Wi-Fi暗号を破るツールを発売

このエントリーをはてなブックマークに追加
1 すずめちゃん(東京都)

Wi-Fi暗号鍵を解読するクラッキング・ツールを堂々と宣伝し、ここ数カ月物議を醸してきた
ロシアのセキュリティ企業Elcomsoftが、ついに同ソフトウェアをスペシャル・パッケージ化
して一般発売を開始した。

通常のクラッキング・ツールをインテルCore 2 Duo搭載のデスクトップPC上で稼働させた場合、
8文字からなるWPAやWPA2-PSKのパスワード1つだけでもアルファベットと数字の組み合わせが
数兆通りにもなるため、解読には何か月もかかる。

Elcomsoftは、このパッケージ・ソフトウェア「Wireless Security Auditor 1.0」について、
「個別のパケット・スニファを用いてWi-Fi通信からトラフィックをキャプチャしたのち、データを最大4枚の
ハイエンド・グラフィックス・カードで処理することで、従来よりずっと短時間でパスワードを解読することが
できる」と説明している。

同ソフトウェアで採用されている技術は数カ月前から提供していたが、Elcomsoftはこのたび、これを
英国ユーザーに599ポンドで売り出すことにした。

http://headlines.yahoo.co.jp/hl?a=20090119-00000005-cwj-secu
2 すずめちゃん(東京都):2009/01/20(火) 14:18:51.93 ID:40BhmGaW
はい
3 すずめちゃん(熊本県):2009/01/20(火) 14:19:46.54 ID:VUYpwnrq
>>2
糞つまんねぇ糞が糞が糞が糞が糞が糞が糞が糞が糞が糞が糞が糞が糞が糞が糞が糞が糞が糞が糞が糞が糞が糞が糞が糞が
4 すずめちゃん(愛知県):2009/01/20(火) 14:20:24.76 ID:IgJnI6U6
>>2
どういうレスがつくと思って書き込んだの?
5 すずめちゃん(東京都):2009/01/20(火) 14:25:36.89 ID:Sm1ymJge
ノートPCで動くようになれば、近くに住宅があるところならほぼどこでも
インターネットに接続できるわけでとても実用的なソフトといえるな
6 すずめちゃん(京都府):2009/01/20(火) 14:26:00.25 ID:fU9JidBx
わい
7 すずめちゃん(神奈川県):2009/01/20(火) 14:26:05.50 ID:t0Kgcpoj
>>2
クズが
8 すずめちゃん(埼玉県):2009/01/20(火) 15:02:27.37 ID:QmKspxmk
>>2
はいじゃないが

