【セキュリティ】無線LANのWPAを数秒で突破する新しい攻撃方法が登場
>>64
もちろん会員登録とかでわざわざ教えた場合は別だよ
もちろん会員登録とかでわざわざ教えた場合は別だよ
そういやDSiって一応AES対応なんだけど
専用ソフトじゃないとAES使えない
だから最新作のドラクエでもWEPになるそうです
どうもゲームソフト自体が暗号化を含めてやってるって仕組み
これでWiFi認定機器なのか?
専用ソフトじゃないとAES使えない
だから最新作のドラクエでもWEPになるそうです
どうもゲームソフト自体が暗号化を含めてやってるって仕組み
これでWiFi認定機器なのか?
67 :名無しさん@お腹いっぱい。:2009/08/26(水) 18:05:26 ID:???
無線ルータ側でMACアドレス接続制限をかけても踏み台にされるんだっけ?
それともその場合はパケットを盗み見されるだけ?
それともその場合はパケットを盗み見されるだけ?
68 :名無しさん@お腹いっぱい。:2009/08/26(水) 18:30:16 ID:GY5oz7U4
>>62
そうでしたか。ありがとうございました。
>>63
特に傍聴法関連の犯罪に関わる記述をしていないで、VPN接続を使用している
のにもかかわらず、通信情報が漏れるという場合はやはりありえませんか。
ありうるとすれば、「人的漏洩」でしょうか。
>>64
そうですか。日本の業者でなくなると必ずしも日本の法律を守っているとは
限らないわけですね。
そうでしたか。ありがとうございました。
>>63
特に傍聴法関連の犯罪に関わる記述をしていないで、VPN接続を使用している
のにもかかわらず、通信情報が漏れるという場合はやはりありえませんか。
ありうるとすれば、「人的漏洩」でしょうか。
>>64
そうですか。日本の業者でなくなると必ずしも日本の法律を守っているとは
限らないわけですね。
71 :名無しさん@お腹いっぱい。:2009/08/26(水) 21:24:14 ID:GY5oz7U4
>>70
そうですね。プロバイダーもログ監視しているでしょうし、プライバシーマーク
取得等をしているわけですから、客観的に不正アクセスは防止されていますよね。
しかしながら、位置情報と違って個人情報にアクセスする度に本人の認証を得る
システムにはなっていませんね。今後、携帯認証等で個人情報アクセス制限を
企業はでてくるでしょうか。
そうですね。プロバイダーもログ監視しているでしょうし、プライバシーマーク
取得等をしているわけですから、客観的に不正アクセスは防止されていますよね。
しかしながら、位置情報と違って個人情報にアクセスする度に本人の認証を得る
システムにはなっていませんね。今後、携帯認証等で個人情報アクセス制限を
企業はでてくるでしょうか。
72 :名無しさん@お腹いっぱい。:2009/08/26(水) 21:26:21 ID:GY5oz7U4
73 :名無しさん@お腹いっぱい。:2009/08/26(水) 23:02:44 ID:BC4vjJOD
>>71
なんかな、役人の書く書類を読んでる感じするな。
携帯認証等って何?
特に”等”とは何を指してるの?
>プライバシーマーク取得等をしているわけですから、
>客観的に不正アクセスは防止されていますよね。
プライバシーマークとかの認証って
書類審査があって、一応の監査とかあって
取得できるものだろ
でもさ。情報漏洩が起きないことを絶対に保障する訳じゃない。
なんかな、役人の書く書類を読んでる感じするな。
携帯認証等って何?
特に”等”とは何を指してるの?
