DSのWi-Fiに暗い影 WEP本格死亡の日が近い?
1 :こくないのだれか:
WEP本格死亡の日が近い?DSの運命はどうなる……?
ttp://www.oshiete-kun.net/archives/2008/10/wepds.html
>無線LANの暗号化方式「WEP」が本当に死亡する日が近づいているようだ。
>神戸大学の森井昌克教授が発表した内容によると、新しいWEP解読アルゴリズムを使えば、ノーパソなどの一般的な環境から、
>わずか10秒〜数分程度でWEPをクラックし、通信内容盗聴なり不正ログインなりを行うことができるようだ。
>もう一つの暗号化方式、WPAには、現在まで致命的な問題は見つかっていない。
>ルーターの設定で暗号化方式をWPAに変更すれば安全……なのだが、問題はNintendoDSだ。
>DSの無線LAN接続機能は、WPAには対応していない。DSを家庭内無線LANに接続させるためには、
>無線LANの暗号化方式をWEPにせざるを得ない、ということになってしまう。
>11月1日に発売される新型の「DSi」はWPAにも対応しているため、DSiに買い換えれば良い訳だが……。
ttp://www.oshiete-kun.net/archives/2008/10/wepds.html
>無線LANの暗号化方式「WEP」が本当に死亡する日が近づいているようだ。
>神戸大学の森井昌克教授が発表した内容によると、新しいWEP解読アルゴリズムを使えば、ノーパソなどの一般的な環境から、
>わずか10秒〜数分程度でWEPをクラックし、通信内容盗聴なり不正ログインなりを行うことができるようだ。
>もう一つの暗号化方式、WPAには、現在まで致命的な問題は見つかっていない。
>ルーターの設定で暗号化方式をWPAに変更すれば安全……なのだが、問題はNintendoDSだ。
>DSの無線LAN接続機能は、WPAには対応していない。DSを家庭内無線LANに接続させるためには、
>無線LANの暗号化方式をWEPにせざるを得ない、ということになってしまう。
>11月1日に発売される新型の「DSi」はWPAにも対応しているため、DSiに買い換えれば良い訳だが……。
|
|
|
Q.無線APのただ乗りって違法なの?
A.セキュリティを設定していないAP(野良AP)なら今のところ違法ではない
Q.野良APで殺人予告したらどうなるの?
A.こうなります ttp://b.hatena.ne.jp/entry/9061228
Q.じゃあWEP無線をただ乗りしたら?
A.不正アクセス禁止法に該当します
Q. たかがDSの情報が漏れるくらいで何騒いでるの?馬鹿なの?死ぬの?
A. 問題点は以下の3つ
・他の無線機器もWEPに合わせざるを得なくなる(アクセスポイントが1台しかない場合)
・有線接続を含む、同一ネットワーク内に存在する他の機器が攻撃対象になる
・インターネットただ乗り、犯罪行為の踏み台に使われる
Q. DSi買ってWPAに変えれば全部解決じゃん。マジ神対応!
A. DSiでも従来ソフトは従来通り。古いソフトを全部捨てない限り解決しない
Q. 暗号解読にはそれなりの手間と時間がかかるんだろ?心配しすぎだろjk
A. 必要パケット数はどんどん減って現在2万〜4万程度。更に8000パケットも研究中(神戸大・森井教授)
しかも飛んでる電波を拾うだけ。解読ツール(現在未公表)があれば誰でも可能になる
Q. 152(128)bit WEPではどうなの?
A. 解読の難易度が鍵長に対して指数関数的に増加するわけではない(森井教授)
対応機器があまり普及してないので素人避けになる程度
Q.PSPなら安心だよね!
A.AOSSで繋いでいる場合は強制的にWEP64bitになるので注意(PSPの仕様)
A.セキュリティを設定していないAP(野良AP)なら今のところ違法ではない
Q.野良APで殺人予告したらどうなるの?
A.こうなります ttp://b.hatena.ne.jp/entry/9061228
Q.じゃあWEP無線をただ乗りしたら?