とでも返ってくると思ってたんだろカス
9 すずめちゃん(コネチカット州):2009/01/20(火) 15:05:50.33 ID:qbrEd6Tt
こんなこしなくてもwepすら掛けてないapがゴロゴロいるよ
10 すずめちゃん(愛知県):2009/01/20(火) 15:06:05.17 ID:TBOwUCbC
そろそろ誰か正しい読み方教えてくれよ
ワイファイなのかウィーフィーなのか分からん
11 すずめちゃん(大阪府):2009/01/20(火) 15:07:24.53 ID:Ybp8UnGd
>>10
わいふぁい
12 すずめちゃん(アラバマ州):2009/01/20(火) 15:08:07.74 ID:w7NosuHh
>>2
フルボッコにされるってどんな感じ?ねぇ、どんな感じ??
13 すすめちゃん:2009/01/20(火) 15:08:41.52 ID:ptM27dzd
なんだよ、Wii Fit暗号って
14 すずめちゃん(長屋):2009/01/20(火) 15:08:50.15 ID:dCBaF5Dm
>>9
ザルでもアクセスしたら違法な
15 すずめちゃん(大阪府):2009/01/20(火) 15:10:01.78 ID:3TxAS1CA
>>5
住宅地じゃあ、ツールなんか使わなくても、暗号化されてないAPはいくらでもあるよ。
16 すずめちゃん(新潟県):2009/01/20(火) 15:13:08.90 ID:1JL/UWcK
nyで有罪ならこれ作った人も有罪だな
17名無しさん@涙目です。:2009/01/20(火) 15:17:31.30 ID:WSktxR8H
18 すずめちゃん(福岡県):2009/01/20(火) 15:52:26.22 ID:d3Oq/939
ひとんちの暗号化されてないワイヤレスネットワークに無断で繋いで
ネットするのは何かの罪になるの?
19 すずめちゃん(東京都):2009/01/20(火) 15:55:55.54 ID:RteECwwX
イタズラしたら罪になるかもしれない。
20名無しさん@涙目です。:2009/01/20(火) 15:57:37.68 ID:WSktxR8H
>>18
不正アクセス禁止法
但し故意か過失かによって罪が違う
21 すずめちゃん(catv?):2009/01/20(火) 16:01:45.35 ID:NYD9fVjH
ゲームで解読されて困るような情報あるの?
22 すずめちゃん(dion軍):2009/01/20(火) 16:02:54.99 ID:UkbmB5qS
23 すずめちゃん(埼玉県):2009/01/20(火) 16:03:20.85 ID:N48xvRpX
24 すずめちゃん(アラバマ州):2009/01/20(火) 16:03:43.76 ID:D2ulyQqS
俺のtouchなんかだと野良見つけたらガシガシ繋ぎに行くから仕方ないよな
Any接続とか俺はなんのことだがわかんないし
25番組の途中ですが名無しです:2009/01/20(火) 16:04:39.36 ID:GA6e3kYV
>>20さん物知りっすねwwwwwwwwwwwwwwwwwwwwwwwwwwww
26 すずめちゃん(アラバマ州):2009/01/20(火) 16:05:28.54 ID:vufbFgV0
日本にはybbuserがある
27 すずめちゃん(大阪府):2009/01/20(火) 16:05:43.33 ID:w4t/hjHU
鍵掛かってないなら不正アクセスにならないだろ
28 すずめちゃん(神奈川県):2009/01/20(火) 16:05:57.01 ID:NdxYZm0F
>>14
認証を不正に破ったら違法なだけで、認証がかけてなければ違法じゃないんじゃ?
29 すずめちゃん(青森県):2009/01/20(火) 16:06:01.65 ID:7Y3YWuwF
wifi接続破っても別に被害少なくね?
30 すずめちゃん(福岡県):2009/01/20(火) 16:07:30.76 ID:d3Oq/939
PSPとか何の気なしにつながっちゃうじゃん
31 すずめちゃん(関東地方):2009/01/20(火) 16:07:48.31 ID:LeTofftc
>>14
ザルでも暗号化してたらアウトだけど
暗号化すらしてなけりゃOKのラインには入るんじゃなかったっけ
32 すずめちゃん(大阪府):2009/01/20(火) 16:07:56.99 ID:3TxAS1CA
近所のYBBuserの共有フォルダが丸見えなんだけど、見たら違法?
33 すずめちゃん(神奈川県):2009/01/20(火) 16:08:13.22 ID:wkkpfFZ1
WPA-PSK AESにしたら、ネットにつなぐとき一瞬ラグがでるんで
WEPにしてます
34 すずめちゃん(大阪府):2009/01/20(火) 16:08:21.68 ID:w4t/hjHU
AOSSとかで繋ぐと余計なSSIDも作るからセキュリティー上良くないよな。
あとSSIDに隠語名付けるのヤメレw
35 すずめちゃん(北海道):2009/01/20(火) 16:08:38.23 ID:Km/CnAYx
お前らゲームしか考えつかないのな
36 すずめちゃん(東京都):2009/01/20(火) 16:09:28.02 ID:5D7x4rUj
カモを待ってますwwwwww
37 すずめちゃん(東海):2009/01/20(火) 16:10:13.02 ID:aojysQCf
リンクエックスカイの設定が難しいすぎ
38 すずめちゃん(岩手県):2009/01/20(火) 16:11:21.81 ID:o3gk39MF
>>32
http://www.meti.go.jp/policy/netsecurity/fusei_access_law.htm
このURLにアクセスするのは違法か否か
39 すずめちゃん(アラバマ州):2009/01/20(火) 16:13:30.92 ID:QphtkB3o
AESで文字は8文字
1年単位で文字変更
40 すずめちゃん(神奈川県):2009/01/20(火) 16:15:06.86 ID:7wPACbbn
去年のニュースの時はAESは大丈夫だったけど
AESもならこれって無線以上に暗号通信それ自体の問題じゃね?
41 すずめちゃん(岡山県):2009/01/20(火) 16:15:53.63 ID:1hnPzUgZ
G33じゃだめですか?
42 すずめちゃん(アラバマ州):2009/01/20(火) 16:16:49.90 ID:UuBVRnPD
>>2
わーい!

