Hatena::ブログ(Diary)

適宜覚書はてな異本 このページをアンテナに追加 RSSフィード



dacs(@daccot) - Twilog
 RSSリーダーで購読する
カレンダー
カスタム検索
 | 

2010/01/30(土)

[]これは怖い!無線LANのWEPのパスワードをBACKTRACKを使ってあっという間に解読されるプロセスを見せる恐るべきビデオが公開されている 10:37 これは怖い!無線LANのWEPのパスワードをBACKTRACKを使ってあっという間に解読されるプロセスを見せる恐るべきビデオが公開されているのブックマークコメント

  • 本記事はセキュリティ向上を示唆するものであり、「不正アクセス行為を助長する行為」は全く意図するところではありません。「不正アクセス行為を助長する行為」にあたると見なされる場合記事削除を行いますので予めご了承願います。

D

WEPの脆弱性(WEPの脆弱性 - Google 検索)は相当昔から指摘されていて、昔の無印ニンテンドーDSを使わなければいけないとか特殊事情が無い限りは回避すべき暗号化です。wep 解読 ソフト - Google 検索のように単にソフトウェアを落として実行するだけでクラックされてしまいます。

こういうことは広く知られているのに関わらず、なんだかんだでWEPで使われている環境は見かけます(PCなら軽くNetStumbler系ソフトを走らせれば一覧化出来ますし、iPhoneみたいな携帯機器で拾ったものを眺めてもよい)。昔々の無線LANルータは既定がWEPだったり、先の特殊事情があったりで一旦WEPで設定したら他の暗号形式に移行するのって手がかかりますからね。極端な話、そもそも自分がどうやってネットに繋がっているかサッパリ分からないけど繋がっているからいいじゃんッって人も沢山いるのです。

でもね、ちょっとこれ見て考えて下さい。これはこれを見てWEPをクラックすることを勧める悪意のあるビデオじゃなくて、無頓着だとこんなに簡単にパスワード取られて好き放題に接続環境悪用されちゃうから対応考えた方がいいよ…と振り返ってもらうためのビデオです。

もし現状WEPを使っているなら取り急ぎWPA2、IEEE 802.11iなどより安全性の高い暗号形式への移行をお勧めします。今時どんな安いルータでもWEP以外の手段は用意されています。セキュリティは開発されては解読されるという繰り返しですから、WPA2、IEEE 802.11iにしたから安全安心かと言えばそんなことはありません。いずれは更に安全なものに移行していく必要が出てきます。でも、だからといって裸同然でノーガード戦法を取るのは比べるのも馬鹿らしいくらい危険ですから。

蛇足:ちょっとだけよーーん、と悪戯にクラックしようと思ったお茶目さんへ

f:id:dacs:20100130111002p:image

他人様のネットワーク機器のWEPパスワードを詐取してネットワーク接続すると後ろに手が回ることになります。自分のネットワーク保守のためのみにお使い下さい。

目的は、不正アクセス行為の禁止とともに、その罰則及びその再発防止のための都道府県公安委員会による援助措置等を定め、電気通信回線を通じて行われる電子計算機に係る犯罪防止及びアクセス制御機能により実現される電気通信に関する秩序維持を図り、もって高度情報通信社会の健全な発展に寄与することである(1条)。

本法の処罰対象は故意犯であり、過失犯は対象外である。また、未遂犯も対象外である。

  • 1年以下の懲役、または50万円以下の罰金
    不正アクセス行為」に対する罰則 (8条1号)
    「秘密をもらす行為」に対する罰則 (8条2号)
  • 30万円以下の罰金
    不正アクセス行為を助長する行為」に対する罰則 (9条)

不正アクセス行為の禁止等に関する法律 - Wikipedia

尚、繰り返しますが本記事はセキュリティ向上を示唆するものであり、「不正アクセス行為を助長する行為」は全く意図するところではありません。「不正アクセス行為を助長する行為」にあたると見なされる場合記事削除を行いますので予めご了承願います。

