■■ 無線LANのセキュリティー ■■
952 :904:04/02/01 22:43
953 :名無しさん@お腹いっぱい。:04/02/01 22:46
本当のプロは素人にわかりやすく教えるものだよ。啓蒙する意味もあるしね。
見下すような態度で啓蒙が出来るわけが無い。
見下すような態度で啓蒙が出来るわけが無い。
954 :名無しさん@お腹いっぱい。:04/02/01 22:47
955 :名無しさん@お腹いっぱい。:04/02/01 22:50
どうせ見られて困るデータなど無いだろ?
956 :名無しさん@お腹いっぱい。:04/02/01 22:52
>>904
RC4-104bitが一定時間内に解けなければ有効。だからお前は何時間で解けるんだと聞いている。
RC4-104bitが一定時間内に解けなければ有効。だからお前は何時間で解けるんだと聞いている。
957 :904:04/02/01 23:04
シラネー。シラネー。つうか最近のWi-FiのFWは普通のWEPでもWeak IVを
避けてるから解析できないはずなのにこいつは何をほざいてんだ?
避けてるから解析できないはずなのにこいつは何をほざいてんだ?
959 :名無しさん@お腹いっぱい。:04/02/01 23:13
>>957
勘弁してくれよ。リアル厨房?
勘弁してくれよ。リアル厨房?
960 :名無しさん@お腹いっぱい。:04/02/01 23:18
だから、751=904=小西とか言う香具師だってば
961 :名無しさん@お腹いっぱい。:04/02/01 23:23
リアル厨房というより、50過ぎの頭の固いおっさんだな
聞きかじった話を自分なりに誤解して、Stumblerで電波拾ってるだけで
自慢してるだけ。やだやだ......
聞きかじった話を自分なりに誤解して、Stumblerで電波拾ってるだけで
自慢してるだけ。やだやだ......
962 :名無しさん@お腹いっぱい。:04/02/01 23:47
まぁ、ここまで叩かれてんのに
未だに自称プロさんの口からちゃんとした説明無しか。
そろそろ透明あぼーんかな。
未だに自称プロさんの口からちゃんとした説明無しか。
そろそろ透明あぼーんかな。
963 :904:04/02/01 23:49
だから、本気で「WEPで十分」と思っている奴はきちんと根拠を説明してくれよ。
これじゃ議論にならない。
これじゃ議論にならない。
964 :名無しさん@お腹いっぱい。:04/02/01 23:54
で、あなたはWEP128bitをどういった環境で数時間で解読したんですか?
965 :名無しさん@お腹いっぱい。:04/02/02 00:00
>>957
ソース示せよ。
ソース示せよ。
AirSnortはWeak IVを持ったフレームを集めるパートと解析を行うパートに
分かれている。一方、Weak IVはその番号が既に知れているので(オールゼロとか)
それをスキップしてIVをインクリメントするFWが既に出回っている。
Weak IV持ったフレームが集まんねーんだから解析しよーがねーんだよ。
少なくともAirSnortを使ったWEPキー破りの確度は格段に落ちた。
という事でAirSnortを使ったクラックは現状ではできなくなった。
ツールに頼らなきゃ解析できない奴にはこれで十分な抑止になる。
というのが俺の根拠だけど、これでは不十分か?
次は904の番なのでよろ。プロならプロらしい所を見せてみなー。
分かれている。一方、Weak IVはその番号が既に知れているので(オールゼロとか)
それをスキップしてIVをインクリメントするFWが既に出回っている。
Weak IV持ったフレームが集まんねーんだから解析しよーがねーんだよ。
少なくともAirSnortを使ったWEPキー破りの確度は格段に落ちた。
という事でAirSnortを使ったクラックは現状ではできなくなった。
ツールに頼らなきゃ解析できない奴にはこれで十分な抑止になる。
というのが俺の根拠だけど、これでは不十分か?
