■■ 無線LANのセキュリティー 5ch目 ■■
暗号化率が低いといわれている無線LAN。
現状ではWPA2-PSK(AES)を出来る限り利用すると言う事でFAなのですが、
セキュリティをチェックするツールや、公衆無線LANを安全に使う方法、
自前EAP環境構築方法等、無線LANのセキュリティについて語りましょう。
「小西」と呼ばれるキチガイが度々発生しますが、出来る限りスルーして下さい。
どうしても弄りたい人は、彼専用の隔離スレがありますので、そちらでお願いします。
「北陸無線データ通信協議会」やその関連のURLは非常に危険ですので踏まない様に
してください。
■前スレ
【クレーマー】無線LANのセキュリティ 4ch【小西日記】
http://pc11.2ch.net/test/read.cgi/sec/1126273042/
現状ではWPA2-PSK(AES)を出来る限り利用すると言う事でFAなのですが、
セキュリティをチェックするツールや、公衆無線LANを安全に使う方法、
自前EAP環境構築方法等、無線LANのセキュリティについて語りましょう。
「小西」と呼ばれるキチガイが度々発生しますが、出来る限りスルーして下さい。
どうしても弄りたい人は、彼専用の隔離スレがありますので、そちらでお願いします。
「北陸無線データ通信協議会」やその関連のURLは非常に危険ですので踏まない様に
してください。
■前スレ
【クレーマー】無線LANのセキュリティ 4ch【小西日記】
http://pc11.2ch.net/test/read.cgi/sec/1126273042/
|
|
|
2 :名無しさん@お腹いっぱい。:2010/02/08(月) 09:22:55
■過去スレ
1ch http://pc.2ch.net/test/read.cgi/sec/1017068137/
2ch http://pc5.2ch.net/test/read.cgi/sec/1075727294/
3ch http://pc8.2ch.net/test/read.cgi/sec/1103440565/
1ch http://pc.2ch.net/test/read.cgi/sec/1017068137/
2ch http://pc5.2ch.net/test/read.cgi/sec/1075727294/
3ch http://pc8.2ch.net/test/read.cgi/sec/1103440565/
3 :名無しさん@お腹いっぱい。:2010/02/08(月) 09:23:37
アクセスポイントの設定等、個別の機器の設定方法については、
ハードウエア板の「無線LANの質問スレ」
無線LANの質問スレ 21問目
http://pc11.2ch.net/test/read.cgi/hard/1256454368/
へどうぞ。
ハードウエア板の「無線LANの質問スレ」
無線LANの質問スレ 21問目
http://pc11.2ch.net/test/read.cgi/hard/1256454368/
へどうぞ。
4 :名無しさん@お腹いっぱい。:2010/02/08(月) 09:24:10
「コニーちゃん」、「小西」、「北陸無線データ通信協議会」専用隔離スレ
【WEP/WPAクラック】無線LANのセキュリティ15ch【し放題】
http://pc11.2ch.net/test/read.cgi/sec/1261232197/
【WEP/WPAクラック】無線LANのセキュリティ15ch【し放題】
http://pc11.2ch.net/test/read.cgi/sec/1261232197/
5 :名無しさん@お腹いっぱい。:2010/02/08(月) 09:29:01
スレタイ、元に戻してみました。
「WEPは死んだ」的なリンクを探してたんですが、端的にズバリなのが
見つけられなかった。
WEPはもう暗号とは言えません。
と文字で書いておこうっと。
「WEPは死んだ」的なリンクを探してたんですが、端的にズバリなのが
見つけられなかった。
WEPはもう暗号とは言えません。
と文字で書いておこうっと。
6 :名無しさん@お腹いっぱい。:2010/02/08(月) 15:59:27
\\''| ''フ --、 七_ l__ゝ ー|ー l 丶丶
//⊥(_i (ノ _) (乂 ) __) 9 ヽ_ノ
,. -─- 、
,. -─- 、 l 感 l
l 感 l ヽ、 謝 ノ
ヽ、謝 ノ / \
____ / \ | |
/ \ | | ,、/> ̄ ̄ ̄´,. -─- 、
/ ヽ  ̄_| |_ ̄ / く l 感 l
l l __\/___ 厶- ''´ ヽ、謝 ノ
l >>1 l | r‐───‐┐| ,、 / \
. ヽ、 , ' | | >>1乙 || /└──┐ | |
ヽ、 / |│ |│ \┌──┘  ̄ ̄ ̄
. / \ 佝ニニニニニニ..」 ` ,. -─- 、
. /r────‐、ヽ/r r r r r r r r/ ____ l 感 l
│l スレ立て || r r r rュ r r / \ く ヽ、 謝 ノ
│| |│========" ヽヘ. \ / \
└─────‐┘ \ > |____|
7 :名無しさん@お腹いっぱい。:2010/02/08(月) 21:45:53
8 :名無しさん@お腹いっぱい。:2010/02/09(火) 04:16:41
Crackeando WPA/WPA2 usando ubuntu 7.10 y un router de Telmex
http://www.youtube.com/watch?v=mJHryhtg1_U
これって何してるの?
http://www.youtube.com/watch?v=mJHryhtg1_U
これって何してるの?
