■■ 無線LANのセキュリティー 2ch目 ■■
935 :名無しさん@お腹いっぱい。:04/12/02 23:36:14
936 :名無しさん@お腹いっぱい。:04/12/03 00:40:08
MACアドレスで決まった端末でしかやり取りできない様にした場合も、でかい穴はあるのでしょうか。
カードが持ち出される、以外で。
>>933 >>935
残念ながらWin98SEなのでWPA-PSKが使えません。
>>934
使用しないようにしてましたが、正解だったのですね。
カードが持ち出される、以外で。
>>933 >>935
残念ながらWin98SEなのでWPA-PSKが使えません。
>>934
使用しないようにしてましたが、正解だったのですね。
937 :名無しさん@お腹いっぱい。:04/12/03 01:01:10
MACアドレスなんて飾りですよ。
938 :名無しさん@お腹いっぱい。:04/12/03 05:19:35
>>936
うーむ、Win98SEでも、ものによってはWPA-PSKが使えるのだが…
まぁ、それでも>935のようなたわ言に騙されずに、128bitWEPならギリギリの線だね
MACアドレスによる制限は、飾りってのに同意。それでもしないよりマシだけど
(パケット見たら、WEPを解くまでもなく平文で流れてる。簡単に偽装できる)
DHCP使わないでOKだけど、あんまり使われないようなIPアドレスにしとくべき
たとえば、192.168.aaa.bbbのaaaを、1とか0じゃなくて、148とか187とか目立ちにくい数
にしとく、たいていは、192.168.0.1〜とか192.168.1.1〜、192.168.11.1〜なので
うーむ、Win98SEでも、ものによってはWPA-PSKが使えるのだが…
まぁ、それでも>935のようなたわ言に騙されずに、128bitWEPならギリギリの線だね
MACアドレスによる制限は、飾りってのに同意。それでもしないよりマシだけど
(パケット見たら、WEPを解くまでもなく平文で流れてる。簡単に偽装できる)
DHCP使わないでOKだけど、あんまり使われないようなIPアドレスにしとくべき
たとえば、192.168.aaa.bbbのaaaを、1とか0じゃなくて、148とか187とか目立ちにくい数
にしとく、たいていは、192.168.0.1〜とか192.168.1.1〜、192.168.11.1〜なので
939 :名無しさん@お腹いっぱい。:04/12/03 11:07:56
>>932
とにかく、今ある環境で出来る事は全てやっておく。
とにかく、今ある環境で出来る事は全てやっておく。
940 :名無しさん@お腹いっぱい。:04/12/03 23:58:46
>>938
MACアドレスも簡単に偽装されるんですか。確かに最終的にデンパ飛ばすだけですからね。留めておきます。
近所のどこかが暗号化無しだったので、もしもの事を考えると用心したくなりますね。そこには入りませんでしたが。
MACアドレスも簡単に偽装されるんですか。確かに最終的にデンパ飛ばすだけですからね。留めておきます。
近所のどこかが暗号化無しだったので、もしもの事を考えると用心したくなりますね。そこには入りませんでしたが。
941 :名無しさん@お腹いっぱい。:04/12/04 01:08:09
ピッキングと家の錠みたいな関係でさ、完璧はない。
但し、破るまでの手間を増やす事で、手間に見合わないと思わせる事は出来る。
但し、破るまでの手間を増やす事で、手間に見合わないと思わせる事は出来る。
942 :名無しさん@お腹いっぱい。:04/12/06 21:58:15
>925
日本語でも英語でも読まなきゃ同じでしょ。
WPA CrackerはちゃんとNonce盗って解析してるよ。単純なBFAじゃない。
日本語でも英語でも読まなきゃ同じでしょ。
WPA CrackerはちゃんとNonce盗って解析してるよ。単純なBFAじゃない。
943 :名無しさん@お腹いっぱい。:04/12/06 22:27:54
>942
今頃やっと追いついたのか? ホレ
ttp://www.tinypeap.com/page8.html
ttp://www.michiganwireless.org/tools/WPA-Cracker/
WRT54Gでも探してきて、やってみそ。実際に
できねーから。単純なBFAを、オフラインで動かす環境を提供するだけやんけ
スラドでも読んでみ
ttp://it.slashdot.org/article.pl?sid=04/11/05/2143226&tid=193&tid=93
その程度の手法ならTinyPEAP使うまでもないだろ、ふつーなら
今頃やっと追いついたのか? ホレ
ttp://www.tinypeap.com/page8.html
ttp://www.michiganwireless.org/tools/WPA-Cracker/
