Hatena::ブログ(Diary)

適宜覚書はてな異本 このページをアンテナに追加 RSSフィード



dacs(@daccot) - Twilog
 RSSリーダーで購読する
カレンダー
カスタム検索
 | 

2010/01/30(土)

[]これは怖い!無線LANのWEPのパスワードをBACKTRACKを使ってあっという間に解読されるプロセスを見せる恐るべきビデオが公開されている 10:37 これは怖い!無線LANのWEPのパスワードをBACKTRACKを使ってあっという間に解読されるプロセスを見せる恐るべきビデオが公開されているのブックマークコメント

  • 本記事はセキュリティ向上を示唆するものであり、「不正アクセス行為を助長する行為」は全く意図するところではありません。「不正アクセス行為を助長する行為」にあたると見なされる場合記事削除を行いますので予めご了承願います。

D

WEPの脆弱性(WEPの脆弱性 - Google 検索)は相当昔から指摘されていて、昔の無印ニンテンドーDSを使わなければいけないとか特殊事情が無い限りは回避すべき暗号化です。wep 解読 ソフト - Google 検索のように単にソフトウェアを落として実行するだけでクラックされてしまいます。

こういうことは広く知られているのに関わらず、なんだかんだでWEPで使われている環境は見かけます(PCなら軽くNetStumbler系ソフトを走らせれば一覧化出来ますし、iPhoneみたいな携帯機器で拾ったものを眺めてもよい)。昔々の無線LANルータは既定がWEPだったり、先の特殊事情があったりで一旦WEPで設定したら他の暗号形式に移行するのって手がかかりますからね。極端な話、そもそも自分がどうやってネットに繋がっているかサッパリ分からないけど繋がっているからいいじゃんッって人も沢山いるのです。

でもね、ちょっとこれ見て考えて下さい。これはこれを見てWEPをクラックすることを勧める悪意のあるビデオじゃなくて、無頓着だとこんなに簡単にパスワード取られて好き放題に接続環境悪用されちゃうから対応考えた方がいいよ…と振り返ってもらうためのビデオです。

もし現状WEPを使っているなら取り急ぎWPA2、IEEE 802.11iなどより安全性の高い暗号形式への移行をお勧めします。今時どんな安いルータでもWEP以外の手段は用意されています。セキュリティは開発されては解読されるという繰り返しですから、WPA2、IEEE 802.11iにしたから安全安心かと言えばそんなことはありません。いずれは更に安全なものに移行していく必要が出てきます。でも、だからといって裸同然でノーガード戦法を取るのは比べるのも馬鹿らしいくらい危険ですから。

蛇足:ちょっとだけよーーん、と悪戯にクラックしようと思ったお茶目さんへ

f:id:dacs:20100130111002p:image

他人様のネットワーク機器のWEPパスワードを詐取してネットワーク接続すると後ろに手が回ることになります。自分のネットワーク保守のためのみにお使い下さい。

目的は、不正アクセス行為の禁止とともに、その罰則及びその再発防止のための都道府県公安委員会による援助措置等を定め、電気通信回線を通じて行われる電子計算機に係る犯罪防止及びアクセス制御機能により実現される電気通信に関する秩序維持を図り、もって高度情報通信社会の健全な発展に寄与することである(1条)。

本法の処罰対象は故意犯であり、過失犯は対象外である。また、未遂犯も対象外である。

  • 1年以下の懲役、または50万円以下の罰金
    不正アクセス行為」に対する罰則 (8条1号)
    「秘密をもらす行為」に対する罰則 (8条2号)
  • 30万円以下の罰金
    不正アクセス行為を助長する行為」に対する罰則 (9条)

不正アクセス行為の禁止等に関する法律 - Wikipedia

尚、繰り返しますが本記事はセキュリティ向上を示唆するものであり、「不正アクセス行為を助長する行為」は全く意図するところではありません。「不正アクセス行為を助長する行為」にあたると見なされる場合記事削除を行いますので予めご了承願います。