>プライバシーマーク取得等をしているわけですから、
>客観的に不正アクセスは防止されていますよね。
プライバシーマークとかの認証って
書類審査があって、一応の監査とかあって
取得できるものだろ
でもさ。情報漏洩が起きないことを絶対に保障する訳じゃない。
74 :73:2009/08/26(水) 23:06:05 ID:BC4vjJOD
(つづき)
せいぜい、事故が起こったらプライバシーマークの
取り上げと、テレビでの謝罪会見だろ。
あとは一律500円の商品券を送ってチョン
せいぜい、事故が起こったらプライバシーマークの
取り上げと、テレビでの謝罪会見だろ。
あとは一律500円の商品券を送ってチョン
75 :73:2009/08/26(水) 23:20:22 ID:BC4vjJOD
>>67
MACアドレスフィルタリングはバカ避けにはなるが、気休めだろ。
そんなものやっても、DS、DSL、DSi(DS用ソフトを使う場合)で通信するなら、踏み台にされるおそれは避けようがない。
自宅LAN内に流れるパケットが覗かれるかは、ネットワークアドレスが一緒かどうかによる。
デュアルチャネルのAPでDS用のチャネルのネットワークアドレスを自宅LAN用のアドレスとは別にすればよい。
もう一方のチャネルはAES暗号で通信すれば無線LANも一応安全
DSの通信パケットが覗かれるのは、あるだろうけど、大した情報はやりとりしないだろ?
MACアドレスフィルタリングはバカ避けにはなるが、気休めだろ。
そんなものやっても、DS、DSL、DSi(DS用ソフトを使う場合)で通信するなら、踏み台にされるおそれは避けようがない。
自宅LAN内に流れるパケットが覗かれるかは、ネットワークアドレスが一緒かどうかによる。
デュアルチャネルのAPでDS用のチャネルのネットワークアドレスを自宅LAN用のアドレスとは別にすればよい。
もう一方のチャネルはAES暗号で通信すれば無線LANも一応安全
DSの通信パケットが覗かれるのは、あるだろうけど、大した情報はやりとりしないだろ?
76 :名無しさん@お腹いっぱい。:2009/08/26(水) 23:29:10 ID:GY5oz7U4
>>73 >>74
たしかに、2ちゃんねる書き込み時ではVPN接続できないんですよね。
以前はVPN接続でも書き込みできたのですが今はできません。残念です。
2ちゃんねるも含めてなにかしらの情報調査・漏洩ルートがあるのでは
ないかと考えています。まだ検証方法がわかりませんが・・・。しかし、
たしかにVPN接続して通信をしていても、その情報をしっていて周辺で
「ほのめかす。」人がいるんですよね・・・。どのように情報入手する
でしょうか、疑問です。
東京とか大坂の企業では「個人情報保護法や通信の秘密の法律はまもるできだが、
実際は守らない。」というような不文律があるのでしょうか。個人情報保護法や
通信の秘密のことを言うと、かえって通信の秘密を漏らしたり、個人情報を漏洩
したりして「調子込む」風潮が大都市にはあるのかしらとおもいます。
VPN接続でも情報漏洩するルートが存在するかどうかには興味があります。
たしかに、2ちゃんねる書き込み時ではVPN接続できないんですよね。
以前はVPN接続でも書き込みできたのですが今はできません。残念です。
2ちゃんねるも含めてなにかしらの情報調査・漏洩ルートがあるのでは
ないかと考えています。まだ検証方法がわかりませんが・・・。しかし、
たしかにVPN接続して通信をしていても、その情報をしっていて周辺で
「ほのめかす。」人がいるんですよね・・・。どのように情報入手する
でしょうか、疑問です。
東京とか大坂の企業では「個人情報保護法や通信の秘密の法律はまもるできだが、
実際は守らない。」というような不文律があるのでしょうか。個人情報保護法や
通信の秘密のことを言うと、かえって通信の秘密を漏らしたり、個人情報を漏洩
したりして「調子込む」風潮が大都市にはあるのかしらとおもいます。
VPN接続でも情報漏洩するルートが存在するかどうかには興味があります。
77 :73:2009/08/26(水) 23:30:25 ID:BC4vjJOD
>デュアルチャネル
デュアルSSIDじゃん。何間違えてんだよ>俺
デュアルSSIDじゃん。何間違えてんだよ>俺
78 :名無しさん@お腹いっぱい。:2009/08/27(木) 10:58:40 ID:???
数年前から無線つかってるけどAESしか使ったことがないな。小規模だと逆に安全なのかもしれんね。
79 :名無しさん@お腹いっぱい。:2009/08/27(木) 14:45:11 ID:???