参考情報

記事は勿論のことコメント部ご参考

 | 
NRIセキュアテクノロジーズ、自動車のセキュリティ診断を開始 - ITpro
ITproNRIセキュアテクノロジーズ、自動車のセキュリティ診断を開始ITproNRIセキュアテクノロジーズは2017年5月25日、自動車やその搭載機器にサイバー攻撃への耐性があるかを検証するサービス「車両システムセキュリティ診断」の提供を始めた。自動運転の実用化やスマートフォンとの連帯など自動車の
2万人不足のセキュリティ人材、育成にあの手この手 - ITpro
2万人不足のセキュリティ人材、育成にあの手この手ITpro日本国内の企業・団体でセキュリティ人材の育成に力を入れる動きが相次いでいる。国家試験の情報処理技術者試験を実施する情報処理推進機構や、情報通信技術の研究・開発を行う国立の情報通信研究機構、さらに大手ネットワーク機器ベンダーであるシスコシステム
バラクーダ、クラウド型メールセキュリティサービス「Essentials for Email Security」を提供 - クラウド Watch
プレスリリース ゼロ (プレスリリース)バラクーダ、クラウド型メールセキュリティサービス「Essentials for Email Security」を提供クラウド Watchバラクーダネットワークスジャパン株式会社(バラクーダ)は25日、クラウド型のメールセキュリティサービス「Barracuda
FFRI、Windows 10のセキュリティ技術検証を公開 - マイナビニュース
マイナビニュースFFRI、Windows 10のセキュリティ技術検証を公開マイナビニュース国内でサイバーセキュリティ領域の研究開発を行うFFRIは25日、Windows 10のセキュリティ技術検証結果をホワイトペーパーとして公開した。検証は、日本マイクロソフトからの依頼を受けサードバーティセキュリテ
平成29年5月23日自由民主党「サイバーセキュリティ対策推進議員連盟」による提言申入れ - 首相官邸
首相官邸平成29年5月23日自由民主党「サイバーセキュリティ対策推進議員連盟」による提言申入れ首相官邸平成29年5月23日、安倍総理は、総理大臣官邸で自由民主党「サイバーセキュリティ対策推進議員連盟」による提言申入れを受けました。 総理は、提言を受け取った後、次のように述べました。 「我が国の安全に
WannaCry騒動、Struts 2脆弱性、リオ五輪、そのとき「彼ら」は何をしていたのか - @IT
WannaCry騒動、Struts 2脆弱性、リオ五輪、そのとき「彼ら」は何をしていたのか@ITセキュリティリサーチャーは、さまざまな脅威や脆弱性の情報に加え、国際情勢やメディア報道なども加味しながら情報を収集し、「今、どんなリスクがあるのか」「それが自組織にどのような影響を与える恐れがあるか」「ど
登録セキスペ向け監査人資格取得コース詳細を公開―日本セキュリティ監査協会が情報セキュリティ監査のニーズに応え - 株式会社翔泳社 (登録)
登録セキスペ向け監査人資格取得コース詳細を公開―日本セキュリティ監査協会が情報セキュリティ監査のニーズに応え株式会社翔泳社 (登録)特定非営利活動法人 日本セキュリティ監査協会(以下、JASA)は、サイバーセキュリティに関する国家資格である情報処理安全確保支援士(略称:登録セキスペ)を対象とした「情
OKI、未知のサイバー攻撃から包括的に保護するサイバーセキュリティサービスを発売 - IT Leaders
OKI、未知のサイバー攻撃から包括的に保護するサイバーセキュリティサービスを発売IT Leaders沖電気工業(OKI)は2017年5月24日、サイバーセキュリティサービス「EXaaSマネージドセキュリティサービス」を発売した。セキュリティ対策ツールなどの導入コンサルティングからシステムの設計・構築
OKI、企業のセキュリティ対策をトータルにカバーする「EXaaSマネージドセキュリティサービス」販売開始 - クラウド Watch
ソフトバンク ビジネス+ITOKI、企業のセキュリティ対策をトータルにカバーする「EXaaSマネージドセキュリティサービス」販売開始クラウド WatchEXaaSマネージドセキュリティサービスでは、セキュリティ対策の導入コンサルティングから、システムの設計・構築、保守・運用まで、企業のセキュリティ対
日本MSP協会、サイバーセキュリティ人材育成への取り組み開始について - クラウド Watch
日本MSP協会、サイバーセキュリティ人材育成への取り組み開始についてクラウド Watch日本MSP協会では、セキュリティ人材育成への貢献として、株式会社Niサイバーセキュリティ(以下、NiCS)が提供する実践的専門人材育成プラットフォーム「サイバーレンジ」を活用し、優秀なセキュリティ人材の確保・育成
Error : RSSが取得できませんでした。
Error : RSSが取得できませんでした。 -My Google Profile
最新トラックバック一覧
あわせて読みたいブログパーツ