パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ノート PC の無線機能が外出先で自宅住所をバラす危険」記事へのコメント

  • 有用性 (スコア:3, 興味深い)

    by Anonymous Coward
    SSIDを収集できる公衆の場で、不特定の第三者のSSIDから住所特定してなんになるのかチョット良くわからん。
    特定の人が対象ならSSIDなんかを傍受するより、尾行した方が早い。

    セキュリティ研究者という事で、データ漏洩に敏感なんだろうが
    実際問題として、この手法での住所割り出しにどれくらい有用性があるのか。
    • Re:有用性 (スコア:2, 興味深い)

      今思いついたのは,店に来た客の住所を片っ端から割り出して,マーケティングに利用するとか.

      公衆無線LANでも提供していない限りノートPCの電源を入れる人は少ないだろうけど, W-ZERO3 や iPhone みたいに無線LANを内蔵した電話機は電源入れっぱなしなので危険かも.
      # 上記の電話機が常時 SSID を垂れ流してるかどうかは知りません

      • > 無線LANを内蔵した電話機
        そういうのと家の無線LANアクセスポイントのMACアドレスが続きの番号なのは考えづらいと思います。たとえ、公衆無線LANを提供していたにしても、せいぜいその利用者が属する会社の住所が分かる程度ではないですかね。ノートパソコンを買えば無線LAN機能がついてくるこのご時世に無線LANアクセスポイントとカードを一緒に買う人ってどれくらい居るんだろう...

        それにしても、こういうことを気にし出すとMACアドレスを毎回変更するというソリューションが生まれそうですね。MACアドレスなんてすぐ変更できますから。
        • > > 無線LANを内蔵した電話機
          > そういうのと家の無線LANアクセスポイントのMACアドレスが続きの番号なのは考えづらいと思います。

          いや、それは今回の問題の意味を取り違えてますよ。

          「無線LANを内蔵した電話機」などが、自宅のアクセスポイントに繋ごうとして「自宅アクセスポイントのSSIDを叫ぶ」ことがあると、
          そこから「SSIDからMACアドレスを推測して」「MACアドレスからPlaceEngineで住所がわかる」って流れです。
          • なるほど。誤解してました。
            自分の場合は攻撃者に与える情報を極力減らすためにSSIDを一般名詞に変更しちゃいますね。
            SSIDそのままだとメーカー名から検索して、初期パスワードくらい当てられそうですから。
            • by Anonymous Coward on 2007年11月07日 14時23分 (#1246216)
              初期パスワードを変更したなら、SSIDを変更する必要ないのでは?
              言っていることが矛盾していますよ。
              親コメント

クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人

処理中...