A.不正アクセス禁止法に該当します
Q. たかがDSの情報が漏れるくらいで何騒いでるの?馬鹿なの?死ぬの?
A. 問題点は以下の3つ
・他の無線機器もWEPに合わせざるを得なくなる(アクセスポイントが1台しかない場合)
・有線接続を含む、同一ネットワーク内に存在する他の機器が攻撃対象になる
・インターネットただ乗り、犯罪行為の踏み台に使われる
Q. DSi買ってWPAに変えれば全部解決じゃん。マジ神対応!
A. DSiでも従来ソフトは従来通り。古いソフトを全部捨てない限り解決しない
Q. 暗号解読にはそれなりの手間と時間がかかるんだろ?心配しすぎだろjk
A. 必要パケット数はどんどん減って現在2万〜4万程度。更に8000パケットも研究中(神戸大・森井教授)
しかも飛んでる電波を拾うだけ。解読ツール(現在未公表)があれば誰でも可能になる
Q. 152(128)bit WEPではどうなの?
A. 解読の難易度が鍵長に対して指数関数的に増加するわけではない(森井教授)
対応機器があまり普及してないので素人避けになる程度
Q.PSPなら安心だよね!
A.AOSSで繋いでいる場合は強制的にWEP64bitになるので注意(PSPの仕様)
Q. MACアドレス制限・SSIDステルス・ANY接続拒否で対策は完璧。マジ俺天才
A. 通信してない状態ならある程度の抑止力にはなる
通信中は電波を拾うだけで解読可能。そもそも接続する必要がないので制限自体が無駄
MACアドレスやSSIDは暗号化されずに飛んでるので容易に取得・偽装可能
Q. ゲームサーバーにしか接続できないようにパケットフィルタをかけるのはダメ?
A. ランダム対戦形式のゲームはマッチング・ランキング等以外は基本的にP2P(サーバーを経由しない)
よって制限するのは事実上不可能。特定の相手とだけ対戦orデータダウンロードに限るなら可能
Q. それってお手上げってこと?俺オワタ\(^o^)/
A. 現在有効と思われる対策は以下の通り
・DS専用に別途アクセスポイントを用意する(基本)
・使わない時はWEPアクセスポイントの電源を落とす(基本)
・アクセスポイントの出力強度を必要最小限にまで落とす
・ルーターを2台以上使うなどしてアクセスポイントを別ネットワークに隔離する(注:ただ乗りには効果無し)
→BuffaloのWZR2-G300NやニンテンドーWi-Fiネットワークアダプタで「WEP隔離」を有効にすれば
同等の効果がある(ルーターモードのみ)
※マルチ○○と謳っていても隔離機能がない製品もあるので注意
(補足)
