無線LANのWPA/WPA2-PSKを総当たり解析　PCの低コスト化で英字8文字のパスなら平均1.2日で解析可能に

1 ： ◆zzzbb2c.e6 (東京都)：2011/07/09(土) 03:41:02.19 ID:8Th8zGZuP BE:3706138188-PLT(12001) ポイント特典

無線LANのWPA/WPA2-PSKを総当たりで突破する「Pyrit」の実際の解析速度と自衛手段について
（前略）
「Pyrit」は単一のGPUを使用することによって、CUDAが利用可能な1300ドル（約10万5000円相当）のパソコンの
場合、150億回の計算のために必要なHDDのサイズは600GB（2008年の価格で3000ドル＝約24万円、今なら
640GBで5680円程度）になり、かかる時間は2週間と少し程度まで縮めることが可能です。無線LANのセキュリ
ティであるWPAが考えられた当初に想定していたパソコンの計算速度の1300倍以上の速度で、なおかつ800分の
1以下のコストにまで縮めることができる、というわけです。突破する確率を50％から99％にするにはこの6倍のコ
ストが必要です。それでもまだ2万ドル（約162万円）程度であり、かつては同じ事をしようと思えば800万ドル（約6
億5000万円）も必要だったことを考えれば、かなり現実的な数値であり、今まさに目の前にある危機だ、というわ
けです。

（中略）
hidekiy blog: [crypto] Pyritによる攻撃から無線LANネットワークを守る方法
http://blog.hidekiy.com/2011/07/crypto-pyritlan.html

>結論
>辞書もしくは組み合わせ生成による総当たりで割られるような弱い鍵を使ってはいけません。暗号鍵の運用上の
>問題で、暗号そのものの持つ機能が発揮されないと、設計よりずっと弱い保護しかなされず、攻撃に敗れます。無
>線LANルーターはWPA2の次の仕様では、事前共有鍵として、20文字以下の短い鍵の使用を拒否するべきです。

http://gigazine.net/news/20110709_pyrit_wifi/

続く

2 ：【東電 58.6 %】 ◆zzzbb2c.e6 (東京都)：2011/07/09(土) 03:41:26.77 ID:8Th8zGZuP BE:1588119146-2BP(1)

また、上記ブログではもっと現実的な計算が成されており、アルファベット小文字で8文字の鍵を全部調べるのに
かかる時間は2.4日、「半分調べれば鍵を見つける可能性が50%になるので、平均1.2日で破ることができます」と
しています。

なお、無線LANのパスワードを破ることそれ自体には法律上の罰則はなく、パスワードで保護されているネット
ワークに不正侵入した場合、「不正アクセス行為の禁止等に関する法律」によって罪に問われるということになり
ます。そのため、「Pyrit」の使用についてはあくまでも自分の無線LANの強度を確認する、あるいは無線LANのパ
スワードを強化することの意味がわからない人のために自分で設定した実験用無線LANを突破する実演デモを行
う、などのセキュリティ的な研究・啓蒙・議論のためにのみ使うようにしましょう。

また、手元に強力なGPUを搭載したパソコンが無い状態であっても、Amazon EC2のようなクラウド環境を利用する
ことによって、いつでもどこからでも通信さえできれば強力なGPUを搭載したマシンを時間貸しのリーズナブルな価
格で借りて利用することができるため、高性能GPUを搭載したマシンをモバイルして持ち歩けるわけがない、という
ような都合のいい思い込みをするのではなく、今そこにある現実的な危機として、自分の無線LANのセキュリティ
を今すぐ向上させるのが一番確実な対策方法です。

解析ソフト
Elcomsoft Wireless Security Auditor
http://www.elcomsoft.com/ewsa.html
価格はスタンダードエディションが約5万5000円、プロフェッショナルエディションが約15万9000円と
なっており、プロフェッショナルエディションはCPUが最大32個まで利用可能で、GPUも最大8個まで同時利用可能
となっています。
http://gigazine.jp/img/2011/07/09/pyrit_wifi/ewsa_s4.gif
http://gigazine.jp/img/2011/07/09/pyrit_wifi/ewsa_s3.gif
http://gigazine.jp/img/2011/07/09/pyrit_wifi/ewsa_s3.gif

***全文はソースで***

3 ：名無しさん＠涙目です。(京都府)：2011/07/09(土) 03:42:26.90 ID:8AmuSrsS0

MACアドレスでフィルター掛けろよ

4 ：名無しさん＠涙目です。(群馬県)：2011/07/09(土) 03:42:31.88 ID:AfkCOHYT0

news
newsox

5 ：名無しさん＠涙目です。(catv?)：2011/07/09(土) 03:42:54.95 ID:F39Dm/lOi

>>3
もはやテンプレだな

6 ：名無しさん＠涙目です。(catv?)：2011/07/09(土) 03:42:56.88 ID:grK0RLF20

不味いの？

7 ：名無しさん＠涙目です。(関西地方)：2011/07/09(土) 03:44:24.93 ID:fPEBmxDJ0

ウンボバ族の逆襲

8 ：名無しさん＠涙目です。(東京都)：2011/07/09(土) 03:45:27.35 ID:oBaV0V+20

PSKを20文字以上にすればいいのか

9 ：名無しさん＠涙目です。(catv?)：2011/07/09(土) 03:46:34.67 ID:cta/G0+h0

マジかよ！！
WEPに移行するわ

10 ：名無しさん＠涙目です。(東京都)：2011/07/09(土) 03:46:40.45 ID:KSDrLI2+P

ランダムで記号入り20文字だから問題ねーわ

11 ：名無しさん＠涙目です。(catv?)：2011/07/09(土) 03:47:20.47 ID:F39Dm/lOi

キリル文字使うわ

12 ：名無しさん＠涙目です。(群馬県)：2011/07/09(土) 03:48:10.87 ID:AfkCOHYT0

個人のWPA突破して何が楽しいの？
WEPですら突破する価値ないだろ

13 ：名無しさん＠涙目です。(神奈川県)：2011/07/09(土) 03:48:18.64 ID:TxOJZlc+0

犯罪に使われないなら別に使われてもいいよ

14 ：名無しさん＠涙目です。(埼玉県)：2011/07/09(土) 03:49:00.56 ID:mQr1h/sn0

別に突破されても通報すればいい　そいつが逮捕されてザマアになるだけ

15 ：名無しさん＠涙目です。(北海道)：2011/07/09(土) 03:50:04.84 ID:a9b/W8WN0

GPUのくだりがこのネタのみそなんだから
そこをスレタイにいれなきゃ

16 ：忍法帖【Lv=31,xxxPT】【東電 58.6 %】株価【E】 (茨城県)：2011/07/09(土) 03:50:16.30 ID:tFMCrat00

