【ネット】「セキュリティなしの無線LANは危険」、米カリフォルニア州でラベル貼付を義務付け

このエントリーをはてなブックマークに追加
323名無しさん@6周年:2006/09/03(日) 10:39:13 ID:TX0rthA00
WEPに関しては、ネットのアングラサイトに解析ツールが出回ってるから、
時間をかければ突破されてしまう。電波強度を屋内ギリギリの範囲に絞るなど、
二次的な無断利用・盗聴対策も必要やね。

過去に無対策のAPから振り込め詐欺をやったエンジニアが逮捕されたが、踏
み台になったAP経路ではなく、偽名口座の手がかりから割り出されたようだ。
それだけ無線環境は追跡が難しいし、万全ではないのだろう。


無線機能を搭載したモバイル機器や端末が普及してるから、ビジネス街やホット
スポット付近に、SSIDやログイン画面を似せた高出力のAPを設置して誤接
続を誘い、途中にキャプチャツールを仕掛けるという囮手口の犯罪が増えると予
想されているのだけど、日本國政府は消費者に不利益が生じた場合どう対策する
つもりなのだろう。

324名無しさん@6周年:2006/09/03(日) 10:51:33 ID:fGBKRp5P0
WPA2ってパーソナルとエンタープライズと二通りあるけど、
何が違うんですか?
325名無しさん@6周年:2006/09/03(日) 10:56:43 ID:gywfpja+0
>>323
アングラツールでもなんでもなく
正当に売られてるぞ
誰でも買える

アングラツールとか思ってるってことは
普段から著作権違反相当してるな
326名無しさん@6周年:2006/09/03(日) 11:18:39 ID:xRjx6aUq0
これ読んだらやっぱり有線LANの方がいい気がしてきた。
有線のが値段も安い品
327名無しさん@6周年:2006/09/03(日) 11:36:17 ID:TX0rthA00
>>325
わざわざ買うのではなく、タダでバラまかれていることを言いたいのだよ。

328名無しさん@6周年:2006/09/03(日) 12:20:49 ID:7yv9IycF0
>>317
メッセージの定型性を使った解析手法は、
第2次大戦中にはすでに使われてたから別に真新しい物ではないよ。
WEPがやばいって言うけど、開発者は元々その程度の暗号強度しか期待してなかったんでしょ。
もっと上位の階層で通信内容に応じてそれ相応の暗号強度を持つ暗号で暗号化するって考え方なんだから。
セキュリティを物理層に近いWEPだけで保とうってのは、そもそも無理のある話だよ。
329名無しさん@6周年:2006/09/03(日) 12:22:17 ID:DnTJ1dCW0
ID:TX0rthA00
お前精神病で処方箋でてるだろ?
330名無しさん@6周年:2006/09/03(日) 13:33:53 ID:8WfxCTGO0
普段は自宅の有線ルータに接続しているが、
2ちゃんねるの書き込みは、どこかのセキュリティ設定なしの無線ルータを使っている。

自分の使っているプロバイダのIPアドレスが2ちゃんねるのサーバのログに残らないようにしている。
331名無しさん@6周年&rlo;(どけイイもでうど) Oo .(`・ω・´)&lro;:2006/09/03(日) 13:54:58 ID:l+y/JJ3F0
>>330
ひょっとして嵐でつか?
332名無しさん@6周年:2006/09/03(日) 14:13:19 ID:ju86DNJZ0
>>330
糞コテ乙。
333名無しさん@6周年:2006/09/03(日) 14:13:47 ID:YF8AZIYM0
>電波強度を屋内ギリギリの範囲に絞るなど、
>二次的な無断利用・盗聴対策も必要やね。
狙う側のアンテナ次第。繰り返すが、WEPでは狙われたら終わり。
暗号解読対策の意味もあるSuperAGを利用。しかし
これも解読ソフトが出れば終わりの可能性。
334名無しさん@6周年:2006/09/03(日) 15:05:52 ID:44gehZbh0
バッファローのWHR-HP-G54使ってます。
エアステーションの設定画面でAOSS接続先情報というのを見ると
エアステーション付属の無線カードで接続しているパソコンは
使用できる暗号化WEP/TKIP/AES…みたいな感じで表示されているのに、
無線内臓パソコンの方は
使用できる暗号化の欄が【−−−】と表示されてます。
これって無線内臓パソコンの方は暗号化されて無いという事なのでしょうか?
 