参考情報

記事は勿論のことコメント部ご参考

 | 
USBメモリばらまき実験/セキュリティベンダーの年次報告書 - INTERNET Watch
INTERNET WatchUSBメモリばらまき実験/セキュリティベンダーの年次報告書INTERNET Watchソーシャルエンジニアリング攻撃の手法の1つとして、細工を施したUSBメモリを目につくところに置いておき、拾った人が不用意にPCに接続することでマルウェアに感染させるというものがあります。
ノートンモバイルセキュリティ 更新方法(アンドロイド) - gooスマホ部
ノートンモバイルセキュリティ 更新方法(アンドロイド)gooスマホ部質問者:katikati4512; 質問日時:2016/05/04 13:10; 回答数:0件. ノートンモバイルセキュリティを期間延長したいのですが、携帯で延長を進めると購入手続き画面になります。 別途、セキュリティーコードはこう
「セキュリティ・キャンプ全国大会2016」参加者の募集を開始します - 経済産業省 (プレスリリース)
IoTNEWS「セキュリティ・キャンプ全国大会2016」参加者の募集を開始します経済産業省 (プレスリリース)セキュリティを取り巻く環境は日々変化しており、近年ではあらゆるモノがインターネットにつながるIoT時代を迎える中、ソフトウェアだけではなく機器側の動作原理に関する知識や、多様な脅威に対抗する
「パスワードの定期変更」を考え直そう - @IT
@IT「パスワードの定期変更」を考え直そう@ITセキュリティ専門家が時事ネタを解説する「セキュリティのアレ」。第23回のテーマは「パスワードの定期変更」です。今回は読者の皆さまのご要望にお応えし、テキストによるダイジェストからお届けします! 解説するのは、前回に引き続き、根岸征史氏と辻伸弘氏。また、
2017年度に「情報処理安全確保支援士試験」が開始 - セスペ合格者は試験免除 - Security NEXT
Security NEXT2017年度に「情報処理安全確保支援士試験」が開始 - セスペ合格者は試験免除Security NEXT経済産業省の試験ワーキンググループでは、情報セキュリティ人材の国家資格として創設される「情報処理安全確保支援士」の具体的な制度設定について検討し、中間取りまとめを行った。
セキュリティとWPFを重視した.NET 4.6.2プレビュー版 - InfoQ Japan
セキュリティとWPFを重視した.NET 4.6.2プレビュー版InfoQ JapanClickOnceアプリケーションは企業ユーザにとって不可欠であるため,当然のことながらセキュリティは主要な関心事である。MicrosoftによるTLS標準の採用が遅々として進まないことに,運用チームがフラストレーシ
情報セキュリティスペシャリスト合格者は「情報処理安全確保支援士」試験免除へ - ITpro
ITpro情報セキュリティスペシャリスト合格者は「情報処理安全確保支援士」試験免除へITpro中間取りまとめ」によれば、「情報処理安全確保支援士試験」は、現行の情報処理技術者試験の区分である「情報セキュリティスペシャリスト試験(SC)」を引き継ぐ形で実施する。試験の内容は、現行のSCのものをベースと
米ブルーコート、包括的なクラウドセキュリティ基盤を発表 - IT Leaders
米ブルーコート、包括的なクラウドセキュリティ基盤を発表IT LeadersOffice 365向けセキュリティ対策としては、Office 365への効果的な移行を支援する、セキュリティとガバナンスコントロールのスイートを提供する。統合アクセスコントロール、高度な脅威からの保護、不正アクセスの検知、フ
Windows 10の仮想化ベースセキュリティ「Device Guard」と「Credential Guard」 - ZDNet Japan
ZDNet JapanWindows 10の仮想化ベースセキュリティ「Device Guard」と「Credential Guard」ZDNet JapanCIO · クラウド · モバイル. PC · セキュリティ &mid
Y!mobile、Nexus 5(EM01L)のセキュリティアップデート(MOB30H)を配信開始 - ガジェット通信
ガジェット通信Y!mobile、Nexus 5(EM01L)のセキュリティアップデート(MOB30H)を配信開始ガジェット通信Y!mobile は 5 月 3 日、イーモバイル時代に発売された「Nexus 5(EM01L)」で 5 月のセキュリティアップデートを開始しました。今回のアップデートでビル
Error : RSSが取得できませんでした。
Error : RSSが取得できませんでした。 -My Google Profile
最新トラックバック一覧
あわせて読みたいブログパーツ