が答えなのか?そうなのか?
43 すずめちゃん(大阪府):2009/01/20(火) 16:18:02.57 ID:w4t/hjHU
SSIDに自分の名前入れてる人って偶に居るよな。
44 すずめちゃん(長屋):2009/01/20(火) 16:24:08.09 ID:HFEQh/Y5
この手のクラックツールは野良APに繋ぐのが目的じゃなく、そこらに飛び交ってる電波を
受信-デコードして情報を盗み見るのが目的なんだよな?
45 すずめちゃん(長屋):2009/01/20(火) 16:26:26.61 ID:+2WsCFzK
売るなよw
46 すずめちゃん(大阪府):2009/01/20(火) 16:26:53.18 ID:w4t/hjHU
傍受する事自体は犯罪にならないからな。
47 すずめちゃん(大阪府):2009/01/20(火) 16:26:54.45 ID:3TxAS1CA
>>38
なんか、難しい言葉がいっぱい並んでるなあ
48 すずめちゃん(長崎県):2009/01/20(火) 16:42:22.28 ID:Lvdml5Rn
よく分からない人用解説

WEP ザル
TKIP LAN内にWi-Fiアダプタがあればザル、無ければとりあえずOK
AES 鉄壁
49 すずめちゃん(大阪府):2009/01/20(火) 16:45:18.92 ID:w4t/hjHU
まあWEPなんでゲーム機の接続にしか使わんだろ。
AOSSとらくらく無線で自動設定するとWEP割り当てられるんだよなw
せっかくTKIPに対応してるのに
50 すずめちゃん(アラバマ州):2009/01/20(火) 16:45:41.16 ID:D2ulyQqS
うちはMAC制限してるから大丈夫、って人が今日は居ないね
51 すずめちゃん(大阪府):2009/01/20(火) 16:46:50.17 ID:w4t/hjHU
まあMACアドレス制限が有効なのは無線LANのタダ乗り対策だけで
暗号解除云々とは無関係だからな。
52 すずめちゃん(滋賀県):2009/01/20(火) 16:47:35.01 ID:e+9+iyVt
DSのWi-Fiに暗い影 WEP本格死亡の日が近い?
http://schiphol.2ch.net/test/read.cgi/wifi/1225199086/l50

Q.無線APのただ乗りって違法なの?
A.セキュリティを設定していないAP(野良AP)なら今のところ違法ではない
Q.野良APで殺人予告したらどうなるの?
A.こうなります ttp://b.hatena.ne.jp/entry/9061228
Q.じゃあWEP無線をただ乗りしたら?
A.不正アクセス禁止法に該当します

Q. たかがDSの情報が漏れるくらいで何騒いでるの?馬鹿なの?死ぬの?
A. 問題点は以下の3つ
 ・他の無線機器もWEPに合わせざるを得なくなる(アクセスポイントが1台しかない場合)
 ・有線接続を含む、同一ネットワーク内に存在する他の機器が攻撃対象になる
 ・インターネットただ乗り、犯罪行為の踏み台に使われる
Q. DSi買ってWPAに変えれば全部解決じゃん。マジ神対応!
A. DSiでも従来ソフトは従来通り。古いソフトを全部捨てない限り解決しない
Q. 暗号解読にはそれなりの手間と時間がかかるんだろ?心配しすぎだろjk
A. 必要パケット数はどんどん減って現在2万〜4万程度。更に8000パケットも研究中(神戸大・森井教授)
  しかも飛んでる電波を拾うだけ。解読ツール(現在未公表)があれば誰でも可能になる
Q. 152(128)bit WEPではどうなの?
A. 解読の難易度が鍵長に対して指数関数的に増加するわけではない(森井教授)
  対応機器があまり普及してないので素人避けになる程度
Q.PSPなら安心だよね!
A.AOSSで繋いでいる場合は強制的にWEP64bitになるので注意(PSPの仕様)
53 すずめちゃん(滋賀県):2009/01/20(火) 16:48:22.40 ID:e+9+iyVt
Q. MACアドレス制限・SSIDステルス・ANY接続拒否で対策は完璧。マジ俺天才
A. 通信してない状態ならある程度の抑止力にはなる
  通信中は電波を拾うだけで解読可能。そもそも接続する必要がないので制限自体が無駄
  MACアドレスやSSIDは暗号化されずに飛んでるので容易に取得・偽装可能

Q. ゲームサーバーにしか接続できないようにパケットフィルタをかけるのはダメ?
A. ランダム対戦形式のゲームはマッチング・ランキング等以外は基本的にP2P(サーバーを経由しない)
  よって制限するのは事実上不可能。特定の相手とだけ対戦orデータダウンロードに限るなら可能