総当りかよ

17 ：名無しさん＠涙目です。(神奈川県)：2011/07/09(土) 03:50:45.71 ID:cP5P7UOc0

時間かかりすぎ

18 ：名無しさん＠涙目です。(埼玉県)：2011/07/09(土) 03:51:05.23 ID:tnH4HtpAP

>>12
犯行予告くらいか、利用法
あとはP2Pでアップとか

19 ：名無しさん＠涙目です。(奈良県)：2011/07/09(土) 03:51:37.81 ID:6Qs7r4tA0

総当たりで解析できないものなんてあんのか？

20 ：名無しさん＠涙目です。(関西地方)：2011/07/09(土) 03:52:48.38 ID:ztIslwTq0

ガキがDSを接続してくるだけだろ

21 ：名無しさん＠涙目です。(catv?)：2011/07/09(土) 03:56:20.84 ID:mBLIi9Hs0

みんなノーガードにしようぜ！
逃げるから追われるんだよ

22 ：名無しさん＠涙目です。(大阪府)：2011/07/09(土) 03:57:43.16 ID:R5sbVqGv0

>>1
一日って時間かかりすぎじゃね？
家のは15分ごとに切り替わってるんだけど

23 ：名無しさん＠涙目です。(catv?)：2011/07/09(土) 04:00:38.72 ID:7CPQ9O5o0

ネット使わなければ無敵

24 ：名無しさん＠涙目です。(中部地方)：2011/07/09(土) 04:01:43.17 ID:4NN1l3fc0

まじかよwepに変えた

25 ：名無しさん＠涙目です。(埼玉県)：2011/07/09(土) 04:04:22.60 ID:+2sDpCvu0

勝手に乗られて児ポばらまかれたらどーなるのっと

26 ：名無しさん＠涙目です。(catv?)：2011/07/09(土) 04:05:25.06 ID:A8Up/MrY0

中国人はこういうのでやってるのか

27 ：名無しさん＠涙目です。(関東)：2011/07/09(土) 04:06:48.99 ID:x1iNR2J3O

パスワード解析にはブルートゥースアタックっての使うと捗るらしいぞ

28 ：名無しさん＠涙目です。(大阪府)：2011/07/09(土) 04:08:14.35 ID:KdaguVTd0

パスワードってアナログなもんいい加減使うの辞めろよ
パスワードで個人情報を引き出す以上、セキュリティに限界がある

29 ：名無しさん＠涙目です。(大阪府)：2011/07/09(土) 04:11:22.19 ID:jfbwVV5Y0

乗っ取り以前に1,2日で解析できるってことは何してるか駄々漏れなんじゃないの？
無線LANのセキュリティの概念がよくわからない
暗号化されてるだけでパケット（？）自体は取り放題じゃないんか

30 ：名無しさん＠涙目です。(チベット自治区)：2011/07/09(土) 04:15:55.13 ID:h8IT1Gpz0

2008年に600GBが3000ドル＝24万円って、え？

31 ：名無しさん＠涙目です。(大阪府)：2011/07/09(土) 04:18:19.62 ID:4eVaWRE20

出力をぎりぎりまで下げるのが情強

32 ：名無しさん＠涙目です。(東京都)：2011/07/09(土) 04:21:51.54 ID:Kl1FxZ/L0 BE:2027792257-PLT(20003)

有線最強

33 ：名無しさん＠涙目です。(catv?)：2011/07/09(土) 04:22:20.76 ID:esbAea9T0

>>28
いるよね
お前みたいにアナログとアナクロを間違えて覚えてる奴

34 ：名無しさん＠涙目です。(福島県)：2011/07/09(土) 04:23:02.46 ID:y5RN1Dct0

ランダムに最大限長い文字列にしたのを付箋に書いてモニタの横に貼ってあるけど

35 ：名無しさん＠涙目です。(チベット自治区)：2011/07/09(土) 04:26:53.69 ID:u6pKdE4y0

WPA
WiFi Protected Accessって合格情報処理に書いてあった

36 ：名無しさん＠涙目です。(catv?)：2011/07/09(土) 04:27:44.21 ID:uv8NGpGo0

>>27
ブルートフォースでは？

37 ：名無しさん＠涙目です。(チベット自治区)：2011/07/09(土) 04:29:34.61 ID:u6pKdE4y0

Brute Force Attack(野蛮な力攻撃)ってCマガジンに書いてあった

38 ：名無しさん＠涙目です。(埼玉県)：2011/07/09(土) 04:34:46.69 ID:g3EfUSCx0

よっぽど狙われてなきゃわざわざそんな工数かける奴なんかいねーよｗ
狙われてる奴は最初から有線使ってるよｗ

39 ：名無しさん＠涙目です。(北海道)：2011/07/09(土) 04:35:47.42 ID:8JELJYTy0

Nvidiaが本気を出した

40 ：名無しさん＠涙目です。(dion軍)：2011/07/09(土) 04:39:22.33 ID:2bF37wW/0

これ無線LANにかぎらず、簡単にくりかえし開錠試せる暗号化は全部同じことだよな？

41 ：名無しさん＠涙目です。(北海道)：2011/07/09(土) 04:42:04.48 ID:8JELJYTy0

>150億回の計算のために必要なHDDのサイズは600GB（2008年の価格で3000ドル＝約24万円、今なら640GBで5680円程度）
メリケンはぼったくられてんな
3年前にHDD600GBで24万なんて日本じゃありえんわ