9 :名無しさん@お腹いっぱい。:2010/02/09(火) 04:17:34
Cracking WPA/WPA2 wireless network
http://www.youtube.com/watch?v=3P8l-PsvYak&feature=related
WPA cracking in ONE second!
http://www.youtube.com/watch?v=hqeXaBEdOGg&feature=related
http://www.youtube.com/watch?v=3P8l-PsvYak&feature=related
WPA cracking in ONE second!
http://www.youtube.com/watch?v=hqeXaBEdOGg&feature=related
10 :名無しさん@お腹いっぱい。:2010/02/09(火) 04:18:46
11 :名無しさん@お腹いっぱい。:2010/02/09(火) 04:19:52
12 :名無しさん@お腹いっぱい。:2010/02/09(火) 04:20:37
Web解析の「Aircrack-ng」、正式版が登場
http://sourceforge.jp/magazine/09/09/10/0658247
http://sourceforge.jp/magazine/09/09/10/0658247
13 :名無しさん@お腹いっぱい。:2010/02/09(火) 04:21:27
http://www.802.11mercenary.net/images/jc-aircrack-2.2.png
http://www.grape-info.com/doc/win2000srv/security/images/aircrack02.png
http://www.grape-info.com/doc/win2000srv/security/images/aircrack02.png
14 :名無しさん@お腹いっぱい。:2010/02/09(火) 09:11:42
辞書攻撃ってやつ?
15 :名無しさん@お腹いっぱい。:2010/02/09(火) 09:12:23
WPAって解読できないでしょ。WEPのことでは?
16 :名無しさん@お腹いっぱい。:2010/02/09(火) 10:09:25
17 :名無しさん@お腹いっぱい。:2010/02/10(水) 03:40:20
18 :名無しさん@お腹いっぱい。:2010/02/10(水) 18:14:23
無意味な攻撃ってなんだ?
WPAでも、単純で短いkey(辞書に載ってる様な単語とか)を使ってると、
keyの辞書とか総当たり攻撃とかでkeyがバレちゃう可能性があるよって話。
WPAでも、単純で短いkey(辞書に載ってる様な単語とか)を使ってると、
keyの辞書とか総当たり攻撃とかでkeyがバレちゃう可能性があるよって話。
19 :名無しさん@お腹いっぱい。:2010/02/11(木) 14:08:56
短いって、どのくらい?
20 :名無しさん@お腹いっぱい。:2010/02/11(木) 14:40:34
>>19
うーん、そう言うWPA解読用の辞書の現物をつぶさに調べた訳じゃ
ないので正確な所は判らんが、
http://www.ipa.go.jp/security/ciadr/wirelesslan.html
こことかでは、一般的には20文字以上の長さにする事が推奨されて
いるので、8文字とか16文字とか、その位の長さじゃね?
まあ、可能なら63文字のランダムな文字列を設定するのが一番いい
だろうね。
うーん、そう言うWPA解読用の辞書の現物をつぶさに調べた訳じゃ
ないので正確な所は判らんが、
http://www.ipa.go.jp/security/ciadr/wirelesslan.html
こことかでは、一般的には20文字以上の長さにする事が推奨されて
いるので、8文字とか16文字とか、その位の長さじゃね?
まあ、可能なら63文字のランダムな文字列を設定するのが一番いい
だろうね。
21 :名無しさん@お腹いっぱい。:2010/02/12(金) 03:06:22
wpa2でも一緒?
22 :名無しさん@お腹いっぱい。:2010/02/12(金) 03:08:20
怖いな
23 :名無しさん@お腹いっぱい。:2010/02/12(金) 03:16:28
63文字はだるいー
24 :名無しさん@お腹いっぱい。:2010/02/12(金) 10:08:23
>>21
一緒
一緒
25 :名無しさん@お腹いっぱい。:2010/02/12(金) 14:35:09
長文めどい〜
26 :名無しさん@お腹いっぱい。:2010/02/13(土) 15:37:47
wpa意味ねー
27 :名無しさん@お腹いっぱい。:2010/02/13(土) 17:14:50
確かに、無線のレイヤでの暗号化にはそれ程の意味は無いな。
でも、勝手に使われたりしたくないなら、使わざるを得ないよw
でも、勝手に使われたりしたくないなら、使わざるを得ないよw
28 :名無しさん@お腹いっぱい。:2010/02/14(日) 03:15:27
ウチの会社WEPなんだけどさ、社内に俺しかいない状態で
IgNetMapってソフト使ってみたら「○○(名前)-PC」ってのが繋がってるんだよね
これってクラックされてるんだろうか。ネットワーク管理者もいまいち使えない社員だから不安だ
IgNetMapってソフト使ってみたら「○○(名前)-PC」ってのが繋がってるんだよね
これってクラックされてるんだろうか。ネットワーク管理者もいまいち使えない社員だから不安だ
29 :名無しさん@お腹いっぱい。:2010/02/14(日) 06:51:14
大きい会社だったらなんだけど、電源が入ってるPCが無いか探すしか
無いだろうねぇ。サーバじゃ無いけど、普通のXPとかのマシンを共有して
作業してて、そのマシンだけは電源が落ちて無かったとか、そんな事
だろうとは思うが、ちょっと心配だね。
まあ、WPA2を使う様に管理者にお願いするしか無いんじゃね?
無いだろうねぇ。サーバじゃ無いけど、普通のXPとかのマシンを共有して
作業してて、そのマシンだけは電源が落ちて無かったとか、そんな事
だろうとは思うが、ちょっと心配だね。
まあ、WPA2を使う様に管理者にお願いするしか無いんじゃね?
30 :名無しさん@お腹いっぱい。:2010/02/14(日) 08:55:14
31 :名無しさん@お腹いっぱい。:2010/02/14(日) 09:02:33
>>30
小西は巣にカエレ!
小西は巣にカエレ!