Q. それってお手上げってこと?俺オワタ\(^o^)/
A. 現在有効と思われる対策は以下の通り
 ・DS専用に別途アクセスポイントを用意する(基本)
 ・使わない時はWEPアクセスポイントの電源を落とす(基本)
 ・アクセスポイントの出力強度を必要最小限にまで落とす
 ・ルーターを2台以上使うなどしてアクセスポイントを別ネットワークに隔離する(注:ただ乗りには効果無し)
  →BuffaloのWZR2-G300NやニンテンドーWi-Fiネットワークアダプタで「WEP隔離」を有効にすれば
   同等の効果がある(ルーターモードのみ)
   ※マルチ○○と謳っていても隔離機能がない製品もあるので注意

(補足)
ニンテンドーWi-Fiネットワークアダプタは出力調整機能なし・パケットフィルタ設定不可など中途半端
ゲーム専用と割りきって使い、メインは別のルーターを使うことを推奨
54 [―{}@{}@{}-] すずめちゃん(アラビア):2009/01/20(火) 16:53:03.13 ID:LbUnvCDm
ubuntu8.10 + Atheros + aircrack-ng
55 すずめちゃん(大阪府):2009/01/20(火) 16:53:30.38 ID:w4t/hjHU
ウチも無線化して数年経つけど鍵をマメに変えてたのは
最初の1年だけだな。
傍受云々は手の打ちようがないし、ログ見る限り鍵変えなくても
タダ乗りされた事一度もないし。
あんまり神経質にならなくても良いと思うがな。


56 すずめちゃん(石川県):2009/01/20(火) 17:05:25.87 ID:acq30wZm
高すぎだろ
57 すずめちゃん(兵庫県):2009/01/20(火) 17:11:16.96 ID:55wr1ooN
> データを最大4枚の
> ハイエンド・グラフィックス・カードで処理することで、
どちらかと言うとGPGPUスレだろ
58 すずめちゃん(愛知県):2009/01/20(火) 17:15:06.44 ID:vvgQlMC+
たかww
59 すずめちゃん(東京都):2009/01/20(火) 17:18:15.64 ID:BwzVvfNY
何時の間にAESが破られたんだよと一瞬思ったが、なんだこりゃCUDAか何かを使って総当りでもするのか?
60 すずめちゃん(catv?):2009/01/20(火) 17:22:59.50 ID:afnJxJTU
うちはMAC制限してるから大丈夫。
61 すずめちゃん(東京都):2009/01/20(火) 17:25:51.57 ID:KsHn7hZQ
たまに勝手に繋がっちゃう事あるから、逆にノーガードAPを違法にして欲しい
62 すずめちゃん(長屋):2009/01/20(火) 17:26:35.36 ID:rOBbuuRE
WEPはマジキチ
63 すずめちゃん(愛知県):2009/01/20(火) 17:28:59.99 ID:x11HUV/R
>>32
仕様でしょ

昔はご近所さんまとめてイントラネット状態で、パソコン内部までさわれたとかw
64 すずめちゃん(アラバマ州):2009/01/20(火) 17:29:46.29 ID:UuBVRnPD
俺のところは、無線LANを二つ設定できる親機を
使ってるよ。

1つは、AESでノートPC用。
もう1つは、Macアドレスの制限をして、NDS用に
使ってる。
65 すずめちゃん(大阪府):2009/01/20(火) 17:32:59.22 ID:iCxijz7Z
え?今時2つしか繋げられないルータ何てあるのか??
66 すずめちゃん(catv?):2009/01/20(火) 17:36:19.47 ID:I9t8CoBi
誰得
67 すずめちゃん(アラバマ州):2009/01/20(火) 17:37:54.03 ID:UuBVRnPD
二つの設定ができるって意味。

Macアドレスで制限してるのは、Wepだけを設定してて、
こっちはAES使えないゲーム機に割り当ててる。
もう1つは、AESの設定をしていて、PCを接続する用に
してる。いまのところ、前者はNDS一台だけ。後者は、
ノートPC2つと、最近買ってきたMacminiの親機になってるよ。
68 すずめちゃん(北海道):2009/01/20(火) 17:38:51.06 ID:IWBiXTnG
>>54
BackTrack 3
69 すずめちゃん(大阪府):2009/01/20(火) 17:41:11.15 ID:iCxijz7Z
AOSS便利すぎてワロスw
70 すずめちゃん(dion軍):2009/01/20(火) 17:43:48.61 ID:H1NhTVqn
物理的にただ乗り不可だから鍵もかけてねーよ
71 すずめちゃん(愛知県):2009/01/20(火) 17:44:07.93 ID:utrdclla BE:175072032-2BP(1045)

ノンセキュリティで十分
72 すずめちゃん(大阪府)
1人でヴェネチア逝ってろ