俺も導入当初は11gだったが、
当時から既にWEPは破られていたので
最初からWPA2-AESは死守したなあ
当時はまだ格安の子機はWEPのみ対応だったり、
WPA対応でもTKIPのみだったりして、
AES対応で環境をそろえるのは少々骨だった
当時から既にWEPは破られていたので
最初からWPA2-AESは死守したなあ
当時はまだ格安の子機はWEPのみ対応だったり、
WPA対応でもTKIPのみだったりして、
AES対応で環境をそろえるのは少々骨だった
80 :名無しさん@お腹いっぱい。:2009/08/27(木) 15:31:58 ID:???
今売ってる機器でDS以外にWEPのみっての他にあるかな
81 :名無しさん@お腹いっぱい。:2009/08/28(金) 01:37:41 ID:???
投げ売りされているデッドストックの親機や子機は、
WPAには対応していてもAESには未対応だったり、
辛うじて対応していてもハードウェアアクセラレータ非搭載だったりする場合が
WPAには対応していてもAESには未対応だったり、
辛うじて対応していてもハードウェアアクセラレータ非搭載だったりする場合が
82 :名無しさん@お腹いっぱい。:2009/08/28(金) 10:35:45 ID:???
台湾の学会で発表された>>1の攻撃方法はパスを解読するものではないらしい
無線LANの「現在の脅威」:賢人たちのリレーコラム セキュリティ「言いたい放題」
ttp://pc.nikkeibp.co.jp/article/column/20090820/1017930/
無線LANの「現在の脅威」:賢人たちのリレーコラム セキュリティ「言いたい放題」
ttp://pc.nikkeibp.co.jp/article/column/20090820/1017930/
83 :名無しさん@お腹いっぱい。:2009/08/28(金) 11:58:35 ID:???
初代W-ZERO3はTKIPのみ対応で見送った思い出
84 :名無しさん@そうだ選挙に行こう:2009/08/30(日) 17:37:42 ID:???
今は売ってないが、ロケフリのLF-PK1はAPとしてはWEPのみだな
無効にして有線で他のAPにつなげば回避可能だけどね
無効にして有線で他のAPにつなげば回避可能だけどね
85 :名無しさん@そうだ選挙に行こう:2009/08/30(日) 17:43:28 ID:???
いや、ESSIDもステルス使っても子機が平文で送出するから変更は無意味だな
87 :名無しさん@お腹いっぱい。:2009/09/07(月) 08:18:30 ID:???
古い製品は、回収だね。ゴミ箱行き
税金で処理しますか?→国
税金で処理しますか?→国
88 :名無しさん@お腹いっぱい。:2009/09/07(月) 15:06:10 ID:???
89 :名無しさん@お腹いっぱい。:2009/09/07(月) 16:20:13 ID:yJJQPvPQ
90 :名無しさん@お腹いっぱい。:2009/09/07(月) 19:09:19 ID:???
AOSS最強!!
91 :名無しさん@お腹いっぱい。:2009/09/11(金) 14:18:39 ID:JYC+2EpV
1 暗号化はWPA-PSK(AES)
2 ESS-ID変更及びステルス
3 MACアドレス接続制限
4 暗号化キーは最大桁(定期的に変更する)
5 親機&子機の出力制限
とりあえず6年前のルーターだがこんな感じでやっている
これでダメなら長いLANケーブル買ってきて有線化するしかないと割り切っている
2 ESS-ID変更及びステルス
3 MACアドレス接続制限
4 暗号化キーは最大桁(定期的に変更する)
5 親機&子機の出力制限
とりあえず6年前のルーターだがこんな感じでやっている
これでダメなら長いLANケーブル買ってきて有線化するしかないと割り切っている
92 :名無しさん@お腹いっぱい。:2009/09/11(金) 16:19:01 ID:ZlhSkARg
93 :名無しさん@お腹いっぱい。:2009/09/11(金) 22:09:18 ID:???
94 :名無しさん@お腹いっぱい。:2009/09/12(土) 01:43:10 ID:???
ワンルームマンション住まいだが無線接続検索するとセキュリティのない接続先が3つもあるのに驚いた!
95 :名無しさん@お腹いっぱい。:2009/09/12(土) 01:47:04 ID:???
俺は昔っから無線だけは信用してない
どんだけ長いケーブル使おうとも有線を選ぶ
実際に今のケーブルは15Mだ
どんだけ長いケーブル使おうとも有線を選ぶ
実際に今のケーブルは15Mだ
96 :名無しさん@お腹いっぱい。:2009/09/12(土) 15:57:17 ID:???