32 :名無しさん@お腹いっぱい。:2010/02/14(日) 22:57:10
33 :名無しさん@お腹いっぱい。:2010/02/26(金) 22:52:41
WPA2なら安全?
34 :名無しさん@お腹いっぱい。:2010/02/26(金) 23:27:34
>>33
今現在は、WPA2-AESで、十分な長さと複雑さを持ったキーを使う限り安全。
ただ、正しく設定したWPA2-AESを使って居ても、パスワードやクレジットカード番号を
やり取りする時は、有線の時と同様にSSL等が使われている事を確認する方が良いでしょう。
メールとかも、TLS等を使えるプロバイダやサーバを使う様にしましょう。
まあこれで当面は大丈夫だけど、WPA2-AESが無意味になる日が何れ来るだろうし、
その時その時で、最大の暗号化を使う事が必要だろうね。
って言うのが、教科書的な答えだね。
今現在は、WPA2-AESで、十分な長さと複雑さを持ったキーを使う限り安全。
ただ、正しく設定したWPA2-AESを使って居ても、パスワードやクレジットカード番号を
やり取りする時は、有線の時と同様にSSL等が使われている事を確認する方が良いでしょう。
メールとかも、TLS等を使えるプロバイダやサーバを使う様にしましょう。
まあこれで当面は大丈夫だけど、WPA2-AESが無意味になる日が何れ来るだろうし、
その時その時で、最大の暗号化を使う事が必要だろうね。
って言うのが、教科書的な答えだね。
35 :名無しさん@お腹いっぱい。:2010/02/26(金) 23:57:22
36 :名無しさん@お腹いっぱい。:2010/02/27(土) 00:05:09
>>35
暗号はEnd To Endでしっかりかけなければ意味が無いから。
有線だろうが無線だろうが、実際にパスワードやクレジットカード番号を
届ける先のサーバとの間でしっかり暗号化されていなければセキュアとは
言えない。
と言うか、WPA2は無線LANの区間のみの暗号化でしか無い。
暗号はEnd To Endでしっかりかけなければ意味が無いから。
有線だろうが無線だろうが、実際にパスワードやクレジットカード番号を
届ける先のサーバとの間でしっかり暗号化されていなければセキュアとは
言えない。
と言うか、WPA2は無線LANの区間のみの暗号化でしか無い。
37 :名無しさん@お腹いっぱい。:2010/02/27(土) 00:33:30
>と言うか、WPA2は無線LANの区間のみの暗号化でしか無い。
なるほど。
なるほど。
38 :名無しさん@お腹いっぱい。:2010/02/27(土) 08:15:34
WEPはだめ?
39 :名無しさん@お腹いっぱい。:2010/02/27(土) 10:09:56
>>38
用途にも依るが、WEPはもう暗号として破綻しているので駄目。
用途にも依るが、WEPはもう暗号として破綻しているので駄目。
40 :名無しさん@お腹いっぱい。:2010/02/27(土) 11:05:44
用途によらない。WEPでかまわないなら、暗号化なしにするべき。
41 :名無しさん@お腹いっぱい。:2010/02/27(土) 11:58:05
>>40
君の想定する用途とは?
君の想定する用途とは?
42 :三笠 ◆kpLsrBF92E :2010/02/27(土) 12:30:15
今更そんな事を言うくらいなら無線を諦めなさい。
43 :名無しさん@お腹いっぱい。:2010/02/27(土) 12:34:13
例の人はスルーでよろ!
全く諦める必要なんか無いよ。
全く諦める必要なんか無いよ。
44 :三笠 ◆kpLsrBF92E :2010/02/27(土) 12:40:18
MACすら知られたくないという事で撤去する団体がいるくらいだ。
初心者ならちゃんと勉強して下さい。
あまりにもすごいことが次々と起こっているので、今更といわれる位のもの
を言うくらいなら諦めることを真剣にお願いする。
初心者ならちゃんと勉強して下さい。
あまりにもすごいことが次々と起こっているので、今更といわれる位のもの
を言うくらいなら諦めることを真剣にお願いする。
45 :名無しさん@お腹いっぱい。:2010/02/27(土) 12:54:59
>>44
お前さぁ、何様のつもりか知らないが、いい加減マルチコピペは止めろ
お前さぁ、何様のつもりか知らないが、いい加減マルチコピペは止めろ
46 :名無しさん@お腹いっぱい。:2010/02/27(土) 12:56:49
>>41
「用途によらない」って言ってるのに、「想定する用途は?」ってバカ?
「用途によらない」って言ってるのに、「想定する用途は?」ってバカ?
47 :名無しさん@お腹いっぱい。:2010/02/27(土) 13:00:45
48 :名無しさん@お腹いっぱい。:2010/02/27(土) 15:15:41
WEPはDS
49 :名無しさん@お腹いっぱい。:2010/02/27(土) 15:45:04
>>44
>初心者ならちゃんと勉強して下さい。
http://qb.2ch.net/saku2ch/kako/1060/10606/1060650429.html
>削除理由・詳細・その他:
>1060578437.datにVBS.Haptime.Genがあるとリアルタイムスキャンで検出
>危険ですのですぐに削除お願いします。
>仕込んだ元を特定できるのであれば記録してください。
おwまwwえwwwがwwwwいwwwwwうwwwwwwなwwwwwww
といったわけで、彼に理由を聞いたり解説を求めるのは
無意味で無価値です
>初心者ならちゃんと勉強して下さい。
http://qb.2ch.net/saku2ch/kako/1060/10606/1060650429.html
>削除理由・詳細・その他:
>1060578437.datにVBS.Haptime.Genがあるとリアルタイムスキャンで検出
>危険ですのですぐに削除お願いします。
>仕込んだ元を特定できるのであれば記録してください。
おwまwwえwwwがwwwwいwwwwwうwwwwwwなwwwwwww
といったわけで、彼に理由を聞いたり解説を求めるのは
無意味で無価値です
50 :名無しさん@お腹いっぱい。:2010/02/27(土) 18:14:59
>>49
スルーしろ
スルーしろ
51 :名無しさん@お腹いっぱい。:2010/02/28(日) 11:02:10
暗号化なしはどう?