42 ：名無しさん＠涙目です。(北海道)：2011/07/09(土) 04:42:35.98 ID:8JELJYTy0

クダでトリップ解析とかできないの？

43 ：名無しさん＠涙目です。(愛知県)：2011/07/09(土) 04:54:05.61 ID:PN2v8yyj0

ネットにつなぐだけだろ
パスかけるとかｗケチケチすんなよ

44 ：名無しさん＠涙目です。(中部地方)：2011/07/09(土) 08:28:35.28 ID:xN69CW8+0

これ、機器側で正しいパスワードでも認証までの遅延時間が１５秒とかであっても関係ないわけ？

一つ試すごとに１５秒掛かってたらどんだけ計算やパスコード生成を速くしても意味なくならないか？

45 ：名無しさん＠涙目です。(チベット自治区)：2011/07/09(土) 08:29:13.52 ID:owPioyFP0

俺詰んだわ

46 ：名無しさん＠涙目です。(神奈川県)：2011/07/09(土) 08:30:32.60 ID:lYCqxt360

GPGPUがこんなしょーもないところで活かされるなんて

47 ：名無しさん＠涙目です。(catv?)：2011/07/09(土) 08:30:39.67 ID:eaLqwUwE0

>>44
どれだけ遅い無線LANだよ。

48 ：名無しさん＠涙目です。(catv?)：2011/07/09(土) 08:31:41.43 ID:eaLqwUwE0

逆転の発想で、GPUを使った超暗号の無線LANアクセスポイントが生まれるだろう。

49 ：名無しさん＠涙目です。(catv?)：2011/07/09(土) 08:32:56.11 ID:+RyZs8Vi0

SSID隠してても無駄なん？

50 ：名無しさん＠涙目です。(神奈川県)：2011/07/09(土) 08:36:03.56 ID:lYCqxt360

>>32
結局ここに行き着いちゃうよね

51 ：名無しさん＠涙目です。(catv?)：2011/07/09(土) 09:00:35.26 ID:VjPUFbpQ0

一定の通信が行われると鍵が変わるらしいんだけどそれ考慮してんの？

52 ：名無しさん＠涙目です。(中国地方)：2011/07/09(土) 09:10:21.30 ID:rfZkZhB50

英数字を混ぜて40文字ぐらいにしてるわ

53 ：名無しさん＠涙目です。(福岡県)：2011/07/09(土) 09:12:35.39 ID:jndaYL+M0

別に割れてもいいわ

54 ：名無しさん＠涙目です。(東京都)：2011/07/09(土) 09:12:52.52 ID:/1WKZimj0

やはり有線が最強の証ということがこれで証明されたな

55 ：名無しさん＠涙目です。(チベット自治区)：2011/07/09(土) 09:14:04.36 ID:dg+q8lGL0

PSKのどっちだよ
AES？

56 ：名無しさん＠涙目です。(広島県)：2011/07/09(土) 09:14:11.97 ID:xD1H8cSj0

>>49
全く無意味

57 ：名無しさん＠涙目です。(茨城県)：2011/07/09(土) 09:15:46.77 ID:NCeCeaWj0

ギガイーサほしいわあ
100だと遅くて死ねる

58 ：名無しさん＠涙目です。(北海道)：2011/07/09(土) 09:15:52.24 ID:EtOFwQdL0

有線だけで使ってれば問題ない

59 ：名無しさん＠涙目です。(catv?)：2011/07/09(土) 09:16:15.19 ID:eaLqwUwE0

>>51
変わるのは対称鍵のほうだけで、非対称のほうは変わらない。

60 ：名無しさん＠涙目です。(catv?)：2011/07/09(土) 09:16:15.14 ID:MzAyUOSv0

>>44
こういう人にこそ啓蒙が必要だと思う

61 ：名無しさん＠涙目です。(関西地方)：2011/07/09(土) 09:16:35.81 ID:nMlqiUZD0

半年に一度変えてるわ
意味があるのか分からんけど

62 ：名無しさん＠涙目です。(福島県)：2011/07/09(土) 09:16:36.05 ID:WwaHW58j0

スーパーコンピュータが自我を持ち
世界のパスを解いてつなげてゆく

63 ：名無しさん＠涙目です。(長屋)：2011/07/09(土) 09:17:19.74 ID:/c1Yii+d0

>>3
すぐに偽装される

64 ：名無しさん＠涙目です。(岡山県)：2011/07/09(土) 09:18:05.25 ID:krOmfx/z0

有線なんて危険すぎ
ネットに繋がないのが一番安全だよ

65 ：名無しさん＠涙目です。(catv?)：2011/07/09(土) 09:18:16.99 ID:U0LhpOEy0

ワンタイムパスワードにすれば解析しても意味なくなるお

66 ：名無しさん＠涙目です。(新潟・東北)：2011/07/09(土) 09:19:30.64 ID:/PTVssMVO

MACアドレス指定してやりゃいいんじゃないの？

67 ：名無しさん＠涙目です。(関西地方)：2011/07/09(土) 09:19:37.57 ID:oUQUynV70

64文字にしてるけど

68 ：名無しさん＠涙目です。(catv?)：2011/07/09(土) 09:23:47.80 ID:AHWiFNMh0

>>60

俺も>>44の案が正しいと思ってまうねん。(どうして)いかんのか？

69 ：名無しさん＠涙目です。(catv?)：2011/07/09(土) 09:26:43.78 ID:Z7+m8TWY0

不正アクセスのターゲットは個人やら公共通信じゃないからな
企業の無線LANは上層と社内SEと委託先のレベルで決まるから
そこまで意識するユーザーじゃなきゃダメ
ましてや、勝手に市販のルータを繋げるアホが消えない限りは無理