うちは電話線の管にLANケーブルを各部屋に配線した。超快適。
>>94
ハニートラップかもね
ハニートラップかもね
100 :名無しさん@お腹いっぱい。:2009/09/18(金) 11:26:49 ID:???
101 :名無しさん@お腹いっぱい。:2009/09/20(日) 00:29:52 ID:6zI9QV10
TKIPは結局ごたごた条件が整わないとクラックは無理ってコトでしょ
102 :名無しさん@お腹いっぱい。:2009/09/20(日) 04:56:04 ID:???
初心者です、
WAP2-AES(MAC制限あり)
何分くらいで突破されますか?
WAP2-AES(MAC制限あり)
何分くらいで突破されますか?
103 :名無しさん@お腹いっぱい。:2009/09/21(月) 09:06:06 ID:???
ソフト無いから分からない。が殆どだと思う。
104 :名無しさん@お腹いっぱい。:2009/09/21(月) 21:12:08 ID:???
パスワードクラック手順
http://www.youtube.com/watch?v=lBGN5OGCPgI
http://www.youtube.com/watch?v=lBGN5OGCPgI
105 :名無しさん@お腹いっぱい。:2009/09/21(月) 21:44:27 ID:???
WPA2についてはやってないし限定条件多くね?
106 :名無しさん@お腹いっぱい。:2009/09/23(水) 22:46:26 ID:IfMIBTGO
素人の俺がが出来る事はMACアドレスでのフィルタリングしかない
他にどうしろってんだ、べらんめぇ
他にどうしろってんだ、べらんめぇ
107 :名無しさん@お腹いっぱい。:2009/09/23(水) 23:27:25 ID:???
>>106
有線接続
有線接続
108 :名無しさん@お腹いっぱい。:2009/09/24(木) 03:12:17 ID:???
>>106
ネット切断
ネット切断
109 :名無しさん@お腹いっぱい。:2009/09/24(木) 12:04:14 ID:???
>>91
めんどくせー、やっぱり有線が簡単確実だ
めんどくせー、やっぱり有線が簡単確実だ
110 :名無しさん@お腹いっぱい。:2009/09/24(木) 14:15:20 ID:???
111 :名無しさん@お腹いっぱい。:2009/09/26(土) 16:08:48 ID:4NHmD63e
112 :名無しさん@お腹いっぱい。:2009/09/27(日) 00:06:53 ID:???
NECエレクトロニクスは9月24日、同社が5月18日に発表したUSB 3.0に準拠したホストコントローラLSI「μPD720200」が、
「Certified USB 3.0」の認証を取得したことを発表した。
また、併せて、同USB 3.0の通信機能を実現するIPコアの開発も完了し、同IPを搭載可能なASICの受注活動も開始したことも発表した。
新たに開発されたUSB 3.0準拠のIPコアは、μPD720200と通信互換性を持ち、かつUSB 2.0以前のすべてのUSB規格に対応している。
このため機器メーカーは、同IPコアを用いることで、USB 3.0の通信機能を搭載した独自製品を短期間で開発することが可能となる。
http://journal.mycom.co.jp/news/2009/09/24/034/index.html
「Certified USB 3.0」の認証を取得したことを発表した。
また、併せて、同USB 3.0の通信機能を実現するIPコアの開発も完了し、同IPを搭載可能なASICの受注活動も開始したことも発表した。
新たに開発されたUSB 3.0準拠のIPコアは、μPD720200と通信互換性を持ち、かつUSB 2.0以前のすべてのUSB規格に対応している。
このため機器メーカーは、同IPコアを用いることで、USB 3.0の通信機能を搭載した独自製品を短期間で開発することが可能となる。
http://journal.mycom.co.jp/news/2009/09/24/034/index.html
113 :名無しさん@お腹いっぱい。:2009/10/10(土) 18:02:04 ID:???
>>98
今更だがハニーポットじゃね?
今更だがハニーポットじゃね?
羽仁進さんだろ
初恋地獄篇は寺山修司が脚本書いてるから見るといい
初恋地獄篇は寺山修司が脚本書いてるから見るといい