次は904の番なのでよろ。プロならプロらしい所を見せてみなー。
967 :名無しさん@お腹いっぱい。:04/02/02 00:06
つーか一般家庭用途ならWEP128Bitで十分。
住民基本台帳ネット等の重要用途だと話は別。このスレでもそのレベルの話してない。
住民基本台帳ネット等の重要用途だと話は別。このスレでもそのレベルの話してない。
968 :名無しさん@お腹いっぱい。:04/02/02 00:09
物事を大げさに言う癖があるやつっているよな。
あれは先天性の病気だから治らない。
あれは先天性の病気だから治らない。
969 :名無しさん@お腹いっぱい。:04/02/02 00:16
つーか、薮
970 :名無しさん@お腹いっぱい。:04/02/02 00:27
>966
「できなくなった」と言い切るのは冒険のような気が・・・。
実際、WeakIVを一個も出さないことをメーカーが明言している製品って
そんなに出回っているとも思えないし・・・。
いずれにしても、かけられるセキュリティはかけていないよりは絶対
マシなのは確か。解析しようとする側から見れば、変に興味をひく
ESS-IDを使っていたり、データ量が多いAPとかでなければ、WEPさえ
かかっていれば、わざわざ(たかだかWEP率が50%しかない現状で)
そのWEP付きのAP狙うよりは、WEPもなーんにもかかっていないAPに対象は
動くのは当たり前。
そんななーんも変哲もないWEP付きのAPが「自分が攻撃される」なんて
被害妄想になるのは小西くらいのもんだろ。(ワラ
「できなくなった」と言い切るのは冒険のような気が・・・。
実際、WeakIVを一個も出さないことをメーカーが明言している製品って
そんなに出回っているとも思えないし・・・。
いずれにしても、かけられるセキュリティはかけていないよりは絶対
マシなのは確か。解析しようとする側から見れば、変に興味をひく
ESS-IDを使っていたり、データ量が多いAPとかでなければ、WEPさえ
かかっていれば、わざわざ(たかだかWEP率が50%しかない現状で)
そのWEP付きのAP狙うよりは、WEPもなーんにもかかっていないAPに対象は
動くのは当たり前。
そんななーんも変哲もないWEP付きのAPが「自分が攻撃される」なんて
被害妄想になるのは小西くらいのもんだろ。(ワラ
>>957
俺はRC4が何時間で解けるんだと聞いているんだが、意味わかってる?
俺はRC4が何時間で解けるんだと聞いているんだが、意味わかってる?
972 :106.pool25.dsl8mtokyo.att.ne.jp:04/02/02 00:37
test
973 :名無しさん@お腹いっぱい。:04/02/02 00:37
何か変なのが紛れ込んできたね
974 :名無しさん@お腹いっぱい。:04/02/02 01:37
>(たかだかWEP率が50%しかない現状で)
この数字は東京都心部でしょうなぁ。
去年の夏から比べてかなり悪化しているんだよ〜。WEP率はな。
>そんななーんも変哲もないWEP付きのAPが「自分が攻撃される」なんて
>被害妄想になるのは小西くらいのもんだろ。(ワラ
あら、実はELECOMの無線LAN-ROUTERが壊れて今は無線LANは使って
いないんだよねぇ。近いうちに評価用のものは買うとするがね。
この数字は東京都心部でしょうなぁ。
去年の夏から比べてかなり悪化しているんだよ〜。WEP率はな。
>そんななーんも変哲もないWEP付きのAPが「自分が攻撃される」なんて
>被害妄想になるのは小西くらいのもんだろ。(ワラ
あら、実はELECOMの無線LAN-ROUTERが壊れて今は無線LANは使って
いないんだよねぇ。近いうちに評価用のものは買うとするがね。
975 :名無しさん@お腹いっぱい。:04/02/02 02:53
elecom使ってるところからして…やっぱり小西なんだ(w
976 :名無しさん@お腹いっぱい。:04/02/02 14:05
( ゚д゚)
977 :名無しさん@お腹いっぱい。:04/02/02 16:01
無線LANでご近所のAPがAP一覧にでてきてしまうのだけど
ウザイのでなんとかならないでしょうか
Win機のほうは大丈夫なんですが、Macのほうに出てきます
これって、うちのMacがプロミスキャスモードで動いてるってことですか?