WRT54Gでも探してきて、やってみそ。実際に
できねーから。単純なBFAを、オフラインで動かす環境を提供するだけやんけ
スラドでも読んでみ
ttp://it.slashdot.org/article.pl?sid=04/11/05/2143226&tid=193&tid=93
その程度の手法ならTinyPEAP使うまでもないだろ、ふつーなら
944 :名無しさん@お腹いっぱい。:04/12/07 01:28:13
>943
単純じゃないでしょ。
Nonceとらなきゃ実際にAPに対してチャレンジしなきゃいけないものを、
ちゃんとPTK作ってVerifyしてるじゃないのよ。
単純じゃないでしょ。
Nonceとらなきゃ実際にAPに対してチャレンジしなきゃいけないものを、
ちゃんとPTK作ってVerifyしてるじゃないのよ。
945 :名無しさん@お腹いっぱい。:04/12/07 20:16:20
>>925
構成: AP<---->STA、キャプチャ専用マシン
セキュリティ: WPA-PSK(パスフレーズ8文字), TKIP
AP<-->STAのAssociation-Rsp後のEAPoL-Keyのやりとりを
キャプチャ専用マシンのAiroPeekでキャプチャして
WPA Crackerにinputしたら解析できたよ
構成: AP<---->STA、キャプチャ専用マシン
セキュリティ: WPA-PSK(パスフレーズ8文字), TKIP
AP<-->STAのAssociation-Rsp後のEAPoL-Keyのやりとりを
キャプチャ専用マシンのAiroPeekでキャプチャして
WPA Crackerにinputしたら解析できたよ
946 :名無しさん@お腹いっぱい。:04/12/07 22:04:18
WEP128bitで1日ごとにパス変えてるんですが、良くないでしょうか?
947 :名無しさん@お腹いっぱい。:04/12/07 22:58:16
AiroPeekでキャプチャしたのですが、WEPやWPAの設定をしているAPが暗号化の表示がされない場合がある。
同現象の方いますか?
同現象の方いますか?
948 :名無しさん@お腹いっぱい。:04/12/07 23:32:23
949 :名無しさん@お腹いっぱい。:04/12/08 00:04:45
950 :名無しさん@お腹いっぱい。:04/12/08 09:38:03
どうも昨日無線LANにつなげたばかりです、。
ファイルがダウンロードできなくて困っています。(速度は3M〜5M)
MSNメッセンジャーでのファイルの送受信もできません。
助けてください。
ファイルがダウンロードできなくて困っています。(速度は3M〜5M)
MSNメッセンジャーでのファイルの送受信もできません。
助けてください。
951 :名無しさん@お腹いっぱい。:04/12/08 09:51:12
952 :名無しさん@お腹いっぱい。:04/12/08 10:05:38
すみません。
プロバイダはBフレッツです。
無線LANはバッファローのWBR2-G54、規格はIEEE802.11b
暗号化方式なし、で接続しています。ホームページは普通にみることができるし
書き込むこともできますが、ダウンロードやメッセンジャーでのファイルの送受信ができません。
やはりポートを開かないといけないのでしょうか?
プロバイダはBフレッツです。
無線LANはバッファローのWBR2-G54、規格はIEEE802.11b
暗号化方式なし、で接続しています。ホームページは普通にみることができるし
書き込むこともできますが、ダウンロードやメッセンジャーでのファイルの送受信ができません。
やはりポートを開かないといけないのでしょうか?
953 :名無しさん@お腹いっぱい。:04/12/08 12:55:46
>>952
素人板へどうぞ。激しくスレ違いです。
素人板へどうぞ。激しくスレ違いです。
954 :名無しさん@お腹いっぱい。:04/12/08 16:05:22
ワラタ
955 :名無しさん@お腹いっぱい。:04/12/08 18:32:08
>>938
>たとえば、192.168.aaa.bbbのaaaを、1とか0じゃなくて、148とか187とか目立ちにくい数
>にしとく、たいていは、192.168.0.1〜とか192.168.1.1〜、192.168.11.1〜なので
ウマいねこれ。さっそく頂きました。
>たとえば、192.168.aaa.bbbのaaaを、1とか0じゃなくて、148とか187とか目立ちにくい数
>にしとく、たいていは、192.168.0.1〜とか192.168.1.1〜、192.168.11.1〜なので
ウマいねこれ。さっそく頂きました。
956 :名無しさん@お腹いっぱい。:04/12/09 22:05:09
a/b/g対応のAPは、メーカによって無線LAN側のMACアドレスが1つの製品と2つの製品があるみたいですが、実際どのような違いがあるのでしょうか?