70 ：名無しさん＠涙目です。(愛知県)：2011/07/09(土) 09:28:42.47 ID:IXPR5cfTP

とりあえず今できる対策は、パスワードを63文字にすればいいのけ？

71 ：名無しさん＠涙目です。(奈良県)：2011/07/09(土) 09:30:01.53 ID:xah/L9jx0

あーあWPAもだめか

72 ：名無しさん＠涙目です。(チベット自治区)：2011/07/09(土) 09:30:55.35 ID:g/pE9OhV0

パスワードを何文字にしたところで
お隣さんとかが年単位で変質的に狙ってきたら意味無くなるんだろうな
やっぱり定期的なパスワード変更するしかない

73 ：名無しさん＠涙目です。(関西地方)：2011/07/09(土) 09:34:31.46 ID:oUQUynV70

>>72
8文字で1,2日だと64文字だと数年単位じゃ無理だと思うぞ

74 ：名無しさん＠涙目です。(静岡県)：2011/07/09(土) 09:35:17.14 ID:xlvFmmom0

使われたことがわかるほうが大事かもな

75 ：名無しさん＠涙目です。(東京都)：2011/07/09(土) 09:36:20.02 ID:uSxp556Z0

　　　　　　　　　　　　　　　ぅぉぇっぷ
　　　　　　　　　　〃⌒ ヽフ
　　　　　　　　　　/　　rノ
　　　　　　　　　Ο Ο＿）***

76 ：名無しさん＠涙目です。(東京都)：2011/07/09(土) 09:38:28.19 ID:bhcdweqBP

総当り自体をガードする仕組みはないの？

77 ：名無しさん＠涙目です。(大阪府)：2011/07/09(土) 09:40:09.68 ID:e+ZDEc9A0

Atermなら定期的にパス変えるから解析不可って事か

78 ：名無しさん＠涙目です。(東京都)：2011/07/09(土) 09:40:49.03 ID:uSxp556Z0

>>76
何回かリトライしたらしばらくアクセス不能とかすればいけるんでないの？

79 ：名無しさん＠涙目です。(チベット自治区)：2011/07/09(土) 09:40:56.60 ID:dg+q8lGL0

>>76
実際に認証に来れば、同じ端末からのアクセスはしばらく拒否するとかできるけど、
>>1の話は拾ったパケットをオフラインで解読する話だと思われる

つか「同じ端末」ってのもMACアドレスで判別してるなら偽装可能だな

80 ：名無しさん＠涙目です。(東京都)：2011/07/09(土) 09:41:33.53 ID:bhcdweqBP

>>77
それ暗号キーの間違いじゃないの？

勝手に定期的にパス変えられたら、接続できなくなるじゃん

81 ：名無しさん＠涙目です。(鹿児島県)：2011/07/09(土) 09:44:24.21 ID:k20NWhB80

もうパスなしでいいよ
ウチの無線LANレイプすればいいじゃん

82 ：名無しさん＠涙目です。(dion軍)：2011/07/09(土) 09:46:20.32 ID:OdnanjFx0

よくわかんないけど、PCの発達ってあるけど、総当たりするにはルータのスペックに依存するんじゃないの？
ルータにパスワードの問い合わせして、ルータの応答が遅けりゃ、どんなに解析PCが早くても関係ないんじゃ

83 ：名無しさん＠涙目です。(東京都)：2011/07/09(土) 09:47:23.91 ID:6uz+mM5B0

そろそろいい加減にパスワードに2バイト文字を使わせろ

84 ：名無しさん＠涙目です。(宮崎県)：2011/07/09(土) 09:48:22.26 ID:XYH/cSPK0

８文字を１６文字にすれば４０００億年くらいかかるみたいだな

85 ：名無しさん＠涙目です。(広西チワン族自治区)：2011/07/09(土) 09:48:30.27 ID:FUMjaz08O

使わないときは抜く

86 ：名無しさん＠涙目です。(東京都)：2011/07/09(土) 09:48:32.07 ID:uSxp556Z0

>>82
パソコンをルーターにすれば・・・

87 ：名無しさん＠涙目です。(宮城県)：2011/07/09(土) 09:48:47.60 ID:qSiK5f1L0

>>29
無線LANの場合は機器への接続認証とパケット全体の暗号化を同一のパスワード（から生成される暗号鍵）で行う。
パケットは電波として飛ぶので、指摘の通りパケットは無線が届く範囲内なら取り放題となる。
よって「無線LANには侵入しない（ので被害者側は被害に全く気付かない）が、通信内容は解読して悪用する」と言う攻撃も可能性として存在する。

より高度なセキュリティを確保したい場合は、IPSecやSSLなどのパケット暗号化プロトコルを使いパケットを更に暗号化する必要がある。
この場合IPSecなどで暗号化されたパケットが、無線LANの通信時に更に暗号化される構造となるので、
仮に無線LAN側の暗号が突破されてもパケットの内容自体まではまだ把握される事は無い。

88 ：名無しさん＠涙目です。(チベット自治区)：2011/07/09(土) 09:49:28.97 ID:dp1xpn2S0

>>81
パス無しにすると
家の前がガキの溜り場になるぞ

89 ：名無しさん＠涙目です。(東京都)：2011/07/09(土) 09:50:15.98 ID:DDPMugoL0

隣の家に住んでる奴の鍵突破とかじゃないと無理だろ

90 ：名無しさん＠涙目です。(関西地方)：2011/07/09(土) 09:50:28.12 ID:oUQUynV70

記事のblogの計算だと小文字だけのアルファベットで8文字を仮定して以下の計算してるから
26^8 / 1e+6 / (3600*24) = 2.4日
大文字小文字混合アルファベット+数字で32文字にすれば
62^32 / 以下略 = 7.2*(10^43)年
になるから太陽系が消滅するよりずっと永く耐えるんじゃないかな…