52 :名無しさん@お腹いっぱい。:2010/02/28(日) 11:37:25
>>51
だから用途に依るってばさ。
いや、用途って書くとまたあれか、ネットワーク全体の構成に依るよ。
例えば、VPN的な物を使う事が前提で、そのVPN的な物に接続しないとインターネット側にも
LANにもアクセスできません的なネットワーク構成で、且つ、そのVPN的な物で暗号化を
しているのなら、暗号化なしでもいいよね。
だから用途に依るってばさ。
いや、用途って書くとまたあれか、ネットワーク全体の構成に依るよ。
例えば、VPN的な物を使う事が前提で、そのVPN的な物に接続しないとインターネット側にも
LANにもアクセスできません的なネットワーク構成で、且つ、そのVPN的な物で暗号化を
しているのなら、暗号化なしでもいいよね。
53 :名無しさん@お腹いっぱい。:2010/02/28(日) 11:46:08
ただ、ネットワークの構成が>>52の状況だったとしても、東京みたいな
人が密集している場合には、できれば無線LANにはWPAとかをかけて欲しいよね。
暗号化されていないと、クライアントによっては自動的にそこに接続しちゃう
みたいな設定になってる物もあるし、ちょっと迷惑だ。
とにかく、WPAやWEPは無線LANの区間のみの暗号化なので、全体のネットワークの
設計を良く考えて無線LANの暗号化をどうするか考える必要がある。
一般家庭では>>52みたいなVPN的な物を導入するのは難しいだろうから、
普通は暗号化無しは有り得ないし、WPA2-PSKを正しく使うべきだろう。
人が密集している場合には、できれば無線LANにはWPAとかをかけて欲しいよね。
暗号化されていないと、クライアントによっては自動的にそこに接続しちゃう
みたいな設定になってる物もあるし、ちょっと迷惑だ。
とにかく、WPAやWEPは無線LANの区間のみの暗号化なので、全体のネットワークの
設計を良く考えて無線LANの暗号化をどうするか考える必要がある。
一般家庭では>>52みたいなVPN的な物を導入するのは難しいだろうから、
普通は暗号化無しは有り得ないし、WPA2-PSKを正しく使うべきだろう。
54 :名無しさん@お腹いっぱい。:2010/02/28(日) 11:53:59
WPA2-PSK AES以外はダメなの?
55 :名無しさん@お腹いっぱい。:2010/02/28(日) 12:25:55
>>54
だから、ネットワークの構成に依るってばさwwww
何が良いとか駄目とか、YES or NO的に答えられる物じゃ無い。
あぁ、>>53で「WPA2-PSK」って書いちゃったが、それは書き間違いだね。すまん。
「WPA2-AES」って書くべきだった。
勿論、PSKじゃ無くても、EAPでも良いよ。
で、日本における一般的で通常の構成な家庭内のネットワークにおいては、
現在利用可能な最大の暗号化であるWPA2-AESを正しく使うべき。
機器構成によってはWPA-AESとかWPA2-TKIPも駄目とは言えないが、
可能な限り、WPA2-AESの方が良いだろう。
だから、ネットワークの構成に依るってばさwwww
何が良いとか駄目とか、YES or NO的に答えられる物じゃ無い。
あぁ、>>53で「WPA2-PSK」って書いちゃったが、それは書き間違いだね。すまん。
「WPA2-AES」って書くべきだった。
勿論、PSKじゃ無くても、EAPでも良いよ。
で、日本における一般的で通常の構成な家庭内のネットワークにおいては、
現在利用可能な最大の暗号化であるWPA2-AESを正しく使うべき。
機器構成によってはWPA-AESとかWPA2-TKIPも駄目とは言えないが、
可能な限り、WPA2-AESの方が良いだろう。
56 :三笠 ◆kpLsrBF92E :2010/02/28(日) 12:32:58
>>55
PSKがバレたらAESは即死。
TKIPはものの数十〜数千パケットで終わり。
正しく使うべきという言葉は死語。
一応、21文字以上辞書で類推されない文字列・個人情報は御法度を
使用することが前提。しかしこれすら現状の消極的対策でしか過ぎない。
この先、どう変わるかは技術革新の進歩次第。
PSKがバレたらAESは即死。
TKIPはものの数十〜数千パケットで終わり。
正しく使うべきという言葉は死語。
一応、21文字以上辞書で類推されない文字列・個人情報は御法度を
使用することが前提。しかしこれすら現状の消極的対策でしか過ぎない。
この先、どう変わるかは技術革新の進歩次第。
57 :三笠 ◆kpLsrBF92E :2010/02/28(日) 12:34:00
EAPは個人ベースでは技術的に対応できる人は限られている。
正しいという言葉はこの場合使ってはならない言葉。
正しいという言葉はこの場合使ってはならない言葉。
58 :名無しさん@お腹いっぱい。:2010/02/28(日) 12:36:09
必死だなw
59 :三笠 ◆kpLsrBF92E :2010/02/28(日) 12:40:33
言っておくが、FREESPOTの利用者が20万人を超えているという発表が
あったが、その中で不正利用する人間は確実に100人を超えている。
更に多い可能性が高い。
無法地帯である事を忘れるなよ。
あったが、その中で不正利用する人間は確実に100人を超えている。
更に多い可能性が高い。
