Hatena::ブログ(Diary)

適宜覚書はてな異本 このページをアンテナに追加 RSSフィード



dacs(@daccot) - Twilog
 RSSリーダーで購読する
カレンダー
カスタム検索
 | 

2010/01/30(土)

[]これは怖い!無線LANのWEPのパスワードをBACKTRACKを使ってあっという間に解読されるプロセスを見せる恐るべきビデオが公開されている 10:37 これは怖い!無線LANのWEPのパスワードをBACKTRACKを使ってあっという間に解読されるプロセスを見せる恐るべきビデオが公開されているのブックマークコメント

  • 本記事はセキュリティ向上を示唆するものであり、「不正アクセス行為を助長する行為」は全く意図するところではありません。「不正アクセス行為を助長する行為」にあたると見なされる場合記事削除を行いますので予めご了承願います。

D

WEPの脆弱性(WEPの脆弱性 - Google 検索)は相当昔から指摘されていて、昔の無印ニンテンドーDSを使わなければいけないとか特殊事情が無い限りは回避すべき暗号化です。wep 解読 ソフト - Google 検索のように単にソフトウェアを落として実行するだけでクラックされてしまいます。

こういうことは広く知られているのに関わらず、なんだかんだでWEPで使われている環境は見かけます(PCなら軽くNetStumbler系ソフトを走らせれば一覧化出来ますし、iPhoneみたいな携帯機器で拾ったものを眺めてもよい)。昔々の無線LANルータは既定がWEPだったり、先の特殊事情があったりで一旦WEPで設定したら他の暗号形式に移行するのって手がかかりますからね。極端な話、そもそも自分がどうやってネットに繋がっているかサッパリ分からないけど繋がっているからいいじゃんッって人も沢山いるのです。

でもね、ちょっとこれ見て考えて下さい。これはこれを見てWEPをクラックすることを勧める悪意のあるビデオじゃなくて、無頓着だとこんなに簡単にパスワード取られて好き放題に接続環境悪用されちゃうから対応考えた方がいいよ…と振り返ってもらうためのビデオです。

もし現状WEPを使っているなら取り急ぎWPA2、IEEE 802.11iなどより安全性の高い暗号形式への移行をお勧めします。今時どんな安いルータでもWEP以外の手段は用意されています。セキュリティは開発されては解読されるという繰り返しですから、WPA2、IEEE 802.11iにしたから安全安心かと言えばそんなことはありません。いずれは更に安全なものに移行していく必要が出てきます。でも、だからといって裸同然でノーガード戦法を取るのは比べるのも馬鹿らしいくらい危険ですから。

蛇足:ちょっとだけよーーん、と悪戯にクラックしようと思ったお茶目さんへ

f:id:dacs:20100130111002p:image

他人様のネットワーク機器のWEPパスワードを詐取してネットワーク接続すると後ろに手が回ることになります。自分のネットワーク保守のためのみにお使い下さい。

目的は、不正アクセス行為の禁止とともに、その罰則及びその再発防止のための都道府県公安委員会による援助措置等を定め、電気通信回線を通じて行われる電子計算機に係る犯罪防止及びアクセス制御機能により実現される電気通信に関する秩序維持を図り、もって高度情報通信社会の健全な発展に寄与することである(1条)。

本法の処罰対象は故意犯であり、過失犯は対象外である。また、未遂犯も対象外である。

  • 1年以下の懲役、または50万円以下の罰金
    不正アクセス行為」に対する罰則 (8条1号)
    「秘密をもらす行為」に対する罰則 (8条2号)
  • 30万円以下の罰金
    不正アクセス行為を助長する行為」に対する罰則 (9条)

不正アクセス行為の禁止等に関する法律 - Wikipedia

尚、繰り返しますが本記事はセキュリティ向上を示唆するものであり、「不正アクセス行為を助長する行為」は全く意図するところではありません。「不正アクセス行為を助長する行為」にあたると見なされる場合記事削除を行いますので予めご了承願います。