335名無しさん@6周年:2006/09/03(日) 15:17:01 ID:tM99J6Sy0
>>334
なんでメーカーに聞かない?
336334:2006/09/03(日) 15:22:05 ID:44gehZbh0
>>335
説明書に月〜金しか電話受け付けてないって書いてあったから・・・
337名無しさん@6周年:2006/09/03(日) 15:26:28 ID:YF8AZIYM0
>>334
そうですね。AOSS使いました?暗号掛からずに繋がっていますよ。
338334:2006/09/03(日) 15:41:46 ID:44gehZbh0
>>337
最初、無線内臓してないPCをエアステーション付属のカード使って
AOSSで接続しました。
その後、無線内臓のPCを買ったので無線でつなげようとしたら

暗号キー[                      ]
確認  [                      ]

こんな感じで暗号化のキーを2回打ち込むような画面が表示されたので
エアステーションの設定画面で暗号化キーがあったので、
その暗号化キーを打ち込んで接続しました。
暗号キーを打ち込んだので暗号化されてる気でいたのですが。
ひょっとしてAOSSを使っているから駄目なのでしょうか?
339名無しさん@6周年:2006/09/03(日) 15:46:36 ID:KCvXkl3v0
>>338
ハードウェア板の専用スレで聞いた方がいいんでは?
もしかしたら同じことを聞いている人がいるかもしれないし
これからの人のためにもなるし
340名無しさん@6周年:2006/09/03(日) 15:49:31 ID:Q0oh2unt0
自分がやっているセキュリティは

・ESSIDをデフォルト→変更
・APへのログインパスワードをデフォルト→変更
・WEP(64bit)

の3つなんだけど、甘いほうなのな?
俺は通信内容が傍受されるより、タダ乗りされるほうが気になるんだけど。
341名無しさん@6周年:2006/09/03(日) 15:53:20 ID:HbE+9Myx0
30分で暗号解読されて、成りすましでAPに侵入され利用される可能性大。
WEP64bitは自殺行為とまで言い切っています。

SSIDは個人情報を載せないでね。
342名無しさん@6周年:2006/09/03(日) 15:55:50 ID:HbE+9Myx0
>>338
 そうですか。ちなみに、エアステーションは暗号化有で確認取れています?

取れているのなら、設定ソフトのバク。
とれていないのなら直ぐチェックして。

暗号化なしであれば暗号無しで接続。>>338の場合、設定ソフト・
クライアントマネージャーのバクの可能性が高いですね。
343名無しさん@6周年:2006/09/03(日) 15:59:19 ID:f7uHXACh0
>>305
39
344名無しさん@6周年:2006/09/03(日) 16:03:13 ID:7yv9IycF0
>>340
ただ乗りが気になるんなら、MACアドレスで制限掛けておけば少し安心になるよ。
MAC偽装も出来ないこと無いけど、そこまでする香具師はまだ少ないから。
345名無しさん@6周年:2006/09/03(日) 16:17:23 ID:Q0oh2unt0
>>341
ということは、APへのログインパスワードの変更と
ESSIDの変更は、やらないよりはいいけど解析が簡単だから
ムダみたいなものなのかな?

もしこれらが30分とかで解析されてしまうのであれば
定期的に、こまめにパスワードを変更してもムダと
いうことになってしまうけど・・・仕方ないのかな。

>>344
ですね。そうしてみます。
ただ気になるのは、上にに書いたことにも関連するんだけど
ログインパスワードを解析されてAPへ侵入されたら、その制限さえも
解除されるけど・・・まあこの辺りはたまにチェックすればわかるけど・・・
うーん、完璧に防ぐのは無理ってことなんだね。
346334:2006/09/03(日) 16:25:22 ID:uFzbthev0
>>339
そうですね、ハードウェア板にエアステーションのスレッドがあるようですから
これからはそちらで聞いてみる事にします。

