無線LAN機器のお勧めは? Channel 31
WPA-TKIPが破られた云々は殆どデマだけどなー。
元ネタにはそんなことは何処にも書いてないのに何故かWEP同様に破られた
ということにされてしまってる。
とはいえ積極的に選ぶメリットもないから、理由がないならAES使えばおk。
元ネタにはそんなことは何処にも書いてないのに何故かWEP同様に破られた
ということにされてしまってる。
とはいえ積極的に選ぶメリットもないから、理由がないならAES使えばおk。
>>950Aterm.
>>954
それBeck&Tewsの手法でしょ? ちゃんと読んでる?
Michaelの動作を利用してMIC鍵を突破、arpとかの極小サイズのパケット
を流すことでポイゾニング攻撃や片方向FWの突破を可能とするセキュリティ
リスクの可能性を指摘するもので、肝心の通信内容の暗号解読には全く触れて
いないもの。
だというのに何故かそれが、WEP同様に通信内容が解読されるのと同様に
「破られた」と報道される不思議。
それBeck&Tewsの手法でしょ? ちゃんと読んでる?
Michaelの動作を利用してMIC鍵を突破、arpとかの極小サイズのパケット
を流すことでポイゾニング攻撃や片方向FWの突破を可能とするセキュリティ
リスクの可能性を指摘するもので、肝心の通信内容の暗号解読には全く触れて
いないもの。
だというのに何故かそれが、WEP同様に通信内容が解読されるのと同様に
「破られた」と報道される不思議。
>>956
でもってこの夏に発表されたその森井氏たちの論文も、Beck&Tewsに
中間者攻撃を組み合わせた場合にはよりリスクが高まるというもの。
Beck&Tewsの方法ではリプレイ攻撃のためにAPに802.11eの実装が必須
だったが中間者が通信を介在している状況ならそれも不要、さらに攻撃時の
通信断絶が10分から最大数秒にまで短縮可能、とブラッシュアップしたもの
で、生じるセキュリティリスクはBeck&Tewsと同様だし、MIC鍵の解読時間
そのものも10分近く掛かるままで変わりはない。
なので当然、通信内容の直接解読は未だに不可能というのが結論。
でもってこの夏に発表されたその森井氏たちの論文も、Beck&Tewsに
中間者攻撃を組み合わせた場合にはよりリスクが高まるというもの。
Beck&Tewsの方法ではリプレイ攻撃のためにAPに802.11eの実装が必須
だったが中間者が通信を介在している状況ならそれも不要、さらに攻撃時の
通信断絶が10分から最大数秒にまで短縮可能、とブラッシュアップしたもの
で、生じるセキュリティリスクはBeck&Tewsと同様だし、MIC鍵の解読時間
そのものも10分近く掛かるままで変わりはない。
なので当然、通信内容の直接解読は未だに不可能というのが結論。
WPA も60秒で破られる――日本人研究者などが発表
http://japan.internet.com/linuxtutorial/20090911/1.html
http://japan.internet.com/linuxtutorial/20090911/1.html
>>959
それTKIPのことだよw
それTKIPのことだよw
そうだよ?
この頃はもうセキュリティ心配するのが面倒になってきた。
使う時しかルーターの電源入れないし
侵入されてもエロ動画や画像しかないし
使う時しかルーターの電源入れないし
侵入されてもエロ動画や画像しかないし
>>938
俺に言わないでよw 初出は>>928
>>947
> DS(DSi除く)はWEPのみ対応
正確には、本体がDSiでもソフトが過去のDSソフトだとWEP
DSi専用ソフト(DSiウェア以外にもあるのかな?)の場合のみAES
だったと思うんだけど、違ってたっけ?この差は大きいと思う
俺に言わないでよw 初出は>>928
>>947
> DS(DSi除く)はWEPのみ対応
正確には、本体がDSiでもソフトが過去のDSソフトだとWEP
DSi専用ソフト(DSiウェア以外にもあるのかな?)の場合のみAES
だったと思うんだけど、違ってたっけ?この差は大きいと思う
わかっててやってるとしたら相当間抜けだな。
965 :不明なデバイスさん:2009/09/17(木) 22:30:32 ID:KQEli8lg
>>953
ありがとうございます
ありがとうございます
DSはゲーム会社が勝手に作れる
PSPはSCEの認証みたいな物が必要 (通信関係はPSPに保存された内容に従う)
PSPはSCEの認証みたいな物が必要 (通信関係はPSPに保存された内容に従う)
結局の所 DSliteなどのWEPしか対応していない機器とPSP(TKIP-AES)を同じ無線の
chに繋ぐとしたならば別にAPを追加して隔離と言う事なんですね?
