アカウント名:
パスワード:
徹底して出来る事を減らせば、踏み台にはし辛い罠。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
身近な人の偉大さは半減する -- あるアレゲ人
日本の状況 (スコア:4, すばらしい洞察)
Re:日本の状況 (スコア:0)
つまり、気になるならUSBアダプタを使えばよい。
Re:日本の状況 (スコア:4, すばらしい洞察)
> つまり、気になるならUSBアダプタを使えばよい。
根本的な解決策となるとは到底思えません。
説明には任天堂独自規格での暗号化が行われているとありますが、当時 TKIP や AES が普及していたのにも関わらず、WEP にしか対応していないノーガード戦法ぶりからして、独自規格での暗号もたいした強度にはなっていないでしょう。
また、鍵入力などの手順も踏まずに利用できる訳ですから、Winny のように共通鍵をハードコーティングしているだけであり、技術力のある人ならそれを取り出すことが可能なはずです。(僕にはできませんが><)
それに、MAC アドレス制限等は加わっている可能性がありますが、Nintendo DS に割り当てられる MAC アドレス範囲に詐称すれば良いだけですし。
Re:日本の状況 (スコア:1)
USB WiFiコネクタってどういう通信をしているんでしょう。
繋げると勝手に新しい独自のネットワークとDHCPによるIPアドレスを取得。
ルーターは勝手に貫通。(ポート開けないといけないという例もある様だけど、開けなくても大抵行ける)
接続ソフトをインストールしたPCは、LANの接続を弾く様になることが多い。(アンインストールすると治る)
見た目にはものすごい大穴を開けている様に感じられるんだけど、仕組みがよくわからない。
このコネクタを踏み台にして外部アクセスしたり、もしかするとLAN内にも入られたりしちゃうかもしれない?
=-=-= The Inelegance(無粋な人) =-=-=
Re:日本の状況 (スコア:0)
Re:日本の状況 (スコア:0)
徹底して出来る事を減らせば、踏み台にはし辛い罠。
Re:日本の状況 (スコア:1, 興味深い)
えーと、推測ですよね、それ。鍵入力の手順を踏まないなら、AOSSもらくらく無線スタートも共通鍵のハードコーディングという推論が可能になっちゃいませんか?
PCに刺して使う例のアダプタは、DS側で設定しているユーザ名でのアクセス許可/拒絶を行える仕組みになっています。実際に使ってみると、登録時はAOSSと似た操作+ユーザ名での登録確認、使用時もタスクトレイでの通知が行われるので、実用上は十分ではないかと思います(不便さとセキュリティ強度の折り合いという意味で)。
PCを24H電源入れっぱなし、USBアダプタを刺しっぱなしだったりして、アタック・解析されまくる環境ならなんとなくマズそうに思いますが、このアダプタの想定利用者はその辺りではなさそうですし。
公式ページ [nintendo.co.jp] で入手できる取説を見てみるとその辺お判りいただけるかと思いますよ。
Re:日本の状況 (スコア:0)
一番安いAP買ってきて
DS使うときだけ電源入れるようにすれば無問題?
Re:日本の状況 (スコア:0)
その通りでは?
SSL のように証明局を使わない限り、セキュアに自動的に共通鍵を送信するなんて不可能です。
AOSS なんて「オレオレ証明書」みたいなもんで、平分でランダム生成したキーを送っているか (それを、ハードコーディングした秘密共通鍵を使って暗号通信しているか) のどちらかでしょう。
AOSS の設定の瞬間の通信をクラッカーに盗み見られたら終わりじゃないでしょうか。
Re:日本の状況 (スコア:0)
APのAOSSの設定ボタンを押したところで、
通りがかりの人が自分より先に別のクライアントのAOSSのボタン押したら終わり
ってことなんだが。。。