無法地帯である事を忘れるなよ。
60 :名無しさん@お腹いっぱい。:2010/02/28(日) 12:42:53
> 無法地帯である事を忘れるなよ。
大げさ、紛らわしいはJAROに通報?w
大げさ、紛らわしいはJAROに通報?w
61 :名無しさん@お腹いっぱい。:2010/02/28(日) 12:44:38
>>60
スルーしろ
スルーしろ
62 :名無しさん@お腹いっぱい。:2010/02/28(日) 12:47:14
>>61
ごめん><
ごめん><
63 :名無しさん@お腹いっぱい。:2010/02/28(日) 13:22:55
>>55
WPA2だとDSが使えない
WPA2だとDSが使えない
64 :名無しさん@お腹いっぱい。:2010/02/28(日) 13:27:27
>>55
DSは使うのを止めるか、DS専用のアクセスポイントとネットワークを用意して
その他のPCとかと完全に切り離し、且つ、DSを使わない時はDS専用アクセスポイントの
電源を切っておくとかするしか無いね。
こればっかりは仕方無い。
DSは使うのを止めるか、DS専用のアクセスポイントとネットワークを用意して
その他のPCとかと完全に切り離し、且つ、DSを使わない時はDS専用アクセスポイントの
電源を切っておくとかするしか無いね。
こればっかりは仕方無い。
すまん、>>65の間違いね。
66 :名無しさん@お腹いっぱい。:2010/02/28(日) 13:56:55
67 :名無しさん@お腹いっぱい。:2010/02/28(日) 13:59:18
>>66
スルーしろ
スルーしろ
68 :三笠 ◆kpLsrBF92E :2010/02/28(日) 17:40:50
69 :三笠 ◆kpLsrBF92E :2010/02/28(日) 17:43:25
通信鍵が確定し、解析結果が正しいとされるまで少々掛かるという意味。
70 :三笠 ◆kpLsrBF92E :2010/02/28(日) 17:50:44
神戸大学が来ているんですかね。
税金使っているんですからちゃんと成果出してくださいよ。
あれじゃ納得できませんから。
税金使っているんですからちゃんと成果出してくださいよ。
あれじゃ納得できませんから。
71 :名無しさん@お腹いっぱい。:2010/02/28(日) 19:58:45
キー何文字が良いの?
72 :名無しさん@お腹いっぱい。:2010/02/28(日) 21:16:11
>>71
一応、WPA2であれば、辞書に載っていない様な英数文字を混ぜた
ランダムな文字列で、21文字以上が推奨されているよ。
まあ、頻繁に変更するなら、もう少し短くても(16文字前後とか)
大丈夫だと思うけど、数字のみみたいな文字列じゃ駄目だと思われ。
まあ、できるだけ長くしたらいいんじゃね?
一応、WPA2であれば、辞書に載っていない様な英数文字を混ぜた
ランダムな文字列で、21文字以上が推奨されているよ。
まあ、頻繁に変更するなら、もう少し短くても(16文字前後とか)
大丈夫だと思うけど、数字のみみたいな文字列じゃ駄目だと思われ。
まあ、できるだけ長くしたらいいんじゃね?
73 :名無しさん@お腹いっぱい:2010/02/28(日) 22:15:46
>>71
07214545028102810281
07214545028102810281
74 :名無しさん@お腹いっぱい。:2010/02/28(日) 22:20:43
>>72
長いとの短いのどう違うの?
長いとの短いのどう違うの?
75 :名無しさん@お腹いっぱい。:2010/02/28(日) 22:38:43
>>74
最近は、WPA2でも、キー(PSK)を辞書攻撃やブルートフォース(総当たり)攻撃を
する事で割り出す事ができる様になって来てる。
言わば闇雲に色んな文字列をPSKとして使ってみて、暗号が解読できるか試し続ける訳で
かなり時間は必要だけど、当然、一旦PSKが判っちゃえは暗号は解けちゃう。
短いキーや辞書に載っている様な文字列を利用したキーだと、攻撃に耐えられる
時間が短くなってしまう。
長いキーだと、割り出されるまでに時間を稼ぐ事ができる。
で、まあ21文字以上あれば、割り出す間での時間として、非常に長い時間がかかるので、
大丈夫でしょうと言う事。
なので、21文字以上のキーを設定したからと言って、そのキーを使い続けるのは危険なので、
適当な間隔でキーを変更した方がいいだろう。
最近は、WPA2でも、キー(PSK)を辞書攻撃やブルートフォース(総当たり)攻撃を
する事で割り出す事ができる様になって来てる。
言わば闇雲に色んな文字列をPSKとして使ってみて、暗号が解読できるか試し続ける訳で
かなり時間は必要だけど、当然、一旦PSKが判っちゃえは暗号は解けちゃう。
短いキーや辞書に載っている様な文字列を利用したキーだと、攻撃に耐えられる
時間が短くなってしまう。
長いキーだと、割り出されるまでに時間を稼ぐ事ができる。
で、まあ21文字以上あれば、割り出す間での時間として、非常に長い時間がかかるので、
大丈夫でしょうと言う事。
なので、21文字以上のキーを設定したからと言って、そのキーを使い続けるのは危険なので、
適当な間隔でキーを変更した方がいいだろう。
76 :名無しさん@お腹いっぱい。:2010/02/28(日) 23:10:34
>>75
WPA2でも解読出来るの?