957 :名無しさん@お腹いっぱい。:04/12/09 23:32:37
>>956
詳しく。
詳しく。
958 :名無しさん@お腹いっぱい。:04/12/10 13:31:06
>>956
a/b/g同時に使えるか aとb/gの切り替えではないかい
a/b/g同時に使えるか aとb/gの切り替えではないかい
959 :名無しさん@お腹いっぱい。:04/12/10 13:55:11
>>956
無線LANチップの実装状況の違い
RF部が2つでMAC処理部が1チップのもの→1つのMACアドレス
RF部が2つでMAC処理部も2チップ構成→2つのMACアドレス
たぶん実用上は関係ないと思うが、同じESS-IDをふってあったりすると混乱するかも…
最近は、どんどん1チップ化が進んでる
無線LANチップの実装状況の違い
RF部が2つでMAC処理部が1チップのもの→1つのMACアドレス
RF部が2つでMAC処理部も2チップ構成→2つのMACアドレス
たぶん実用上は関係ないと思うが、同じESS-IDをふってあったりすると混乱するかも…
最近は、どんどん1チップ化が進んでる
960 :名無しさん@お腹いっぱい。:04/12/10 16:20:58
a対応のチップ?b/g対応のチップ?
「αブレェド!」 「βブレェド!ガンッマブレェド!」
「αブレェド!」 「βブレェド!ガンッマブレェド!」
961 :名無しさん@お腹いっぱい。:04/12/11 17:29:53
PDA用にCF型の11bカードを買った。
ところがこいつはWPA不可、WEP128bitまで。
具体的に、リナザウSL-C860と、BUFFALOのWLI2-CF-S11。
自宅で既に運用中のLANはWPAにしてるんだけど、
PDAの為にはWEP128bitに落とすしかない。
一応、ESS-IDステルスにしてるし、MAC制限も掛けてるし、
なによりも田舎だから近所に無線LANはおろかPCに濃い人がいないのは判ってるんで
WEP128bitでも大丈夫だとは思うんだけど、
強固な設定をわざわざ(あくまで比較的)弱くする事に抵抗がある。
こういう時はどうしたモンか。
最終的にはWEPにしちゃいそうだ。
ところがこいつはWPA不可、WEP128bitまで。
具体的に、リナザウSL-C860と、BUFFALOのWLI2-CF-S11。
自宅で既に運用中のLANはWPAにしてるんだけど、
PDAの為にはWEP128bitに落とすしかない。
一応、ESS-IDステルスにしてるし、MAC制限も掛けてるし、
なによりも田舎だから近所に無線LANはおろかPCに濃い人がいないのは判ってるんで
WEP128bitでも大丈夫だとは思うんだけど、
強固な設定をわざわざ(あくまで比較的)弱くする事に抵抗がある。
こういう時はどうしたモンか。
最終的にはWEPにしちゃいそうだ。
962 :名無しさん@お腹いっぱい。:04/12/11 17:55:28
選択肢がそれ(128WEP)しかないなら、それ使えよ。
リスクを知ってるなら、見合った使い方をすればいいだけ
リスクを知ってるなら、見合った使い方をすればいいだけ
963 :名無しさん@お腹いっぱい。:04/12/11 21:36:54
運用中のはWPAのままで、128-bit WEP用のAPを追加、ってのはだめ?
ちと他で要り様なんで、しばらく機材の増設はできそうにないです。
しばらくWEPで運用してみます。
ありがとうございました。
しばらくWEPで運用してみます。
ありがとうございました。
965 :名無しさん@お腹いっぱい。:04/12/12 13:02:14
悪魔の機械 PSPが発売となりましたか。
非常事態宣言だな。
子供というよりガキんちょは何をしでかすのか。
これにより、無線LANの危険性がマスコミで声高になって頂ければ動きやすくなるんだが。
そしてSCEさんには沢山対策費を出して頂くしかないでしょうし。いずれは。
あちこちでぶち切れ無線LAN多数でて来るでしょう。NECさんもこの状態でN900iLを売っていくのでしょうかね。
業界はもう狂って居ます。狂っている連中は根こそぎ、「バッシング」したいと。
非常事態宣言だな。
子供というよりガキんちょは何をしでかすのか。
これにより、無線LANの危険性がマスコミで声高になって頂ければ動きやすくなるんだが。
そしてSCEさんには沢山対策費を出して頂くしかないでしょうし。いずれは。
あちこちでぶち切れ無線LAN多数でて来るでしょう。NECさんもこの状態でN900iLを売っていくのでしょうかね。
業界はもう狂って居ます。狂っている連中は根こそぎ、「バッシング」したいと。
966 :名無しさん@お腹いっぱい。:04/12/12 19:01:21
>>965
狂っているのが貴方ではなく業界の方であると客観的に証明できますか?