>>342
今は出先なので家に帰り次第確認してみます。

みなさんいろいろありがとうございました。
347名無しさん@6周年:2006/09/03(日) 16:36:00 ID:7yv9IycF0
>>345
30分ってのはひっきりなしにデータが流れてた場合の話だから、そこまで気にしないで良いと思うんだが。
ただ乗り目的なら他のWEPかかってないAP探した方が早いから、わざわざ解析する香具師は居ないと思う。
定期的にWEPとログインパスワード変えてれば大丈夫だよ。
348名無しさん@6周年:2006/09/03(日) 17:15:17 ID:67czyXle0
「セキュリィティ設定なし」の無線ルータは、無線ルータ自体の設定画面にも
メーカの初期設定で入れる場合が多い。
349名無しさん@6周年:2006/09/03(日) 17:22:05 ID:v3/olWXs0
近所のマックはBBモバイルポイントとかやってるけど、
コレガのルータに、さらにセキュリティ付きのAP接続をしているようで、
親のコレガの方は何のセキュリティも無かったりする。
土日にここで馬券買ってるのは、たぶん俺だ。
350名無しさん@6周年:2006/09/03(日) 17:25:56 ID:YLGO3ch60
無線LANが危険と言っても、一戸建てで1階と2階でパソコンを使ったり
している場合、どうしても無線に頼っちゃうんだよなあ。
まあ、セキュリティには気をつけてはいるが。
351名無しさん@6周年:2006/09/03(日) 18:42:08 ID:HbE+9Myx0
>>347
 犯罪目的に使う場合は、狙われるものと思われ。
もう、WEPしかないものはロシアンルーレット状態。いつ解析され乗っ取られ
るかわかったもんじゃないということを言いたい。
352名無しさん@6周年:2006/09/03(日) 18:46:04 ID:Q0oh2unt0
>>348
有線でないとAPの設定に入れないようにするとか
本体に、無線設定OK,NG、有線OK,NGと切り替えられるスイッチを
付けて、ユーザーが選択できるようにしてほしい。
353名無しさん@6周年:2006/09/03(日) 18:56:13 ID:SJVB8LzK0
友人の話だが、自分の家で無線LAN経由でネットにつないでいたら、突然光回線とは思えないほど回線が遅くなったので調べたら、
どうやら近所の家の無線ルータに繋がっているらしいことに気づき、設定を変えて繋がらないように変更したそうだ。
354名無しさん@6周年:2006/09/03(日) 19:49:46 ID:HbE+9Myx0
>>353
そんな話はよくありますよ。(-_-) 日常茶飯事です。
355名無しさん@6周年:2006/09/03(日) 19:51:16 ID:flNpxASM0
海外のホテルではよく他人のPCを拾うな
356名無しさん@6周年:2006/09/03(日) 20:25:22 ID:2ZjlzWPI0
ホテルで無線LANしかないの、かんべんしてほしい。
高級ホテルのくせに。
ホテルでネットするのなんて、仕事が多いのに、セキュリティー糞すぎの
無線のみって馬鹿だろ。
有線のハイスピードインターネットも用意しとけよ。
357名無しさん@6周年:2006/09/03(日) 20:37:11 ID:5XEyXz540
>>356
有線敷設に費用がかかるからやらないだけだと思う。
最新のホテルならある。
有線使えるところもセキュリティがきつく
アクセスできないHPなどもある。
358名無しさん@6周年:2006/09/03(日) 20:40:00 ID:+18IEuLN0
>>357
>アクセスできないHPなどもある。
そう、2chに繋げられないホテルがあるね。意味ねー w
359名無しさん@6周年:2006/09/03(日) 20:42:51 ID:4hOEx1L80
これがあるので新築の際にCAT5Eプレナムケーブル引き捲くって
居間や寝室や脱衣所にLANコンセント付けたんだよな
コスト的には無線の方が遥かに安いんだけど。。完全不燃ケーブルタケー
360名無しさん@6周年:2006/09/03(日) 21:01:36 ID:gywfpja+0
>>358
そういうのはハッキングすれば
どこでもつなげれる( ・∀・)イイ!
361名無しさん@6周年:2006/09/03(日) 23:30:54 ID:7yv9IycF0
>>357
有線LAN付きのホテルでもVPNが通らなかったりするよね。
出張先のホテルがまさにそれで会社につなげず仕方なくAirH"で繋いだよ。
遅くて困ったorz
362名無しさん@6周年:2006/09/03(日) 23:33:26 ID:7yv9IycF0
>>352
MACアドレス制限掛ければ設定画面にはたどり着けないよ。
363トラックバック ★:2006/09/04(月) 00:22:47 ID:Gk9eVTa00
【トラックバック来たよ】 (ver. 0.11)
[タイトル] 無線LAN機器のお勧めは? Channel 22
[発ブログ] ハードウェア@2ch掲示板
http://pc8.2ch.net/test/read.cgi/hard/1155011011/l50
[=要約=]
はっきり言うと「お勧めの機種はこれ!」ってのはないw
使用環境や用途によっても勧められる機種が異なってくるので、「この機種どうよ?」と
聞くならそのへんをきちんと書くべし