それとも相手が?
あとVigil動かしたときにも引っ掛かるんですが
(Vigilは繋がらなくなったときなどに動かして原因を探るために入れてます)
向こうのAPのログにも、こちらのMACアドレスが残るってことですよね
超ウザイです
なんとかならないでしょうか
サブネットマスク変えたり、チャンネル離したりしても
ご近所が無線LANを導入したころから、漏れのPCの無線状況が弱くなったし
超ウザイです
ちなみに、ご近所はヤフーBBの模様です
ウザイのでなんとかならないでしょうか
Win機のほうは大丈夫なんですが、Macのほうに出てきます
これって、うちのMacがプロミスキャスモードで動いてるってことですか?
それとも相手が?
あとVigil動かしたときにも引っ掛かるんですが
(Vigilは繋がらなくなったときなどに動かして原因を探るために入れてます)
向こうのAPのログにも、こちらのMACアドレスが残るってことですよね
超ウザイです
なんとかならないでしょうか
サブネットマスク変えたり、チャンネル離したりしても
ご近所が無線LANを導入したころから、漏れのPCの無線状況が弱くなったし
超ウザイです
ちなみに、ご近所はヤフーBBの模様です
978 :名無しさん@お腹いっぱい。:04/02/02 17:03
>>977
2.4GHz帯を使う無線局の干渉問題は、当事者同士の話し合いで解決すべし
と決まっているのであった。無線LANの場合はスキルのある人間がチャンネル
ずらすとかして対応するしかないけどね。Y!BBの無線LANってたいてい1chでそ。
サブネットマスク変えても意味ないよ。
APが一覧できてしまう問題は無視しとけ(気にするな)。Vigil動かしても、
相手のAPに接続しなけりゃログには残らないし。ただ、見えちゃった通信内容は
こっそり自分の胸のうちだけにしまっておくように。
それを誰かに伝えると犯罪になっちゃう。
2.4GHz帯を使う無線局の干渉問題は、当事者同士の話し合いで解決すべし
と決まっているのであった。無線LANの場合はスキルのある人間がチャンネル
ずらすとかして対応するしかないけどね。Y!BBの無線LANってたいてい1chでそ。
サブネットマスク変えても意味ないよ。
APが一覧できてしまう問題は無視しとけ(気にするな)。Vigil動かしても、
相手のAPに接続しなけりゃログには残らないし。ただ、見えちゃった通信内容は
こっそり自分の胸のうちだけにしまっておくように。
それを誰かに伝えると犯罪になっちゃう。
979 :名無しさん@お腹いっぱい。:04/02/02 19:07
ヽ(`Д´)ノ <文字が多い割につまんねぇ
980 :名無しさん@お腹いっぱい。:04/02/02 19:29
よく見るチャンネルってなんですか?
あとPAが見えても通信内容って見えないですよね?
あとPAが見えても通信内容って見えないですよね?
981 :904:04/02/02 20:08
で、WEPが有効だという狂信者は説明してくれないのですか?
982 :名無しさん@お腹いっぱい。:04/02/02 20:11
WEPよりも強力なWPAを使って2chしてますが、何か?
983 :名無しさん@お腹いっぱい。:04/02/02 20:12
>>981
しね
しね
984 :名無しさん@お腹いっぱい。:04/02/02 21:02
(・〜・)ムグムグ
(・Д・)ウェップ
(・Д・)ウェップ
985 :名無しさん@お腹いっぱい。:04/02/02 21:20
誰か>>904の相手してやってくれよ
986 :名無しさん@お腹いっぱい。:04/02/02 21:36
WEPは気休めにもならん..
WAPは気休めにはなるかもな..
977>> とりあえず14chでWEPしとれ
WAPは気休めにはなるかもな..
