WPA-TKIPが破られた云々は殆どデマだけどなー。
元ネタにはそんなことは何処にも書いてないのに何故かWEP同様に破られた
ということにされてしまってる。
とはいえ積極的に選ぶメリットもないから、理由がないならAES使えばおk。
>>954 それBeck&Tewsの手法でしょ? ちゃんと読んでる?
Michaelの動作を利用してMIC鍵を突破、arpとかの極小サイズのパケット
を流すことでポイゾニング攻撃や片方向FWの突破を可能とするセキュリティ
リスクの可能性を指摘するもので、肝心の通信内容の暗号解読には全く触れて
いないもの。
だというのに何故かそれが、WEP同様に通信内容が解読されるのと同様に
「破られた」と報道される不思議。
>>956 でもってこの夏に発表されたその森井氏たちの論文も、Beck&Tewsに
中間者攻撃を組み合わせた場合にはよりリスクが高まるというもの。
Beck&Tewsの方法ではリプレイ攻撃のためにAPに802.11eの実装が必須
だったが中間者が通信を介在している状況ならそれも不要、さらに攻撃時の
通信断絶が10分から最大数秒にまで短縮可能、とブラッシュアップしたもの
で、生じるセキュリティリスクはBeck&Tewsと同様だし、MIC鍵の解読時間
そのものも10分近く掛かるままで変わりはない。
なので当然、通信内容の直接解読は未だに不可能というのが結論。
>>947 WPA(AES)とWPA2(AES)とで、
前者は簡単に破られて後者はまったく破られないとか言っちゃう人?^^;
そうだよ?
この頃はもうセキュリティ心配するのが面倒になってきた。
使う時しかルーターの電源入れないし
侵入されてもエロ動画や画像しかないし
>>938 俺に言わないでよw 初出は
>>928 >>947 > DS(DSi除く)はWEPのみ対応
正確には、本体がDSiでもソフトが過去のDSソフトだとWEP
DSi専用ソフト(DSiウェア以外にもあるのかな?)の場合のみAES
だったと思うんだけど、違ってたっけ?この差は大きいと思う
わかっててやってるとしたら相当間抜けだな。
965 :
不明なデバイスさん:2009/09/17(木) 22:30:32 ID:KQEli8lg
>>963 DSはそれで合ってると思う。
ソフトウェアレベルで対応非対応が分かれてるはず。
ちなみに963はWPAはすぐ破られる人へのコメント。
DSはゲーム会社が勝手に作れる
PSPはSCEの認証みたいな物が必要 (通信関係はPSPに保存された内容に従う)
結局の所 DSliteなどのWEPしか対応していない機器とPSP(TKIP-AES)を同じ無線の
chに繋ぐとしたならば別にAPを追加して隔離と言う事なんですね?
PCだけなら問題はないんだけれど。
>>963 正解。
DS(i)はレイヤ2の設定をアプリケーションレイヤに乗せちゃったため、
古いソフトは対応できない。
誤解を恐れずにいえば任天堂の設計ミス。
>>968 WEP用のAP追加だけじゃなくて、それぞれのセグメントを分けて、
互いのセグメント間の通信をしないよう設定をする必要がある。
これは普通の安ルータだと難しい。
マルチSSIDとネットワーク隔離ができるルータを買う方が手っ取り早い。
>>959は
>>956の論文を全く読みもせずに書かれた早とちり報道の典型例、
ってことだよねw
「破る」という言葉の定義が不明だけど、既に暗号プロトコルとしての機能を
全て突破されたWEPの話を冒頭に持ってくるあたりが悪質。さらに、60sec
というのは短縮された遮断時間(パケット偽装に要する時間)でしかなく、
数学的な新たな解読法を発見したという話でもない。
嘘を嘘と見抜くにはやっぱりソースを読まないとねw
971 :
不明なデバイスさん:2009/09/18(金) 15:57:56 ID:+7elz7iB
11nの実効スループットが150くらい出る、最安モデルって知りませんか?