WPA2でも解読出来るの?
77 :名無しさん@お腹いっぱい。:2010/02/28(日) 23:18:25
>>76
現状では、とてもとても時間がかかるし、幾つか条件をクリアしなければ
ならないけれど、全く解読できない事は無いと言う状況。
と言うか、WPA2-AESに限らず、無限のCPUパワーと時間をかければ、どんな暗号だって
解読する事自体は可能。ただ、現実にはCPUパワーは限られてるし、あんまり時間が沢山
かかるのでは、正直現実的とは言えない訳だ。
WEPはプロトコル自体に脆弱性があり、その脆弱性を使う事で簡単にキーが
割り出せてしまう。なので、上記の様な状況とは全く違う。
現状では、とてもとても時間がかかるし、幾つか条件をクリアしなければ
ならないけれど、全く解読できない事は無いと言う状況。
と言うか、WPA2-AESに限らず、無限のCPUパワーと時間をかければ、どんな暗号だって
解読する事自体は可能。ただ、現実にはCPUパワーは限られてるし、あんまり時間が沢山
かかるのでは、正直現実的とは言えない訳だ。
WEPはプロトコル自体に脆弱性があり、その脆弱性を使う事で簡単にキーが
割り出せてしまう。なので、上記の様な状況とは全く違う。
78 :名無しさん@お腹いっぱい。:2010/02/28(日) 23:26:01
とにかく、そう言った訳で、現状ではWPA2-AESを使うと言う事な訳だが、将来もずっと
WPA2-AESが安全で有り続けるとは限らない。
CPUパワーは日を追う毎に速く、安くなって行っているので、何れはWPA2-AESでも
危険と言う日が来るだろう。
しかし、WPA2-AESの様な無線のレイヤでの暗号化は、脆弱性が発見されても、
ソフトウエアで是正みたいな事ができない事が考えられる。
それは、未だにWEPにしか対応しない機器が有り続けてるのを見れば明らかだろう。
なので、出来れば、無線のレイヤの暗号化に頼りきらず、上位レイヤでの暗号化も
併用する事をお勧めします。
WPA2-AESが安全で有り続けるとは限らない。
CPUパワーは日を追う毎に速く、安くなって行っているので、何れはWPA2-AESでも
危険と言う日が来るだろう。
しかし、WPA2-AESの様な無線のレイヤでの暗号化は、脆弱性が発見されても、
ソフトウエアで是正みたいな事ができない事が考えられる。
それは、未だにWEPにしか対応しない機器が有り続けてるのを見れば明らかだろう。
なので、出来れば、無線のレイヤの暗号化に頼りきらず、上位レイヤでの暗号化も
併用する事をお勧めします。
79 :名無しさん@お腹いっぱい。:2010/02/28(日) 23:54:44
>>78
ファームウェアの更新で対応とかはできないのでしょうか?
ファームウェアの更新で対応とかはできないのでしょうか?
80 :名無しさん@お腹いっぱい。:2010/03/01(月) 00:06:29
>>79
昔話ではあるが、WEPに脆弱性が見つかった当時の事を言えば、ファームウエア更新で
WPAに対応できた機器と、対応出来なかった機器が両方存在したね。
また、ファームウエア更新でWPAに対応した機器でも、AESは使えずTKIPのみに
対応と言う物が殆どだったねぇ。
これは、当時はAESの処理が重かったので専用のハードウエアで処理していた事から
こう言う対応になった訳だが、今後どんな脆弱性が発見されるか不明だし、その時
どういう対応ができるのかは判らない。
もし仮にAES自体が完全に破綻したとすれば、更に高速な無線LANのチップが必要に
なる事も十分に考えられる。
何れにしても、ファームウエアだけで対応できる場合もあるだろうし、出来ない場合もあるだろう。
出来なかった場合の事も考えて、上位レイヤでの暗号化の併用を常に心がけておけば、
いいんじゃ無いかなぁと思う訳。
昔話ではあるが、WEPに脆弱性が見つかった当時の事を言えば、ファームウエア更新で
WPAに対応できた機器と、対応出来なかった機器が両方存在したね。
また、ファームウエア更新でWPAに対応した機器でも、AESは使えずTKIPのみに
対応と言う物が殆どだったねぇ。
これは、当時はAESの処理が重かったので専用のハードウエアで処理していた事から
こう言う対応になった訳だが、今後どんな脆弱性が発見されるか不明だし、その時
どういう対応ができるのかは判らない。
もし仮にAES自体が完全に破綻したとすれば、更に高速な無線LANのチップが必要に
なる事も十分に考えられる。
何れにしても、ファームウエアだけで対応できる場合もあるだろうし、出来ない場合もあるだろう。
出来なかった場合の事も考えて、上位レイヤでの暗号化の併用を常に心がけておけば、
いいんじゃ無いかなぁと思う訳。
81 :名無しさん@お腹いっぱい。:2010/03/01(月) 00:15:28
もう一つは、WEPに脆弱性が見つかった時もそうだったんだけど、
対策ファームウエアが速やかに配布されれば良いんだけど、配布される
までに時間がかかると言う事も勿論有り得る。
WEPからWPAの時は対策ファームウエアが出るまで結構時間が必要だった
ので、無線LANの利用を中止したり、ドキドキしながら使う期間がけっこう
長かった。
なので、無線のレイヤの暗号化だけに頼り切らない方が良いと思うのだ。
対策ファームウエアが速やかに配布されれば良いんだけど、配布される
までに時間がかかると言う事も勿論有り得る。
WEPからWPAの時は対策ファームウエアが出るまで結構時間が必要だった
ので、無線LANの利用を中止したり、ドキドキしながら使う期間がけっこう
長かった。
なので、無線のレイヤの暗号化だけに頼り切らない方が良いと思うのだ。
82 :名無しさん@お腹いっぱい。:2010/03/01(月) 00:39:36
83 :名無しさん@お腹いっぱい。:2010/03/02(火) 22:04:14
test
84 :名無しさん@お腹いっぱい。:2010/03/02(火) 23:13:33
age
85 :名無しさん@お腹いっぱい。:2010/03/02(火) 23:14:51
本スレはここ。
86 :名無しさん@お腹いっぱい。:2010/03/03(水) 22:51:30
解読可能?