PCだけなら問題はないんだけれど。
chに繋ぐとしたならば別にAPを追加して隔離と言う事なんですね?
PCだけなら問題はないんだけれど。
>>963
正解。
DS(i)はレイヤ2の設定をアプリケーションレイヤに乗せちゃったため、
古いソフトは対応できない。
誤解を恐れずにいえば任天堂の設計ミス。
>>968
WEP用のAP追加だけじゃなくて、それぞれのセグメントを分けて、
互いのセグメント間の通信をしないよう設定をする必要がある。
これは普通の安ルータだと難しい。
マルチSSIDとネットワーク隔離ができるルータを買う方が手っ取り早い。
正解。
DS(i)はレイヤ2の設定をアプリケーションレイヤに乗せちゃったため、
古いソフトは対応できない。
誤解を恐れずにいえば任天堂の設計ミス。
>>968
WEP用のAP追加だけじゃなくて、それぞれのセグメントを分けて、
互いのセグメント間の通信をしないよう設定をする必要がある。
これは普通の安ルータだと難しい。
マルチSSIDとネットワーク隔離ができるルータを買う方が手っ取り早い。
>>959は>>956の論文を全く読みもせずに書かれた早とちり報道の典型例、
ってことだよねw
「破る」という言葉の定義が不明だけど、既に暗号プロトコルとしての機能を
全て突破されたWEPの話を冒頭に持ってくるあたりが悪質。さらに、60sec
というのは短縮された遮断時間(パケット偽装に要する時間)でしかなく、
数学的な新たな解読法を発見したという話でもない。
嘘を嘘と見抜くにはやっぱりソースを読まないとねw
ってことだよねw
「破る」という言葉の定義が不明だけど、既に暗号プロトコルとしての機能を
全て突破されたWEPの話を冒頭に持ってくるあたりが悪質。さらに、60sec
というのは短縮された遮断時間(パケット偽装に要する時間)でしかなく、
数学的な新たな解読法を発見したという話でもない。
嘘を嘘と見抜くにはやっぱりソースを読まないとねw
971 :不明なデバイスさん:2009/09/18(金) 15:57:56 ID:+7elz7iB
11nの実効スループットが150くらい出る、最安モデルって知りませんか?
>>971
WR4100N w
WR4100N w
973 :不明なデバイスさん:2009/09/18(金) 16:12:03 ID:+7elz7iB
ありがとう。メーカーサイトには90台と書いて歩けど・・・・
974 :不明なデバイスさん:2009/09/18(金) 16:22:01 ID:Z3x2HYBP
975 :不明なデバイスさん:2009/09/18(金) 16:25:06 ID:+7elz7iB
そっかぁー。無線同士の速度もそこまで制限されるのか。ありがとう。
ギガビにする。
ギガビにする。
そもそも無線で150mbpsなんて、端末間1-2m、遮蔽物なしの場合だろ。
ほとんどカタログスペックの1/4-1/3くらいが妥当だろうね。
ほとんどカタログスペックの1/4-1/3くらいが妥当だろうね。
> マルチSSIDとネットワーク隔離ができるルータを買う方が手っ取り早い。
できるルータのおすすめってWR8150Nあたり?
8500も後日ファームで対応、みたいなのって出来ないのかな
その前に新製品か
できるルータのおすすめってWR8150Nあたり?
8500も後日ファームで対応、みたいなのって出来ないのかな
その前に新製品か
GbEが要るほど速度出ないって
WAN側ならともかく
WAN側ならともかく
一度でも無線通信を行うと、暗号化されたデータを取得される可能性があるんだよな
遅かれ早かれ暗号化しても復号できる手段があるわけだから
無線LANはあまり重要ではないデータを扱うものと割り切った方が良いのかもね
WEPはゲーム、WEP2はDNLA家電などで音楽や動画を見る程度なら
WR8150Nで十分なのかなーと思った…と書いていたら
>>980見て、本当ならWR8500Nが良いなと思ったぜ
遅かれ早かれ暗号化しても復号できる手段があるわけだから
無線LANはあまり重要ではないデータを扱うものと割り切った方が良いのかもね
WEPはゲーム、WEP2はDNLA家電などで音楽や動画を見る程度なら
WR8150Nで十分なのかなーと思った…と書いていたら
>>980見て、本当ならWR8500Nが良いなと思ったぜ
>>981
とりあえず、色々と間違えてるとだけ言っておく
とりあえず、色々と間違えてるとだけ言っておく
出すって誰かの脳内ソースじゃなかったっけ?