ニンテンドーWi-Fiネットワークアダプタは出力調整機能なし・パケットフィルタ設定不可など中途半端
ゲーム専用と割りきって使い、メインは別のルーターを使うことを推奨
A. 通信してない状態ならある程度の抑止力にはなる
通信中は電波を拾うだけで解読可能。そもそも接続する必要がないので制限自体が無駄
MACアドレスやSSIDは暗号化されずに飛んでるので容易に取得・偽装可能
Q. ゲームサーバーにしか接続できないようにパケットフィルタをかけるのはダメ?
A. ランダム対戦形式のゲームはマッチング・ランキング等以外は基本的にP2P(サーバーを経由しない)
よって制限するのは事実上不可能。特定の相手とだけ対戦orデータダウンロードに限るなら可能
Q. それってお手上げってこと?俺オワタ\(^o^)/
A. 現在有効と思われる対策は以下の通り
・DS専用に別途アクセスポイントを用意する(基本)
・使わない時はWEPアクセスポイントの電源を落とす(基本)
・アクセスポイントの出力強度を必要最小限にまで落とす
・ルーターを2台以上使うなどしてアクセスポイントを別ネットワークに隔離する(注:ただ乗りには効果無し)
→BuffaloのWZR2-G300NやニンテンドーWi-Fiネットワークアダプタで「WEP隔離」を有効にすれば
同等の効果がある(ルーターモードのみ)
※マルチ○○と謳っていても隔離機能がない製品もあるので注意
(補足)
ニンテンドーWi-Fiネットワークアダプタは出力調整機能なし・パケットフィルタ設定不可など中途半端
ゲーム専用と割りきって使い、メインは別のルーターを使うことを推奨
4 :こくないのだれか:2008/10/31(金) 11:29:59 ID:ajdveW050
つまりあれか、wepで接続している間は悪用されるリスクが付きまとうのか
ワイファイゲームが多く楽しいのぅ、楽しいのぅwwと喜んでたのにナンテコッタ/(^o^)\
ワイファイゲームが多く楽しいのぅ、楽しいのぅwwと喜んでたのにナンテコッタ/(^o^)\
店内に商品が溢れてるけど、みんなが万引きするわけじゃない
包丁誰でも買えるけど、みんなが人を刺すわけじゃない
一線を越えたやつは犯罪者として刑罰を受けるようになってれば
そんなに問題じゃないような気もする。一線超えるやつは何やっても超える。
とっつかまえて割りが合わないと思うほどの刑罰に処せばいい
包丁誰でも買えるけど、みんなが人を刺すわけじゃない
一線を越えたやつは犯罪者として刑罰を受けるようになってれば
そんなに問題じゃないような気もする。一線超えるやつは何やっても超える。
とっつかまえて割りが合わないと思うほどの刑罰に処せばいい
6 :こくないのだれか:2008/10/31(金) 21:19:49 ID:1VBrHgsI0
そうそう暗号とか要らないよな
7 :こくないのだれか:2008/10/31(金) 21:22:13 ID:oh/SetSRO
test
8 :こくないのだれか:2008/10/31(金) 21:25:21 ID:CH13H9RgO
>>1がやりそう
>>8
壊れた鍵同様の危険なWEPを総務省まで警告出しているのにWiFi住民はWEPの危険性知らない人多すぎ
もっとセキュリティ意識を持つべきだとスレ立てたんだけどそんなねじれた見方されるのは虚しいな
壊れた鍵同様の危険なWEPを総務省まで警告出しているのにWiFi住民はWEPの危険性知らない人多すぎ
もっとセキュリティ意識を持つべきだとスレ立てたんだけどそんなねじれた見方されるのは虚しいな
このスレ伸びなさ杉ワロタw
11 :こくないのだれか:2008/11/01(土) 21:46:26 ID:SC/fbWpS0
ttp://certifications.wi-fi.org/wbcs_certified_products.php?search=1&lang=ja&filter_category_id=17&listmode=1
DSのWi-FiコネクションってWi-Fi認証受けてないんだよね。詐欺じゃね?
PSPはちゃんと受けてるのに。
DSのWi-FiコネクションってWi-Fi認証受けてないんだよね。詐欺じゃね?
PSPはちゃんと受けてるのに。
ゆとりの多いこの板じゃ産業でまとめないと理解できないんだよ
>>11
それ、WPA2(2006年以前はWPA)の認証試験にパスしないといけないから、そもそもロゴ取得不能。
DS/DSLはWi-Fi compatible、PSPはWi-Fi Certified。
それ、WPA2(2006年以前はWPA)の認証試験にパスしないといけないから、そもそもロゴ取得不能。
DS/DSLはWi-Fi compatible、PSPはWi-Fi Certified。
k
Wi-Fiの定義から言えばWi-Fi compatibleですらない件
17 :こくないのだれか:2008/11/07(金) 16:13:51 ID:M18+bv/d0
18 :こくないのだれか:2008/11/07(金) 20:28:27 ID:jQRqyu5MO
早い話がネットに安全なんてものはないってことなんだよな。きっと
19 :こくないのだれか:2008/11/08(土) 00:13:40 ID:qyrKpi6lO
WPAも時間の問題だな。これってゲーム会社もかなりの痛手だな。不安だからwiiをWPA2設定にするかな。
WPA2ならまず安心でしょ?
WPA2ならまず安心でしょ?
20 :こくないのだれか:2008/11/08(土) 00:24:47 ID:QIEWHj1gO
一番手っ取り早いのはまず2chの奴らとは関わらないようにするってことじゃね?