87 :名無しさん@お腹いっぱい。:2010/03/03(水) 23:16:21
>>86
何を?
何を?
88 :名無しさん@お腹いっぱい。:2010/03/03(水) 23:43:51
無線LANとかに電力供給させるのももったいない。
89 :名無しさん@お腹いっぱい。:2010/03/04(木) 00:45:18
うんうん、そうだね。
90 :名無しさん@お腹いっぱい。:2010/03/04(木) 22:22:00
>>88
BIOSで機能を切れない?
BIOSで機能を切れない?
91 :名無しさん@お腹いっぱい。:2010/03/05(金) 00:33:06
ttp://d.hatena.ne.jp/Anhelo/20100117/1263698435
これ欲しいんですが
ebayでしか購入できない、というのがつらい。。。
なんというか、海外の個人から購入するのがものすごく不安。
仮にこういった無線LANの不正版が存在して
アクセスポイントとして利用するとセキュリティ面で
危険性が発生する可能性はどの程度でしょうか?
また具体的にどんな攻撃方法があるでしょうか?
これ欲しいんですが
ebayでしか購入できない、というのがつらい。。。
なんというか、海外の個人から購入するのがものすごく不安。
仮にこういった無線LANの不正版が存在して
アクセスポイントとして利用するとセキュリティ面で
危険性が発生する可能性はどの程度でしょうか?
また具体的にどんな攻撃方法があるでしょうか?
92 :名無しさん@お腹いっぱい。:2010/03/05(金) 00:49:51
>>91
プロバイダのIDとパス盗んで使う
プロバイダのIDとパス盗んで使う
93 :名無しさん@お腹いっぱい。:2010/03/05(金) 01:14:19
> 仮にこういった無線LANの不正版が存在して
不正版って具体的にどんな物の事を言っている?
そのebayの販売者がバックドアを備えた独自のファームを入れて売っているとかかな?
つーか、買った後で自分でファームを入れ替えればいいんじゃね?
不正版って具体的にどんな物の事を言っている?
そのebayの販売者がバックドアを備えた独自のファームを入れて売っているとかかな?
つーか、買った後で自分でファームを入れ替えればいいんじゃね?
94 :名無しさん@お腹いっぱい。:2010/03/05(金) 01:16:09
>>93
> そのebayの販売者がバックドアを備えた独自のファームを
> 入れて売っているとかかな?
まさにこんな感じのこと想像してました。
ファームウェア入れ替えは盲点でした、
かなりリスク軽減できそうですね、どもです!!
> そのebayの販売者がバックドアを備えた独自のファームを
> 入れて売っているとかかな?
まさにこんな感じのこと想像してました。
ファームウェア入れ替えは盲点でした、
かなりリスク軽減できそうですね、どもです!!
ファームウェア探してみたけど
そもそも怪しそうなのしかないっぽいです orz
危険ファームウェアの場合どんな危険性ありそうでしょうか
そもそも怪しそうなのしかないっぽいです orz
危険ファームウェアの場合どんな危険性ありそうでしょうか
97 :名無しさん@お腹いっぱい。:2010/03/05(金) 03:38:59
E5830に付いてちらっとググってみたけど、ファームを上げないとプチプチ切れるとか書いてあるよね。
つーか、EMOBILEのD25HWじゃ駄目なのかい?
キャリアロックはかかってるけど、国内のみで使うなら、恐らく一番使い易いと思うけどなぁ。
つーか、EMOBILEのD25HWじゃ駄目なのかい?
キャリアロックはかかってるけど、国内のみで使うなら、恐らく一番使い易いと思うけどなぁ。
98 :名無しさん@お腹いっぱい。:2010/03/05(金) 03:45:10
E5830は中身はLinuxみたいだね。
ttp://nblog.jp/0151
やろうと思えば、それこそ何でもできると思うよ。
無線LANに関してだけでも、暗号を復号後のデータを取り放題だし、
USIMの情報を抜いて何処かに送信するとかも出来る可能性もあるね。
つーか、人柱になってくれてる人も沢山いるのに、そんなに心配する
必要はあるのかな?
ttp://nblog.jp/0151
やろうと思えば、それこそ何でもできると思うよ。
無線LANに関してだけでも、暗号を復号後のデータを取り放題だし、
USIMの情報を抜いて何処かに送信するとかも出来る可能性もあるね。
つーか、人柱になってくれてる人も沢山いるのに、そんなに心配する
必要はあるのかな?