91 ：名無しさん＠涙目です。(catv?)：2011/07/09(土) 09:51:47.42 ID:4kk0Isbt0

Wimax使ってるんだけどやばいてこと？

92 ：名無しさん＠涙目です。(北海道)：2011/07/09(土) 09:53:20.07 ID:RjXt3grR0

向こうに住んでた時タイム・ワーナーのおっさんが
契約時に割り当ててくれたキーが糞長いパスだったわ
どうやっても暗記できないレベル

93 ：名無しさん＠涙目です。(catv?)：2011/07/09(土) 09:53:23.98 ID:eaLqwUwE0

>>91
WiMAX (いわゆるIEEE802.16)は同じ無線だが、
無線LAN (いわゆるIEEE802.11)とは異なるもの。

94 ：名無しさん＠涙目です。(東京都)：2011/07/09(土) 09:58:04.41 ID:N0i8LXvC0

マンション住みなんだが
壁が薄いのか、やたら出力の強い無線LAN使ってるのか知らんが
チャンネル１～１３までどれ使っても干渉しまくる

5GHz帯に乗り換えてぇ…・

95 ：名無しさん＠涙目です。(dion軍)：2011/07/09(土) 10:00:50.44 ID:517FtR0y0

これはどう見ても無線LAN機器会社の陰謀だろ

96 ：名無しさん＠涙目です。(東京都)：2011/07/09(土) 10:03:01.94 ID:uSxp556Z0

>>94
妨害してやれよ

97 ：名無しさん＠涙目です。(catv?)：2011/07/09(土) 10:03:07.59 ID:eaLqwUwE0

>>94
壁が薄いんじゃなくて、壁が厚すぎてあちこちに反射しまくってるんだろう。
大規模なビルの中とかでもよく起こること。

とりあえず誰も使ってないだろう11aに移るか、
電波遮蔽するかだな。

98 ：名無しさん＠涙目です。(関西地方)：2011/07/09(土) 10:12:52.43 ID:oUQUynV70

というか繋ぐ度に入力を要求される訳でもない無線LANのパスワードを
英小文字だけで8文字にする奴とかよっぽどじゃねw

99 ：名無しさん＠涙目です。(長屋)：2011/07/09(土) 10:16:48.65 ID:3UTrmlED0

８文字で1.2日かかるなら９文字でアルファベットだけでも1.2×26日かかるんじゃね？

100 ：名無しさん＠涙目です。(静岡県)：2011/07/09(土) 10:17:02.39 ID:cQqaS4n5P

ハッカー怖い

101 ：名無しさん＠涙目です。(宮崎県)：2011/07/09(土) 10:26:40.77 ID:XYH/cSPK0

そういえば電波出力設定の項目があるな

102 ：名無しさん＠涙目です。(catv?)：2011/07/09(土) 10:33:38.24 ID:ZFwwy3CO0

タダ乗りされて冤罪で捕まった奴とか別にいねーだろ

103 ：名無しさん＠涙目です。(大阪府)：2011/07/09(土) 10:42:30.52 ID:jfbwVV5Y0

>>87
やっぱ有線最強だな
粘着の属性さえ持ってれば
パケットキャプチャの上解析してネットストーキングとか
かなりハードル低そう

104 ：名無しさん＠涙目です。(チベット自治区)：2011/07/09(土) 10:45:34.73 ID:g/pE9OhV0

>>82
WPAで暗号化されたパケットを傍受して、そのパケットを手元のパソコンで解析するから
ルータのスペックとか関係ないんじゃないかな？

105 ：名無しさん＠涙目です。(東京都)：2011/07/09(土) 10:46:02.12 ID:L+8CnRqC0

>>103
問題はスマフォとかの場合は有線だといろいろとなあ・・・

まあ出力を抑えて外にでないけど家の中では余裕で使える程度に調整すればいいだけなんだけどね

106 ：名無しさん＠涙目です。(大阪府)：2011/07/09(土) 10:49:01.96 ID:jfbwVV5Y0

そのうち
建屋の壁窓に電波遮断フィルムとか標準になるのか

107 ：名無しさん＠涙目です。(神奈川県)：2011/07/09(土) 10:49:11.55 ID:LLAFwxzE0

>>5
スプーフィングされたらどうするの

あと
×英字8文字
○英小文字8文字

108 ：名無しさん＠涙目です。(大阪府)：2011/07/09(土) 10:50:17.38 ID:8cWFjtVc0

>>87
通信用の暗号鍵に認証用のパスワードを使うのはWEPだけじゃないの？

109 ：名無しさん＠涙目です。(大阪府)：2011/07/09(土) 10:50:38.03 ID:jfbwVV5Y0

ぶっちゃけ心当たりあるんだよね
無線LANを11nに変えてから
意味不明なところでピンポイントで意味不明な中傷くらいまくるのが何ヶ月も続いて
無線きったらぱったりやんだ