>>20
kwsk
kwsk
ズタボロだ。でも破られてはいない
http://arstechnica.com/articles/paedia/wpa-cracked.ars/1
http://arstechnica.com/articles/paedia/wpa-cracked.ars/1
DSiなら古いソフトでもWPA(以上)に対応する、だったらまだ許せたのに。
ともかく数が出ているハードだけに影響力が大きくてタチが悪いよ。
ともかく数が出ているハードだけに影響力が大きくてタチが悪いよ。
24 :こくないのだれか:2008/12/09(火) 16:02:35 ID:2AceLVRn0
まったく”あんしん”じゃないから注意勧告くらいしろ
DSiのファームウェア側で、通信設定1の項目を選択した場合、設定4で登録したWPAベースでトンネリングされる
ような仕組みには出来ないものかね。
これが可能ならば、既存ソフトの側に手を加えずとも、ハードウェア側の改版だけで何とかなると思うのだけど。
ような仕組みには出来ないものかね。
これが可能ならば、既存ソフトの側に手を加えずとも、ハードウェア側の改版だけで何とかなると思うのだけど。
実際には無線制御部分でエミュレーションレベルのことが必要な予感。
だがそういう動作をする場合のオーバーヘッドを考えれば
ファームウェア単体での対応は簡単じゃないだろうし
ハードウェア側でも対応するならそこで金がよけいにかかることになるし
そもそもDSiはもう完成して発売してるし駄目っぽい、とか思ってる。
だがそういう動作をする場合のオーバーヘッドを考えれば
ファームウェア単体での対応は簡単じゃないだろうし
ハードウェア側でも対応するならそこで金がよけいにかかることになるし
そもそもDSiはもう完成して発売してるし駄目っぽい、とか思ってる。
Macフィルターかければいいじゃん。
馬鹿じゃね?
馬鹿じゃね?
29 :こくないのだれか:2008/12/12(金) 13:05:12 ID:1fWCSGB+0
30 :こくないのだれか:2008/12/18(木) 11:28:43 ID:V987B37i0
ドラクエ9も当然wepなんだろうなぁ
それぞれの接続機器に合わせてセキュリティレベルを対応できる、
AppleのAirMacExtremeのWEP(TSN)なら、
PCなどはWPA2で、DSはWEPで接続可能。
ただし、WEPはWEPなので、ただ乗りはやろうとすればできてしまうだろうが
AppleのAirMacExtremeのWEP(TSN)なら、
PCなどはWPA2で、DSはWEPで接続可能。
ただし、WEPはWEPなので、ただ乗りはやろうとすればできてしまうだろうが
32 :キョンくん:2008/12/20(土) 14:53:54 ID:gkRFDFV1O
DSねぇ…
でもちょっとこれ面倒だよね
あんしんがほしい
35 :こくないのだれか:2009/01/13(火) 18:47:02 ID:uqL+j+yP0
Wiiでインターネットの買い物とかカード使うとやばいのかな??
PCに詳しくないオレには何が起こってるかわからん・・・
kwskプリーズ
kwskプリーズ
37 :こくないのだれか:2009/01/15(木) 15:53:33 ID:Ai8+HKlS0
>>36
無線LANでDSのWifi一度でも使用すると強制的に無線側が最低レベルのセキュリティ(wep)に設定される
不正アクセスの踏み台にされたり、無線LANを通してPCのハッキングされる恐れもある
無線LANでDSのWifi一度でも使用すると強制的に無線側が最低レベルのセキュリティ(wep)に設定される
不正アクセスの踏み台にされたり、無線LANを通してPCのハッキングされる恐れもある
しらなんだ・・・
つまりどういうことなんだ?
有線でWiiをつないで
ネットワークアダプタかコネクタでDSをつなげば何の心配も無いのか?
有線でWiiをつないで
ネットワークアダプタかコネクタでDSをつなげば何の心配も無いのか?
40 :こくないのだれか:2009/01/24(土) 15:16:13 ID:WFqKgLg00
>>39
ルータの空きポートに無線ネットワークアダプタを使用してDSでwifiするって事?
ならあんまり意味がない
ルータ側で隔離機能がなければタダ乗り踏み台のリスクはもとよりルータを通してPCへのハッキングも可能
有線でWii、DSはUSBwifiコネクタなら安心だと思う
ルータの空きポートに無線ネットワークアダプタを使用してDSでwifiするって事?