99 :名無しさん@お腹いっぱい。:2010/03/05(金) 03:49:11
100 :名無しさん@お腹いっぱい。:2010/03/09(火) 14:22:09
暗号キーの更新間隔は何分ぐらいがパフォーマンスとセキュリティのバランスがよいでしょうか?
101 :名無しさん@お腹いっぱい。:2010/03/09(火) 15:25:44
うーん、具体的に何のパフォーマンスを期待しているのか判らんが、
通常は1時間おきで良いんじゃないかなぁ?
大抵の場合、それがデフォルトだと思う。
更新間隔を無闇に短くすると、パフォーマンスよりも機器間の相性問題が
露呈する場合の方が多い気がする。
後は、128bitのAESやTKIPをどの程度信頼するのかと言う問題だろう。
何れにしても、PSKがバレちゃったら元も子も無いと言う事に留意
すべきでしょう。
通常は1時間おきで良いんじゃないかなぁ?
大抵の場合、それがデフォルトだと思う。
更新間隔を無闇に短くすると、パフォーマンスよりも機器間の相性問題が
露呈する場合の方が多い気がする。
後は、128bitのAESやTKIPをどの程度信頼するのかと言う問題だろう。
何れにしても、PSKがバレちゃったら元も子も無いと言う事に留意
すべきでしょう。
102 :名無しさん@お腹いっぱい。:2010/03/26(金) 18:50:22
小学生の野良AP利用が口コミで増加中、携帯ゲーム機で容易に接続 -INTERNET Watch
http://internet.watch.impress.co.jp/docs/news/20100326_357008.html
http://internet.watch.impress.co.jp/docs/news/20100326_357008.html
103 :名無しさん@お腹いっぱい。:2010/03/26(金) 19:54:59
無線LANはノートでどこでも持ち運べるのはいいけど、電子レンジ使うとネット落ちるのが不便だよなー。
隣の家が電子レンジ使っても落ちるから困る!
隣の家が電子レンジ使っても落ちるから困る!
104 :名無しさん@お腹いっぱい。:2010/03/27(土) 04:18:20
5GHzで使えばいいよ、全く影響受けないし人少ないから快適
>>104
やってみる。ありがとう
やってみる。ありがとう
106 :名無しさん@お腹いっぱい。:2010/03/27(土) 23:22:00
AESに暗号化するのは、無線LANのチップでやってるの?
それとも、CPUがやってるの?
CPUがやってるなら、遅くなる?
それとも、CPUがやってるの?
CPUがやってるなら、遅くなる?
107 :名無しさん@お腹いっぱい。:2010/03/27(土) 23:24:40
>>106
通常は無線LANのチップでやってると思うよ。
通常は無線LANのチップでやってると思うよ。
108 :名無しさん@お腹いっぱい。:2010/03/29(月) 03:03:28
野良に繋ぐとウイルス検出するんだけどどういうことw
109 :名無しさん@お腹いっぱい。:2010/03/29(月) 08:46:30
5GHzって11aじゃないとできないのかよ・・・。11nじゃ無理っぽい
110 :名無しさん@お腹いっぱい。:2010/03/29(月) 10:18:14
5年くらい前からノートなら5GHzは対応してるから問題ない
111 :名無しさん@お腹いっぱい。:2010/04/08(木) 00:15:40
11nにも2種類あって2.4GHzと5GHzとあるんだが同じ名前にするなよって思った
112 :名無しさん@お腹いっぱい。:2010/04/09(金) 09:42:39
現在WPA/AESってどのくらいのリスクなん?
出回ってるツール駆使して突破されることあるんかね
半年以上は同じキー使っちゃってるかなあ
ランダムの60文字以上を設定してるけど
それにしても近所のアクセスポイントが結構表示されるけど、WPAとかWPA2とか表示がないんだよね
WPA2とか表示されてるの一度見たくらいか
出回ってるツール駆使して突破されることあるんかね
半年以上は同じキー使っちゃってるかなあ
ランダムの60文字以上を設定してるけど
それにしても近所のアクセスポイントが結構表示されるけど、WPAとかWPA2とか表示がないんだよね
WPA2とか表示されてるの一度見たくらいか
113 :名無しさん@お腹いっぱい。:2010/04/09(金) 10:38:42
田舎だけどWPA2が結構増えてきたよ、ゲーム機で使ってる家庭はWEPなんだろうな
114 :名無しさん@お腹いっぱい。:2010/04/09(金) 11:16:54
>>112
> 現在WPA/AESってどのくらいのリスクなん?
うーん、「どのくらい」ってのに回答するのは難しいなぁ。
とにかく、リスクは0じゃ無いよ。
心配なら、ケーブルで直接繋いで使う事をお勧めするよ。
> 現在WPA/AESってどのくらいのリスクなん?
うーん、「どのくらい」ってのに回答するのは難しいなぁ。
とにかく、リスクは0じゃ無いよ。
心配なら、ケーブルで直接繋いで使う事をお勧めするよ。
115 :名無しさん@お腹いっぱい。:2010/04/11(日) 15:39:29
116 :名無しさん@お腹いっぱい。:2010/04/11(日) 16:12:33
>>115
うん、そのスレは重複スレだよ。削除以来もされてるよ。
うん、そのスレは重複スレだよ。削除以来もされてるよ。
117 :名無しさん@お腹いっぱい。:2010/04/11(日) 16:30:51
そのスレを重複と認めるということは
最悪こちらが重複として消される可能性もあるわけで
最悪こちらが重複として消される可能性もあるわけで