973 :
不明なデバイスさん:2009/09/18(金) 16:12:03 ID:+7elz7iB
ありがとう。メーカーサイトには90台と書いて歩けど・・・・
974 :
不明なデバイスさん:2009/09/18(金) 16:22:01 ID:Z3x2HYBP
>>973 そりゃLANが100Mだからな、それ以上出るわけないだろ
ウンコレガのCG-WLR300GNHでも買っとけ
975 :
不明なデバイスさん:2009/09/18(金) 16:25:06 ID:+7elz7iB
そっかぁー。無線同士の速度もそこまで制限されるのか。ありがとう。
ギガビにする。
そもそも無線で150mbpsなんて、端末間1-2m、遮蔽物なしの場合だろ。
ほとんどカタログスペックの1/4-1/3くらいが妥当だろうね。
>>974 ウンコレガのCG-WLR300GNHでも買っとけ
あ〜、それはやめておいた方が...と、使ってる身として言っておきたい
> マルチSSIDとネットワーク隔離ができるルータを買う方が手っ取り早い。
できるルータのおすすめってWR8150Nあたり?
8500も後日ファームで対応、みたいなのって出来ないのかな
その前に新製品か
GbEが要るほど速度出ないって
WAN側ならともかく
>>978 NECは8500のネットワーク分離対応ファーム出すといっているので
安心して購入してください
一度でも無線通信を行うと、暗号化されたデータを取得される可能性があるんだよな
遅かれ早かれ暗号化しても復号できる手段があるわけだから
無線LANはあまり重要ではないデータを扱うものと割り切った方が良いのかもね
WEPはゲーム、WEP2はDNLA家電などで音楽や動画を見る程度なら
WR8150Nで十分なのかなーと思った…と書いていたら
>>980見て、本当ならWR8500Nが良いなと思ったぜ
>>981 とりあえず、色々と間違えてるとだけ言っておく
出すって誰かの脳内ソースじゃなかったっけ?
>>980 探してみたけど見つけられなかった
>>983 そうか、間違ってるかw
snifferでごっそりデータを取れるし、可逆式の暗号データだからさ
暗号は解読される時間を延ばすことによって安全性を上げているわけで
他人に利用され難くはなるけど、完全に防ぐことは不可能だと思う
つまり、データの流出が起こる
なので、無線LANは読み取られても実害が無いようなもので
割り切って使った方が良いかなと思ったんだ
当然、接続についてはWEP接続でLAN内の
PCへ入られるのは良くないので隔離されている方が良い
だから、WR8510Nが良いかなとね
一般家庭レベルで、そんな労力を使う人は少ないだろうから
そんなに心配する必要はないと思うけどさ
986 :
不明なデバイスさん:2009/09/18(金) 22:55:13 ID:s2/qoriX
WEPでネットに侵入されても
PCには侵入されない方法がある
>>931
>>931も総当りだといつかは進入されるんじゃないの?
あとPC以外の場合はどうなの?DLNAサーバとか、NASとか
WEPからLANに入られたらアウトだと思ってたけど、考えすぎなのかなぁ
>>985 TSLも場合によっては暗号無しで通信するんだぜ
有線でもスニッファは可能だしな
まあAESの256bitを現実的な時間内に解読できる手法が見つからない限りは安全だよ
>>987 931の方法だけでは、PCを複数接続して利用している人には
あまり意味のない場合があるよ
例えば、Windowsでホームネットワークを構成していると
デフォルトでSharedDocsにフルアクセスできるし
プリンターなどが共有されていたらそれらも自由に扱える
家庭内のプライベートデータを共有フォルダで共有している場合もあるかもしれない
PFWで指定したIP以外をブロックしていても、常に起動してIPを確保していないと
DHCPが有効であれば自動的に、そうでない場合も手動設定でアクセスできる
>>990 デフォルトだとパスワード無しの「簡易共有」機能が生きてるからな
それを無効にできない人にはWEP隔離お勧め
誰か次スレお願いします
できれば
>>9-12を参照して、改良テンプレで
本屋で立ち読みしてきました、ダミーの無線LANの電源を入れて本物より
出力を大きくしておく〜という件があったのですがトラップとして意味の
ある事なのかな、うろ覚えなのでまちがってたら総理。
干渉して自分にも周りにも迷惑を掛けるという自爆落ちか。
そんな無駄な事に使える帯域は無いなぁ
自分で遅くした無線を使うくらいなら有線を使う方がマシだろ
有線が盗聴されてることが解ってるケースなら理解できないこともないが
日本に潜在するスパイ向けの書籍か?
LAN関係の分厚い専門書でした、WPA2-PSK(AES)もプロなら簡単に敗れるとか
なんとか書いてありました。
AES暗号に脆弱性は見つかっていないよ
>>999 AESって32文字以上とか制限あったか?
4文字ぐらいなら即破られるぞ
1001 :
1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。