ならあんまり意味がない
ルータ側で隔離機能がなければタダ乗り踏み台のリスクはもとよりルータを通してPCへのハッキングも可能
有線でWii、DSはUSBwifiコネクタなら安心だと思う
>>40
そうか・・・怖いから素直に有線とコネクタでネットに繋ぐことにするよ
そうか・・・怖いから素直に有線とコネクタでネットに繋ぐことにするよ
こういう記事を見ると、DSiというのはDSL以前を潰すための新規格という見方も出来るな
マジコン問題然り
マジコン問題然り
43 :こくないのだれか:2009/01/26(月) 18:38:17 ID:t0DnZuTi0
DSLは2000万台近く売れてるし、一般の人はDSiへの買い替えのメリットがないからなぁ
44 :こくないのだれか:2009/01/27(火) 11:37:23 ID:R42pUSZt0
DSi購入時にDS・DSLの下取りサービスをすべきだ
45 :こくないのだれか:2009/01/27(火) 12:01:50 ID:USAz1stb0
うは、IDがUSAだw
教授「僕ちん近々解読プログラムを公開するからWEPはもう使わない方がいいよ〜ん☆」
やばいPSPをAOSSで繋いじゃったら
ノートパソコンまでWEPになったこれ戻せるの?
ノートパソコンまでWEPになったこれ戻せるの?
49 :こくないのだれか:2009/01/29(木) 09:40:57 ID:h7NYOtYf0
>>48
無線ルータ(AP)の初期化
無線ルータ(AP)の初期化
50 :こくないのだれか:2009/01/30(金) 14:39:56 ID:ir2XOuqw0
DSLのGBAスロットに有線アダプタ装着とか不可能なの?
光コンバータ = 無線ルーター(WHR3AG54) = PC ってな状況ですが、
‖
Wi-Fi Gamers(WCA-G) ←これさえ入れれば、上のネットワーク
はWEP保ったままでおKですよね?
‖
Wi-Fi Gamers(WCA-G) ←これさえ入れれば、上のネットワーク
はWEP保ったままでおKですよね?
52 :こくないのだれか:2009/01/31(土) 11:33:11 ID:R8HvDogv0
WHR3 AG54にマルチセキュリティ機能がないみたいなので
PCは有線にして、Wi-Fi Gamersを使用しないときはWi-Fi Gamersの電源を引っこ抜いておきましょう
図の状態ではPCのセキュリティが低すぎます
PCは有線にして、Wi-Fi Gamersを使用しないときはWi-Fi Gamersの電源を引っこ抜いておきましょう
図の状態ではPCのセキュリティが低すぎます
>52
トンです。すみません間違えていました。
光コンバータ = 無線ルーター(WHR3AG54) =WPA= PC
‖
Wi-Fi Gamers(WCA-G) =WEP= NDS
この状態で、上段のセキュリティーが保てるか?という質問でした。
どうでしょ?
トンです。すみません間違えていました。
光コンバータ = 無線ルーター(WHR3AG54) =WPA= PC
‖
Wi-Fi Gamers(WCA-G) =WEP= NDS
この状態で、上段のセキュリティーが保てるか?という質問でした。
どうでしょ?
連投すみません。絵がおかしい。以下の通りです。
光コンバータ = 無線ルーター(WHR3AG54) =WPA= PC
‖
Wi-Fi Gamers(WCA-G) =WEP= NDS
光コンバータ = 無線ルーター(WHR3AG54) =WPA= PC
‖
Wi-Fi Gamers(WCA-G) =WEP= NDS
結局は同じネットワークセグメントなんだから
せめてルータのパケットフィルタを利用するべきだろうな
せめてルータのパケットフィルタを利用するべきだろうな
多段ルーターという方法も
57 :こくないのだれか:2009/03/09(月) 15:27:37 ID:hXg+tys80
折角DSiでセキュリティ上げてもソフトに依存しているようならほとんど意味無いだろ
DSこそ有線アダプタが必要だと思うんだけど物理的に無理か。
USBアダプタじゃなくて、無線と有線のあるノートでなんとかならないですか?
USBアダプタじゃなくて、無線と有線のあるノートでなんとかならないですか?
>>58
DSから同軸ケーブルを引き出してUSBコネクタと直結する方法なら一応は可能か
(注:改造無線機器の使用は電波法違反。電波を出さなけりゃ問題ない?)