110 ：名無しさん＠涙目です。(大阪府)：2011/07/09(土) 10:51:06.97 ID:dCPMOLwm0

>>41
ヒント、ドル安

111 ：名無しさん＠涙目です。(チベット自治区)：2011/07/09(土) 10:52:52.13 ID:qm2Cz8uh0

このソフトをrarのパスを解析する用に作り替えてくれ

112 ：名無しさん＠涙目です。(大阪府)：2011/07/09(土) 10:55:29.25 ID:dCPMOLwm0

>>111
rarのパスって日本語も使えたっけ？

113 ：名無しさん＠涙目です。(catv?)：2011/07/09(土) 11:11:40.92 ID:3YUK9nOI0

記録しておいて計算資源の豊富な将来解く

114 ：名無しさん＠涙目です。(catv?)：2011/07/09(土) 11:12:10.45 ID:eaLqwUwE0

>>113
将来解いたところで「なにこれ・・」的な結末になる予感

115 ：名無しさん＠涙目です。(catv?)：2011/07/09(土) 11:14:44.91 ID:3YUK9nOI0

もちろん一般の通信狙っても金にはならないだろうね

116 ：名無しさん＠涙目です。(東京都)：2011/07/09(土) 11:21:01.60 ID:TerMuu6Q0

おまいら

暗号55桁で英数字大文字小文字混じりだとどの位で解析されるのかな？

117 ：名無しさん＠涙目です。(長屋)：2011/07/09(土) 11:21:34.48 ID:rWPFTaxb0

一日のトライ回数決めとけばいいだろ

118 ：名無しさん＠涙目です。(チベット自治区)：2011/07/09(土) 11:24:31.48 ID:/j0RJtWr0

総当りなんてやったら確実にパクられるだろ

119 ：名無しさん＠涙目です。(catv?)：2011/07/09(土) 11:25:08.37 ID:JdwzkHBZ0

>>81
何故か警察がお前の家に来て面倒臭い事になるぞ

120 ：名無しさん＠涙目です。(catv?)：2011/07/09(土) 11:29:05.34 ID:JdwzkHBZ0

>>116
英数字大文字小文字で10+26+26=62
62を55回掛けて、一回の試行にどんくらいかかるかをかければいい。

121 ：名無しさん＠涙目です。(神奈川県)：2011/07/09(土) 11:29:46.49 ID:FJqcksGU0

>>109

kwsk

122 ：名無しさん＠涙目です。(関西地方)：2011/07/09(土) 11:40:10.31 ID:oUQUynV70

>>118
暗号を解くだけだから、無線APにそれだけの回数アクセスする訳じゃないぞ
試行自体はスニッフしたパケットをもとにオフラインを行う

123 ：忍法帖【Lv=12,xxxPT】 (catv?)：2011/07/09(土) 11:41:29.40 ID:WGN7ZZ4T0

>>12
ロリ画像貼ったりするのに使われるの嫌だろ

124 ：名無しさん＠涙目です。(福島県)：2011/07/09(土) 11:43:28.45 ID:H0lF1pzV0

秋葉とかに行くと売ってる電波強力とか書いてある無線LAN子機は面白そうだよね
使うと日本では電波法で捕まるらしいけど

125 ：名無しさん＠涙目です。(神奈川県)：2011/07/09(土) 11:43:31.04 ID:YVCQDJNZ0

最近のはランダムで64文字出るでしょ
英字のみの8文字で解析してもさ

126 ：名無しさん＠涙目です。(東京都)：2011/07/09(土) 11:46:52.76 ID:3RFDruXt0

よくわからんのだけど
解析してMACアドレス変えて犯罪予告すると足がつかないもんじゃないの？
それ以外に固有のパケットみたいのが存在するの？

127 ：名無しさん＠涙目です。(愛知県)：2011/07/09(土) 11:52:42.48 ID:TP3wUQIQ0

ほとんど車で移動してるから解析する暇があったら自宅に戻る

＞「Pyrit」の使用についてはあくまでも
＞Amazon EC2のようなクラウド環境を利用

結局こういうのをバラしたいだけ

>>3
パスワード解析しようとするような人間ならMACアドレスなんて最初に取得できるだろ

128 ：名無しさん＠涙目です。(神奈川県)：2011/07/09(土) 11:54:40.16 ID:YVCQDJNZ0

>>127
そもそも無意識なフリースポットなんて幾らでもあるしな
corega死んで良いよ

129 ：名無しさん＠涙目です。(新潟県)：2011/07/09(土) 12:00:08.19 ID:Sip66B570

その昔CPMASKのモザイク解除のために総当りした思い出

130 ：名無しさん＠涙目です。(関西地方)：2011/07/09(土) 12:08:34.49 ID:JIABGJvT0

＞アルファベット小文字で8文字の鍵を全部調べるのにかかる時間は2.4日
この前提でこの時間ならまだ全然大丈夫だな

131 ：名無しさん＠涙目です。(青森県)：2011/07/09(土) 12:11:22.10 ID://jiBblK0

ステルスってどうなのよ

132 ：名無しさん＠涙目です。(東京都)：2011/07/09(土) 12:12:49.17 ID:oAuiuoER0

ヮヶヮヵx

133 ：名無しさん＠涙目です。(神奈川県)：2011/07/09(土) 12:12:58.10 ID:YVCQDJNZ0

>>131
どうとは？

134 ：名無しさん＠涙目です。(USA)：2011/07/09(土) 12:13:17.82 ID:JsKUBPZC0

寝言ですね

http://www.dodownload.com/system/other+os/backtrack2.html

135 ：名無しさん＠涙目です。(愛知県)：2011/07/09(土) 12:16:12.42 ID:K+Yh0i0L0

無線ルーターの出力ってどうやって弱められるの？
バッファローのWGR 300NHってやつだけど

136 ：名無しさん＠涙目です。(長屋)：2011/07/09(土) 12:18:13.21 ID:uQ4F3dP60

>>135
アルミホイルで包む

137 ：名無しさん＠涙目です。(静岡県)：2011/07/09(土) 12:18:14.60 ID:lhnFqiuD0

>>7
このSSIDって、元ネタあるの？それとも言葉の響きだけ？

138 ：名無しさん＠涙目です。(岩手県)：2011/07/09(土) 12:19:34.39 ID:lMLqv0DD0

まじかよすごい凄すぎる
夢の時代だな
俺も化石PC買い換えるか

139 ：名無しさん＠涙目です。(愛知県)：2011/07/09(土) 12:21:26.60 ID:K+Yh0i0L0

>>136
え？物理的な加工なの？
エアステーションでは設定できない？

140 ：名無しさん＠涙目です。(神奈川県)：2011/07/09(土) 12:24:40.57 ID:YVCQDJNZ0

>>135
そんなん気にするより
WPA2-PSKで無意味な長いパスフレーズくっつけときゃ問題ねえよ
逆にWEPでステルスだのMACアドレスフィルタしても意味ねーけど