977>> とりあえず14chでWEPしとれ
987 :904:04/02/02 21:37
>>986
言うとおりですな。
言うとおりですな。
988 :名無しさん@お腹いっぱい。:04/02/02 21:39
別に、守りたいものも守るべきものも何もないので
WEPもWPAも使わないよ。さぁ、漏れのAP見つけてアクセスしてごらんよ。
(繋いできた人の情報は全部スニファさせていただきますがね)
WEPもWPAも使わないよ。さぁ、漏れのAP見つけてアクセスしてごらんよ。
(繋いできた人の情報は全部スニファさせていただきますがね)
989 :名無しさん@お腹いっぱい。:04/02/02 21:39
WAPってちみ。。。
990 :名無しさん@お腹いっぱい。:04/02/02 21:42
991 :名無しさん@お腹いっぱい。:04/02/02 21:45
904へ
言っておくが、あなたが128bit or 152bitのWEPが簡単に検証して
解いてみてから言ってくれ。現状、128bitのWEPを確実に解いた例は
バークレーのグループのみが知られている。
それほど簡単に言うのなら、904よ自分が証明しろ。
それが出来なければ、判っているよな。
言っておくが、あなたが128bit or 152bitのWEPが簡単に検証して
解いてみてから言ってくれ。現状、128bitのWEPを確実に解いた例は
バークレーのグループのみが知られている。
それほど簡単に言うのなら、904よ自分が証明しろ。
それが出来なければ、判っているよな。
992 :名無しさん@お腹いっぱい。:04/02/02 21:46
実は釣りホットスポットで覗き見すると、たっぷりトロイ食わせてくれるかも〜!?
せめてWindowsではヤメトケ!
せめてWindowsではヤメトケ!
993 :名無しさん@お腹いっぱい。:04/02/02 22:11
994 :名無しさん@お腹いっぱい。:04/02/02 22:17
バッファオーバーラン使えばできんでねーの?
>>994
バッファーオーバーランってデータを沢山送ってパニックにさせといて、その間にセキュリティ穴を突くんじゃないのん?
セキュリティ穴がないと無理ぽだべ?
DDOSとかDOSアタックくらいぢゃないと無理ぽぢゃん?
>>992
詳しく説明しれ
バッファーオーバーランってデータを沢山送ってパニックにさせといて、その間にセキュリティ穴を突くんじゃないのん?
セキュリティ穴がないと無理ぽだべ?
DDOSとかDOSアタックくらいぢゃないと無理ぽぢゃん?
>>992
詳しく説明しれ
996 :名無しさん@お腹いっぱい。:04/02/02 23:06
いや全然ちがう。バッファをオーバーフローさせて任意のコードを実行する
のがバッファオーバーフローってそのまんまじゃねーか。任意のコードが
ウィルスならウィルス、トロイならトロイ、破壊コードなら破壊コード
として動く。
つうかここほんとにセキュリティ板?
のがバッファオーバーフローってそのまんまじゃねーか。任意のコードが
ウィルスならウィルス、トロイならトロイ、破壊コードなら破壊コード
として動く。
つうかここほんとにセキュリティ板?
997 :名無しさん@お腹いっぱい。:04/02/02 23:21
>>970
>WEPさえかかっていれば、わざわざ(たかだかWEP率が50%しかない現状で)
>そのWEP付きのAP狙うよりは、WEPもなーんにもかかっていないAPに対象は
>動くのは当たり前。
そうだよね。その通りだと思う。
>WEPさえかかっていれば、わざわざ(たかだかWEP率が50%しかない現状で)
>そのWEP付きのAP狙うよりは、WEPもなーんにもかかっていないAPに対象は
>動くのは当たり前。
そうだよね。その通りだと思う。
998 :名無しさん@お腹いっぱい。:04/02/02 23:26
誘導よろ
↓
↓
999 :名無しさん@お腹いっぱい。:04/02/02 23:27
1000 :名無しさん@お腹いっぱい。:04/02/02 23:27
1001 :1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
もう書けないので、新しいスレッドを立ててくださいです。。。