接続方法などの質問は以下のスレへ
無線LANの質問スレ 8問目
http://pc8.2ch.net/test/read.cgi/hard/1154860293/

前スレ
無線LAN機器のお勧めは? 〜Part 21〜
http://pc8.2ch.net/test/read.cgi/hard/1141307776/

関連リンクは<a href="../test/read.cgi/hard/1155011011/2-20" target="_blank">>>2-20</a>あたり

364トラックバック ★:2006/09/04(月) 00:27:36 ID:Gk9eVTa00
【トラックバック来たよ】 (ver. 0.11)
[タイトル] 【救世主】無線インターネット総合スレ【最大54M】
[発ブログ] プロバイダー@2ch掲示板
http://pc8.2ch.net/test/read.cgi/isp/1075559903/l50
[=要約=]
光収容でADSL利用できない!
田舎でADSLそのものが無い!
電話局が遠すぎる!
大家に光ファイバーの引き込み断られた!

どんな事情であれBB難民の不自由さ悔しさに違いは無いのではと思います。
大企業にすがる思いでお願いしても「採算重視」の言葉の前になすすべもなし。
でもBBであればADSLにもFTTHにもこだわる必要はないのでは?
そう、こんな場合は無線インターネットがあります!

少人数の利用者で採算が取れる無線方式は都会の難民から
過疎地の通信までさまざまなシーンで注目を集めてます。
現在回線速度11Mが主流ですが、すでに採用され始めている5GHz帯が主流になれば
夢の最大54Mbpsの高速インターネットが!
またホットスポットなどの公衆LANとのローミングなど魅力的なサービスへの取り組みも。


365名無しさん@6周年:2006/09/04(月) 00:34:14 ID:Gk9eVTa00
>>364
古いネタだな(w
366トラックバック ★:2006/09/04(月) 01:11:30 ID:Gk9eVTa00
【トラックバック来たよ】 (ver. 0.11)
[タイトル] ライブドアの公衆無線LANサービス 3
[発ブログ] プロバイダー@2ch掲示板
http://pc8.2ch.net/test/read.cgi/isp/1137599474/l50
[=要約=]
強制捜査の入ったライブドア。野良無線LANに未来はあるのか?

http://wireless.livedoor.com/

ライブドアの公衆無線LANサービス 2
http://pc8.2ch.net/test/read.cgi/isp/1126290248/

その他関連情報は<a href="../test/read.cgi/isp/1137599474/2" target="_blank">>>2</a>以降

367名無しさん@6周年:2006/09/04(月) 05:29:59 ID:YV2Kh7Hi0
>強制捜査の入ったライブドア。野良無線LANに未来はあるのか?
素手にマッカッか。
会員1万人強だって(7月段階)。1コインだから。(w
な〜んか先が見えているサービスみたい。
368名無しさん@6周年:2006/09/04(月) 10:20:03 ID:0b80BMzU0
1軒ずつ無線ルーター買って侵入覚悟で親機開局するということ自体が時代遅れ

家中の家電製品にIPV6が必須になる日も近い
そのときLANの停止は停電と同じくらい危険なことだ
現状の「安物無線ルータ」はインフラとして不適格
ユビキタス日本を作るためには百害あって一利なし

即刻廃止し、電力線通信などに換えるべきだ
無線はすべて公衆用('ケータイやWiMAXなど)に限定せよ
369名無しさん@6周年:2006/09/04(月) 10:43:52 ID:PkqrWNG00
セキュリティ無しでは有線だって危険だよん。
でも、メーカーの責任じゃないな。使用者の管理責任。
管理能力不足で使うから、踏台やら何やらが増えて他の全員を危険に晒す事になる。

自分の家の玄関の鍵なら被害は自分ダケだが、全世界につながるネットへの入口なんだから、
被害者はネット利用者全体になる。ずさんな管理者には使わせるな。
370名無しさん@6周年:2006/09/04(月) 12:28:42 ID:YV2Kh7Hi0
電力線通信は問題が多くてねNG。有線LANをそのまま張り巡らせるがよろし。
なーんか履き違えている昨今の電波行政
371名無しさん@6周年:2006/09/04(月) 21:49:31 ID:C2WqW4AU0
>>362
そんなもの
簡単に突破できすぎて何の意味もない
372名無しさん@6周年
>>368
言えてる。電力線通信賛成。
ついでに無線タグ用に430MHz帯をアマから取り上げろ。