現実的には電波を極限まで弱めた上でアルミホイルで包むくらいしか方法は無いだろうね
DSから同軸ケーブルを引き出してUSBコネクタと直結する方法なら一応は可能か
(注:改造無線機器の使用は電波法違反。電波を出さなけりゃ問題ない?)
現実的には電波を極限まで弱めた上でアルミホイルで包むくらいしか方法は無いだろうね
WPA対応DSi専用ソフトの気配すら感じないこの現実
61 :こくないのだれか:2009/04/08(水) 11:38:31 ID:4y66P8I80
しゃーないよ、2000万近く売ったDSとDSL全部切るなんて出来ないし
2000万どころの騒ぎじゃない。1億だよ1億(全世界)
もはやウィルスと言ってもいいレベル
もはやウィルスと言ってもいいレベル
今さらWEPを生かし続けている一大勢力だな
部屋から電波が外に漏れないようにしたら?
できるのかどうかわからないけど
できるのかどうかわからないけど
まとめると「DSがあるんだからWEP本格死亡の日はまだまだこない」と
73 :こくないのだれか:2009/09/18(金) 18:33:33 ID:IFyvrN+S0
74 :こくないのだれか:2009/09/21(月) 02:14:17 ID:EnVZeaNi0
WEPの危険度がさらに拡大、解析ソフトつきの無線LANアダプタが発売される
ttp://akiba-pc.watch.impress.co.jp/hotline/20091017/etc_gsky.html
スクリプトキディのおもちゃレベルにもなり得るか。
ttp://akiba-pc.watch.impress.co.jp/hotline/20091017/etc_gsky.html
スクリプトキディのおもちゃレベルにもなり得るか。
81 :こくないのだれか:2010/01/29(金) 06:29:56 ID:d7IMU5oE0
警告したいんじゃなくて攻撃方法を宣伝|自慢したいだけのクソのページなど貼るなよ
90 :こくないのだれか:2010/07/22(木) 12:03:15 ID:kgUTuWRW0
セキュリティ無しの野良アクセスポイントが腐るほど転がっている現実。
91 :こくないのだれか:2010/11/25(木) 23:06:49 ID:6h6jA+nv0
だからと言って、任天堂が何も対策しなくていい理由にはならないな。
もし、ネットで愛国云々語りながら実生活ではDSでWi-Fiコネクションとかやるような
βακαが居たら、そいつは間違いなくスパイ行為に加担する似非ウヨ売国奴だ。
もし、ネットで愛国云々語りながら実生活ではDSでWi-Fiコネクションとかやるような
βακαが居たら、そいつは間違いなくスパイ行為に加担する似非ウヨ売国奴だ。
92 :こくないのだれか:2010/11/27(土) 21:10:23 ID:whglN7SW0
dsステーションもWEPならしいね。
以下の特許を読む限りではDSステーションのSSIDをごにょごにょすると特定情報/場所情報/ランダム値が入ったバイナリデータが出てきてそこからWEPキー生成しているらしいね。
http://patent.astamuse.com/ja/published/JP/No/2007134996
以下の特許を読む限りではDSステーションのSSIDをごにょごにょすると特定情報/場所情報/ランダム値が入ったバイナリデータが出てきてそこからWEPキー生成しているらしいね。
http://patent.astamuse.com/ja/published/JP/No/2007134996
93 :ydjd:2011/11/02(水) 19:14:35.13 ID:aV3lFHbn0
y
94 : 忍法帖【Lv=7,xxxP】 :2012/04/02(月) 22:56:14.12 ID:NF9YTe1z0
あ
tst
96 :こくないのだれか:2013/03/11(月) 21:31:48.15 ID:TdYcUOI60
_
|O\
| \ キリキリ
∧|∧ \ キリキリ
ググゥ>(;⌒ヽ \
∪ | (~)
∪∪ γ´⌒`ヽ
) ) {i:i:i:i:i:i:i:i:}
( ( ( ´・ω・)、
(O ⌒ )O
⊂_)∪
|O\
| \ キリキリ
∧|∧ \ キリキリ
ググゥ>(;⌒ヽ \
∪ | (~)
∪∪ γ´⌒`ヽ
) ) {i:i:i:i:i:i:i:i:}
( ( ( ´・ω・)、
(O ⌒ )O
⊂_)∪
97 :こくないのだれか:
あげ