無線LANの質問スレ 28問目
高木浩光@自宅の日記
無線LANのMACアドレス制限の無意味さがあまり理解されていない
http://takagi-hiromitsu.jp/diary/20071103.html
> そうすると、その種の解説を読んだ半可通が、「キリッ」とした顔で、
>
> 鍵破り対策は「破られないこと」より「破る手間を増やすこと」が重要で
> す。「破れない鍵」が存在しない以上、手間を増やして時間をかけさせ、
> その間に諦めさせたり、鍵破りを検知したりして対応するわけです。
>
> 実は危険な無線LAN, らばQ
>
> てなことを言い出してしまう。
まさに>>757
無線LANのMACアドレス制限の無意味さがあまり理解されていない
http://takagi-hiromitsu.jp/diary/20071103.html
> そうすると、その種の解説を読んだ半可通が、「キリッ」とした顔で、
>
> 鍵破り対策は「破られないこと」より「破る手間を増やすこと」が重要で
> す。「破れない鍵」が存在しない以上、手間を増やして時間をかけさせ、
> その間に諦めさせたり、鍵破りを検知したりして対応するわけです。
>
> 実は危険な無線LAN, らばQ
>
> てなことを言い出してしまう。
まさに>>757
|
|
|
悪意を持って破ろうとするのは簡単だってのはその通りだと思うけど、
だからって「やらない方がいい」ってのは変でしょ。
だからって「やらない方がいい」ってのは変でしょ。
>>760
http://takagi-hiromitsu.jp/diary/20071103.html
> 一般向けの対策はシンプルでなければ普及しない。WPA、WPA2を使用し、
> 適切な鍵設定をすることだけを奨めればよいだろう。SSIDはどうでもいい。
>
> 参考にするのに相応しいのは次の資料だと思う。
>
> 安心して無線LANを利用するために, 無線LANセキュリティ調査研究会編, 総務省
> http://www.soumu.go.jp/joho_tsusin/lan/index.html
>
> この資料では、p.16とp.17で、「家庭 レベル2」「オフィス レベル2」の対策として、
> WPA-PSKを挙げており、そこには「MACアドレスフィルタリング」「SSID」の記述はない。
http://takagi-hiromitsu.jp/diary/20071103.html
> 一般向けの対策はシンプルでなければ普及しない。WPA、WPA2を使用し、
> 適切な鍵設定をすることだけを奨めればよいだろう。SSIDはどうでもいい。
>
> 参考にするのに相応しいのは次の資料だと思う。
>
> 安心して無線LANを利用するために, 無線LANセキュリティ調査研究会編, 総務省
> http://www.soumu.go.jp/joho_tsusin/lan/index.html
>
> この資料では、p.16とp.17で、「家庭 レベル2」「オフィス レベル2」の対策として、
> WPA-PSKを挙げており、そこには「MACアドレスフィルタリング」「SSID」の記述はない。