューション「Azure Sphere」にLinuxを採用 ...マイナビニュースMicrosoftが4月16日に発表したIoTデバイスのセキュリティを担保するソリューション「Azure Sphere」は、ベースのOSに独自のLinuxカーネルを組み合わせて
セキュリティ担当にはゲーマーが向いている、先進7カ国調査の興味深い結果 - ITpro
ITproセキュリティ担当にはゲーマーが向いている、先進7カ国調査の興味深い結果ITproセキュリティ人材には、ゲーマー(コンピュータゲームを趣味にしている人)が適している」。セキュリティベンダーの米マカフィーは2018年4月上旬、7カ国1000人弱を対象にした調査結果を発表した。回答者の9割以上が
SBT、脅威検知のAIモデルを開発しセキュリティ監視サービスを強化 ... - クラウド Watch
クラウド WatchSBT、脅威検知のAIモデルを開発しセキュリティ監視サービスを強化 ...クラウド Watchソフトバンク・テクノロジー株式会社(以下、SBT)は23日、セキュリティ脅威検知のAIモデルを開発し、独自のログ分析プラットフォームを構築したと発表した。 このAIは、セキュリティアナリ
セキュリティの自動化推進で日本企業の人材不足にも貢献 - パロアルトネットワークス - マイナビニュース
マイナビニュースセキュリティの自動化推進で日本企業の人材不足にも貢献 - パロアルトネットワークスマイナビニュースパロアルトネットワークスはこのほど、次世代エンドポイントセキュリティ製品の最新版「Traps 5.0」の国内提供を開始した。新製品の最大の特徴は、同社のセキュリティプラットフォーム「アプ
Error : RSSが取得できませんでした。
Error : RSSが取得できませんでした。
Error : RSSが取得できませんでした。 -My Google Profile
最新トラックバック一覧
あわせて読みたいブログパーツ
Connection: close