参考情報

記事は勿論のことコメント部ご参考

 | 
ベネズエラからLINEアカウントにログインされて、セキュリティの心構えを改めて考えた - ITpro
ベネズエラからLINEアカウントにログインされて、セキュリティの心構えを改めて考えたITpro記事によると、プライベート画像が多数流出した件は、米アップルのサービスにあった脆弱性を利用した比較的単純な手口で漏れたようだ。セキュリティ対策ベンダーである米ファイア・アイは「2要素認証を有効にしていたら防
「セキュリティ意識は褒めて伸ばせ」が正解の理由 - TechTargetジャパン
「セキュリティ意識は褒めて伸ばせ」が正解の理由TechTargetジャパン最高情報セキュリティ責任者(CISO)が組織のセキュリティを確保する上で把握すべき数あるトピックに心理学を追加する必要があるだろう。米Gartnerのあるアナリストによると、セキュリティの観点から好ましくない行動をなくすには条
8月のPatch TuesdayでInternet Explorerのセキュリティと機能が向上 - InfoQ Japan
8月のPatch TuesdayでInternet Explorerのセキュリティと機能が向上InfoQ JapanMicrosoftは最新のPatch Tuesdayにおいて、合計37個のcommon vulnerabilities and exposures (CVE)をカバーする9個のセキュリ
ベネッセ顧客名簿漏えい事件から考える情報セキュリティの具体策--後編 - ZDNet Japan
ベネッセ顧客名簿漏えい事件から考える情報セキュリティの具体策--後編ZDNet Japanより踏み込んだセキュリティとしては、作業エリアにUSBメモリやスマートフォンなどの外部記憶媒体を持ち込ませないようにしたり、KVMやシンクライアントソリューションを組み合わせることによりUSB接続禁止措置の確実
トップ > セキュリティ > バラクーダ、メールセキュリティゲートウエイをAWSで提供開始 - ITpro
トップ > セキュリティ > バラクーダ、メールセキュリティゲートウエイをAWSで提供開始ITproBarracuda Spam & Virus Firewall PLUSは、迷惑メール/ウイルス対策機能を提供するメールセキュリティゲートウエイ装置である。企業のメール受信サーバー(D
バラクーダ、メールセキュリティゲートウエイをAWSで提供開始 - ITpro
バラクーダ、メールセキュリティゲートウエイをAWSで提供開始ITproBarracuda Spam & Virus Firewall PLUSは、迷惑メール/ウイルス対策機能を提供するメールセキュリティゲートウエイ装置である。企業のメール受信サーバー(DNSのMXレコードで指定)とし
セキュリティ担当者を“燃え尽き症候群”にしない3つのおきて - TechTargetジャパン
TechTargetジャパンセキュリティ担当者を“燃え尽き症候群”にしない3つのおきてTechTargetジャパン情報セキュリティの現場では、仕事の多さに担当者が悲鳴を上げている。 企業のネットワークを保護することは、世界中のおびただしい数の敵に囲まれた要塞を守るようなものだ。防御を破ろうとする巧妙
開発エンジニアのためのセキュリティ - 情報収集方法と技術的トレンドとは (1) RSSやTwitterで集めた情報と、どう向き合うか - マイナビニュース
開発エンジニアのためのセキュリティ - 情報収集方法と技術的トレンドとは (1) RSSやTwitterで集めた情報と、どう向き合うかマイナビニュース専門外なのに、セキュリティと向き合わざるを得なくなってきた」――開発エンジニアたちの間から、そんな声が聞かれるようになってきた。以前は専門家の領分だっ
従業員向けセキュリティ教育の実施率は51.1% - トレンド調査 - Security NEXT
従業員向けセキュリティ教育の実施率は51.1% - トレンド調査Security NEXTトレンドマイクロは、「セキュリティ教育・組織体制に関する実態調査」を実施し、その結果を取りまとめた。 同調査は、企業や官公庁、自治体で情報セキュリティ対策に関与する1234人を対象に、6月26日から30日にかけ
ITセキュリティの最先端、Black Hat USA 2014レポート - @IT
ITセキュリティの最先端、Black Hat USA 2014レポート@IT攻撃者の視点でセキュリティを考える同カンファレンスは、今年は91カ国、9000人以上が参加、113の講演が行われた。 「今年ほどITセキュリティへの関心が高まった年はない」。Black Hat創設者のジェフ・モス氏は冒頭のあ
Error : RSSが取得できませんでした。
Error : RSSが取得できませんでした。 -My Google Profile
最新トラックバック一覧
あわせて読みたいブログパーツ