>>980
探してみたけど見つけられなかった
>>983
そうか、間違ってるかw
snifferでごっそりデータを取れるし、可逆式の暗号データだからさ
暗号は解読される時間を延ばすことによって安全性を上げているわけで
他人に利用され難くはなるけど、完全に防ぐことは不可能だと思う
つまり、データの流出が起こる
なので、無線LANは読み取られても実害が無いようなもので
割り切って使った方が良いかなと思ったんだ
当然、接続についてはWEP接続でLAN内の
PCへ入られるのは良くないので隔離されている方が良い
だから、WR8510Nが良いかなとね
一般家庭レベルで、そんな労力を使う人は少ないだろうから
そんなに心配する必要はないと思うけどさ
探してみたけど見つけられなかった
>>983
そうか、間違ってるかw
snifferでごっそりデータを取れるし、可逆式の暗号データだからさ
暗号は解読される時間を延ばすことによって安全性を上げているわけで
他人に利用され難くはなるけど、完全に防ぐことは不可能だと思う
つまり、データの流出が起こる
なので、無線LANは読み取られても実害が無いようなもので
割り切って使った方が良いかなと思ったんだ
当然、接続についてはWEP接続でLAN内の
PCへ入られるのは良くないので隔離されている方が良い
だから、WR8510Nが良いかなとね
一般家庭レベルで、そんな労力を使う人は少ないだろうから
そんなに心配する必要はないと思うけどさ
986 :不明なデバイスさん:2009/09/18(金) 22:55:13 ID:s2/qoriX
>>980
ナイ
ナイ
>>987
931の方法だけでは、PCを複数接続して利用している人には
あまり意味のない場合があるよ
例えば、Windowsでホームネットワークを構成していると
デフォルトでSharedDocsにフルアクセスできるし
プリンターなどが共有されていたらそれらも自由に扱える
家庭内のプライベートデータを共有フォルダで共有している場合もあるかもしれない
PFWで指定したIP以外をブロックしていても、常に起動してIPを確保していないと
DHCPが有効であれば自動的に、そうでない場合も手動設定でアクセスできる
931の方法だけでは、PCを複数接続して利用している人には
あまり意味のない場合があるよ
例えば、Windowsでホームネットワークを構成していると
デフォルトでSharedDocsにフルアクセスできるし
プリンターなどが共有されていたらそれらも自由に扱える
家庭内のプライベートデータを共有フォルダで共有している場合もあるかもしれない
PFWで指定したIP以外をブロックしていても、常に起動してIPを確保していないと
DHCPが有効であれば自動的に、そうでない場合も手動設定でアクセスできる
>>992
無線LAN機器のお勧めは? Channel 32
http://pc11.2ch.net/test/read.cgi/hard/1253338769/
とりあえず立てたが、2以降はまかせた
無線LAN機器のお勧めは? Channel 32
http://pc11.2ch.net/test/read.cgi/hard/1253338769/
とりあえず立てたが、2以降はまかせた
本屋で立ち読みしてきました、ダミーの無線LANの電源を入れて本物より
出力を大きくしておく〜という件があったのですがトラップとして意味の
ある事なのかな、うろ覚えなのでまちがってたら総理。
出力を大きくしておく〜という件があったのですがトラップとして意味の
ある事なのかな、うろ覚えなのでまちがってたら総理。
干渉して自分にも周りにも迷惑を掛けるという自爆落ちか。
そんな無駄な事に使える帯域は無いなぁ
自分で遅くした無線を使うくらいなら有線を使う方がマシだろ
有線が盗聴されてることが解ってるケースなら理解できないこともないが
日本に潜在するスパイ向けの書籍か?
有線が盗聴されてることが解ってるケースなら理解できないこともないが
日本に潜在するスパイ向けの書籍か?
LAN関係の分厚い専門書でした、WPA2-PSK(AES)もプロなら簡単に敗れるとか
なんとか書いてありました。
なんとか書いてありました。
AES暗号に脆弱性は見つかっていないよ
1001 :1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
もう書けないので、新しいスレッドを立ててくださいです。。。