俺の無線環境は牛のルータにカスタムファーム入れて
その辺自由に出来るけど、別に弄ったとこで大差ねえし

141 ：名無しさん＠涙目です。(チベット自治区)：2011/07/09(土) 12:26:25.17 ID:epsS/DD00

64桁のパスワードを入れてる俺に死角はあって欲しくはない

142 ：名無しさん＠涙目です。(神奈川県)：2011/07/09(土) 12:27:23.54 ID:4HwVhcLV0

>>141
パスワードを忘れる可能性がある以外は完璧だろ

143 ：名無しさん＠涙目です。(関西地方)：2011/07/09(土) 12:27:49.47 ID:1MOV6+6W0

総当りって原始的な攻撃してるってことは、やっぱり結構セキュリティ強いんだな

144 ：名無しさん＠涙目です。(catv?)：2011/07/09(土) 12:29:14.76 ID:x+VW+XS40

>>139
どうせAOSSとか使ってるんだろ

145 ：名無しさん＠涙目です。(長野県)：2011/07/09(土) 12:30:59.67 ID:brDcvmpy0

俺も64文字だけど携帯ゲーム機とかに打ち込むのが激しくめんどくさいｗｗ

146 ：名無しさん＠涙目です。(チベット自治区)：2011/07/09(土) 12:31:16.72 ID:epsS/DD00

>>142
ランダムで作ったから覚えるのは無理
設定がおかしくなったらそのたびに新しいのに変えてる

147 ：名無しさん＠涙目です。(関西地方)：2011/07/09(土) 12:52:48.31 ID:3han3o7q0

122333444455555

148 ：名無しさん＠涙目です。(愛知県)：2011/07/09(土) 12:56:17.68 ID:K+Yh0i0L0

>>144
AOSSなんて使ってるわけがない

>>140
パス長くすると忘れそうだし面倒だしであまりやりたくないけどそれでもそれが一番いいのかな
設定変えるよ。ありがとう

149 ：名無しさん＠涙目です。(東京都)：2011/07/09(土) 13:03:31.97 ID:szmfknEg0

ヮヶヮヵx

150 ：名無しさん＠涙目です。(東日本)：2011/07/09(土) 13:06:17.26 ID:bKsQXrtN0

無駄に長いパスワードで延命するか

151 ：名無しさん＠涙目です。(茨城県)：2011/07/09(土) 13:07:06.23 ID:gdfsSF+F0

コニシがくるぞー

152 ：名無しさん＠涙目です。(福岡県)：2011/07/09(土) 13:26:12.79 ID:DSlXLD9Y0

京だったら何秒でいけるの？

153 ：名無しさん＠涙目です。(埼玉県)：2011/07/09(土) 13:30:33.20 ID:tnH4HtpAP

これ別にルーター側で対策できない訳じゃ無いよな
同一の物理アドレスを持つ端末の認証は毎分2回まで、
異なる物理アドレスの端末の認証は毎分5回までとかにすれば、
解析機がいくら進歩してもクラック速度に天井ができる