狂っているのが貴方ではなく業界の方であると客観的に証明できますか?
967 :名無しさん@お腹いっぱい。:04/12/12 21:02:39
PSPよりNDSのが問題だとは思うが、
さすがに、アソコには喧嘩を売れない小西にわろた
さすがに、アソコには喧嘩を売れない小西にわろた
968 :名無しさん@お腹いっぱい。:04/12/13 14:00:33
無線LANBroadBandルータ繋いで接続すれば
Nortonなどのパーソナルファイアーウォールはインストしないで大丈夫ですか?
メルコのWZR-G54/Pを使ってます
Nortonなどのパーソナルファイアーウォールはインストしないで大丈夫ですか?
メルコのWZR-G54/Pを使ってます
969 :名無しさん@お腹いっぱい。:04/12/13 16:44:39
そのファイアウォールが
Portを閉じる程度の機能しか持ち合わせて無いならインストしなくていい
Portを閉じる程度の機能しか持ち合わせて無いならインストしなくていい
970 :名無しさん@お腹いっぱい。:04/12/13 21:31:26
ルータでWAN→LANへのアタックはある程度防げるが、
LAN→WAN側はスルーなので、動かして損はないかもね
LAN→WAN側はスルーなので、動かして損はないかもね
971 :名無しさん@お腹いっぱい。:04/12/14 15:34:53
>>965
PSPはWi-Fi通してるのね、ってことはWPAも使えるはずだよな
PSPはWi-Fi通してるのね、ってことはWPAも使えるはずだよな
972 :名無しさん@お腹いっぱい。:04/12/16 00:05:04
DSもWiFi通してる様な記述が、PCWatchの分解記事に載ってた。
最近の物だとゲーム機でもみんな通すの?
最近の物だとゲーム機でもみんな通すの?
973 :名無しさん@お腹いっぱい。:04/12/16 04:41:35
PSPはAPに繋げられるみたいだけど(アップデート用?)、
DSはアドホックのみ?
DSはアドホックのみ?
974 :名無しさん@お腹いっぱい。:04/12/18 11:21:10
975 :名無しさん@お腹いっぱい。:04/12/18 12:32:58
976 :名無しさん@お腹いっぱい。:04/12/18 12:56:24
972→974で話が繋がってないし。
この人、電波?
この人、電波?
972は別人
978 :名無しさん@お腹いっぱい。:04/12/18 17:08:07
979 :名無しさん@お腹いっぱい。:04/12/18 18:09:08
980 :名無しさん@お腹いっぱい。:04/12/18 21:22:33
>971
WPA-Personalを取っているけど本体にはWPA-PSKの設定画面が無い。
>972
DSはWi-Fi通してないと思うけど、任天堂はWECA会員じゃないし、
Wi-Fiモジュールを作ったと思しきミツミにも該当製品が無い。
PSPはSONY製の内蔵モジュール名が承認リストに載っている。
>973
PSPのインフラモードはインターネット対戦用だと思う。
課金のシステムが無いので今のところ放置してるんだとおもうけど、
設定は今でも出来るしIPも貰えるし。この後どうするかは
ソフトしだいだろうね。
WPA-Personalを取っているけど本体にはWPA-PSKの設定画面が無い。
>972
DSはWi-Fi通してないと思うけど、任天堂はWECA会員じゃないし、
Wi-Fiモジュールを作ったと思しきミツミにも該当製品が無い。
PSPはSONY製の内蔵モジュール名が承認リストに載っている。
>973
PSPのインフラモードはインターネット対戦用だと思う。
課金のシステムが無いので今のところ放置してるんだとおもうけど、
設定は今でも出来るしIPも貰えるし。この後どうするかは
ソフトしだいだろうね。
981 :名無しさん@お腹いっぱい。:04/12/18 22:17:35
次スレの時期ですか。
982 :名無しさん@お腹いっぱい。:04/12/18 22:53:56
983 :名無しさん@お腹いっぱい。:04/12/19 00:21:59
漏れも982に一票
無線LANを実現する際の技術論なのか、
無線LANを運用する上でのセキュリティ論なのか。
無線LANを運用する上でのセキュリティ論なのか。