154 ：名無しさん＠涙目です。(神奈川県)：2011/07/09(土) 13:33:12.02 ID:lYCqxt360

>>68
ssh bruteとかにも結構使われる対策だし、俺もありなんじゃと思う

155 ：名無しさん＠涙目です。(長屋)：2011/07/09(土) 13:33:13.08 ID:6+q3D3Tc0

そもそもルータに対して総当たりするわけじゃないんでしょ？

156 ：名無しさん＠涙目です。(catv?)：2011/07/09(土) 13:39:48.90 ID:K8t/OoiD0

ウチのパスは
KouichiMurakoshiS520921
絶対にバレない。

157 ：名無しさん＠涙目です。(東日本)：2011/07/09(土) 13:40:01.55 ID:w3pR8igJ0

面倒だから有線ＬＡＮにしたら転送速度がバカみたいに速くなった。

158 ：名無しさん＠涙目です。(東京都)：2011/07/09(土) 13:42:40.17 ID:wqFF/+CW0

10文字ランダムなんでまぁすぐには突破できんしそもそもMACアドレス指定でキックしてる

159 ：名無しさん＠涙目です。(奈良県)：2011/07/09(土) 14:04:28.80 ID:xah/L9jx0

MACアドレス指定意味なしって2chでみたんだけど

160 ：名無しさん＠涙目です。(関西地方)：2011/07/09(土) 14:07:04.51 ID:oUQUynV70

>>155
暗号化されてるデータを拾って解読するって事だから
ルーターで対策云々は関係ないんじゃないかな

161 ：名無しさん＠涙目です。(滋賀県)：2011/07/09(土) 14:07:09.00 ID:UozYUhnj0

ノーガード戦法

162 ：名無しさん＠涙目です。(関西地方)：2011/07/09(土) 14:08:21.62 ID:oUQUynV70

>>158
MACアドレスは市販品でも偽装し放題なので
MAC制限は本気の攻撃者に対しては気休めほどの意味もない

163 ：名無しさん＠涙目です。(チベット自治区)：2011/07/09(土) 14:12:37.88 ID:Mta64ZcB0

電波出力落とすのが最強にセキュアなの

164 ：名無しさん＠涙目です。(大阪府)：2011/07/09(土) 14:13:08.39 ID:5dfWzz1b0

>>162
本気の攻撃者がどれほど居るのか。

気軽な気持ちでやる奴は少なくとも弾く事が出来る。

一度でもアクセスしようとした奴のログは残る。

ログを警察に提出すればおｋ

165 ：名無しさん＠涙目です。(関西地方)：2011/07/09(土) 14:16:37.81 ID:oUQUynV70

>>164
そんな相手は最初から>>1とかとも無縁だよ
ここで語る意味もなし

166 ：名無しさん＠涙目です。(東京都)：2011/07/09(土) 14:16:47.79 ID:wqFF/+CW0

>162
そもそもどのMACアドレスを使ってるのか？がわからないと偽装ができない件について。
連アタが来た時点で無線からの接続を全てキックすればいい。

167 ：名無しさん＠涙目です。(兵庫県)：2011/07/09(土) 14:17:28.32 ID:Yd3Bj3/z0

公開鍵方式ってこのためにあるんじゃないの？

168 ：名無しさん＠涙目です。(愛媛県)：2011/07/09(土) 14:18:35.96 ID:IRBoEBP10

1,2日か
毎日時間待ちするところならやる価値あるなｗ

169 ：名無しさん＠涙目です。(チベット自治区)：2011/07/09(土) 14:19:01.33 ID:0xHbH3ls0

>>166
どのMACを使っているかを調べた上で偽装するんだよ
簡単に調べられるし

170 ：名無しさん＠涙目です。(関西地方)：2011/07/09(土) 14:19:50.58 ID:oUQUynV70

>>166
>>1はルーターにブルートフォースかけるって事じゃないよ
傍受された暗号情報が解析されてしまうって話。
キック云々は関係ない。

171 ：名無しさん＠涙目です。(長屋)：2011/07/09(土) 14:20:26.73 ID:51NCzeXJ0

MACアドレスは暗号化されずに絶賛放送中だよ
偽装ってレベルじゃない

172 ：名無しさん＠涙目です。(山口県)：2011/07/09(土) 14:20:51.84 ID:1KqoWQH50

言っとくけどたった8文字だぞ
普通それ以上の鍵かけるだろ

173 ：名無しさん＠涙目です。(dion軍)：2011/07/09(土) 14:24:32.05 ID:zwQCzccNP

最近のルータだと、設定画面で強制的に６４文字以上を入れさせるようになってるよなｗ

174 ：名無しさん＠涙目です。(長屋)：2011/07/09(土) 14:26:34.57 ID:6+q3D3Tc0

>>160,170
だよねぇ？
現実的に一般のご家庭が狙われるかどうかはともかく、
ルータだけで万全でもないんだって啓蒙活動が必要なのは確かだと思う。

175 ：名無しさん＠涙目です。(チベット自治区)：2011/07/09(土) 14:28:50.42 ID:ml1lAqPd0

26文字にしてる。覚える気はない。

176 ：名無しさん＠涙目です。(東京都)：2011/07/09(土) 14:30:14.92 ID:wqFF/+CW0

>169
MACアドレスの数値が把握出来てるほどの内部犯ならわざわざ表から連アタする必要ねーだろｗ

>170
パスの元で連アタして突破するんだろ？それならF5とやってる事は同じで異常検知できる。
検知した時点で特定のアクセスをキックするか無線機能を落とせばいい。

177 ：名無しさん＠涙目です。(大阪府)：2011/07/09(土) 14:30:57.45 ID:n5mKDOBu0

もう桁数がぱない単純な数でいいんじゃない
11111111111111111111111111とか
それで不安なら
11111111111111111111111112とか

178 ：名無しさん＠涙目です。(山口県)：2011/07/09(土) 14:32:24.22 ID:1KqoWQH50

>>176
MACアドレスは別に暗号かもされずに垂れ流しだから
外からでもわかる

179 ：名無しさん＠涙目です。(東京都)：2011/07/09(土) 14:32:27.41 ID:wYGFWC4uP

メルコのルーターのデフォ設定キーって何文字だ？
うちはそれだ

180 ：名無しさん＠涙目です。(関西地方)：2011/07/09(土) 14:32:32.71 ID:oUQUynV70

>>176
>パスの元で連アタして突破するんだろ？それならF5とやってる事は同じで異常検知できる。
全然違う。暗号解析とリモートシェルでユーザー権限奪うみたいな類の話とがごっちゃになってるぞ
暗号化データへのブルートフォースは一塊の傍受データだけあればいい。
ルーターになんらかの情報を送信する必要すらない

181 ：名無しさん＠涙目です。(チベット自治区)：2011/07/09(土) 14:36:45.42 ID:0xHbH3ls0

>>176
内部犯とか何を言ってるのか分からない。
パケットキャプチャを起動するだけで通信機器のMACは分かるんだよ？

182 ：名無しさん＠涙目です。(チベット自治区)：2011/07/09(土) 14:38:14.73 ID:Vi3mGYxd0

パスに全角文字使えるようにすればいいんじゃね

183 ：名無しさん＠涙目です。(関西地方)：2011/07/09(土) 14:38:32.60 ID:oUQUynV70

MACアドレス部分は暗号化されないからな
無線LAN立ち上げてるだけで大声張り上げて宣伝してんのと同じだな

184 ：名無しさん＠涙目です。(新潟県)：2011/07/09(土) 14:45:03.73 ID:MylV6hD90

田舎は最強のセキュリティ
都会ざまぁ

185 ：名無しさん＠涙目です。(東京都)：2011/07/09(土) 15:22:56.48 ID:H3T2YcGh0

無線ラン使えねえな

186 ：名無しさん＠涙目です。(チベット自治区)：2011/07/09(土) 15:31:37.43 ID:gjiM1gRw0

WPAにすると無線の速度落ちるんだよな
それがいやでWEPのママだ

187 ：名無しさん＠涙目です。(栃木県)：2011/07/09(土) 15:31:39.53 ID:uiwtetP00

AndroidでWEP破るツールないの？

188 ：名無しさん＠涙目です。(dion軍)：2011/07/09(土) 15:39:37.94 ID:/7Cw0Dl/0

今回の攻撃の流れの中に、大量に接続要求を送る箇所なんてないぞ。
攻撃対象の無線LANを流れる暗号化されたパケットを傍受して、あとはひたすらローカルで計算するだけ。

APに許可されてるMACアドレスは、パケットを傍受するときに一緒にわかる。
自分のマシンのMACアドレスをそれに書き換えるのは簡単。
つまり今回の攻撃に限らず、「パケットを盗聴して云々」という攻撃のときは
最初からMACアドレス制限は突破されていると考えていい。
「MACアドレス制限は無意味だ」というのはそういうこと。

189 ：名無しさん＠涙目です。(catv?)：2011/07/09(土) 15:53:05.23 ID:gDZvPKxw0

最強の対策は無線を使わない時は無線だけ落とす

いつきられるかわからないんじゃタダ乗りできないだろ

190 ：名無しさん＠涙目です。(catv?)：2011/07/09(土) 16:35:24.03 ID:ksrVAgbi0

定期的にパスワードを変える

191 ：名無しさん＠涙目です。(茨城県)：2011/07/09(土) 16:39:01.92 ID:/Rps3ffY0

送信出力弱めるだけで侵入者にとってほぼ無価値な回線になるぞ

192 ：名無しさん＠涙目です。(富山県)：2011/07/09(土) 16:42:59.31 ID:0vKOV3Gc0

全部対策はやってるがしかも電波出さなくする

193 ：名無しさん＠涙目です。(長屋)：2011/07/09(土) 16:48:26.08 ID:51NCzeXJ0

最強は有線にすりゃいいんだよｗ

194 ：名無しさん＠涙目です。(catv?)：2011/07/09(土) 16:53:37.27 ID:Gg/a0SID0

>>176
MACアドレスって別にセキュリティにならんよ