アカウント名:
パスワード:
偶然やってくる「1分間の総当たりで開けてやろう」なんて 相手には充分対抗手段になるんじゃないの。
まぁ言うことはわかるんだが、Nintendo DS なんかを家でつなぎたくなると、WEPにしなきゃ、なんて感じ。 新型DS [engadget.com]で 改善されてたらうれしいなぁ。
自分(と家族が使う)無線LAN関連機器の足並みがそろわないと、暗号強度すらあげれないんだよね。
なんらかの事情でWEPしか使えない環境なんかだと多少意味を帯びて来るんじゃないですかねえ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
前々から言われてますが (スコア:3, 参考になる)
> 無線LANクライアント側でSSIDを「ANY」あるいは空欄に設定しない : 22.4%
この二つは「セキュリティ対策」のうちに入れちゃ駄目でしょ…WEPだって104bitが一分で破れる [srad.jp]と言われてますし、とても十分とは言い難いですね。
Re:前々から言われてますが (スコア:3, 参考になる)
高木浩光@自宅の日記 - 無線LANのMACアドレス制限の無意味さがあまり理解されていない [takagi-hiromitsu.jp]
世の中には「やらないほうがマシ」なことさえもいっぱいあるのです。暗号学的に安全な乱数が提供されていない [ryukoku.ac.jp]PHPで、安易にCSRF対策としてワンタイムトークンを使おうとする [takagi-hiromitsu.jp]とか。
Re: (スコア:0)
WEPとか暗号化をしてない状態では、MACアドレス制限は「無いよりはマシ」だよ。
Re: (スコア:0)
わざわざ待ち構えている相手には無力でも、偶然やってくる「1分間の総当たりで開けてやろう」なんて
相手には充分対抗手段になるんじゃないの。
家電かななにかが繋がっていて常時無線交信しているような家庭ならともかく、持ち帰ったノートPCで
サーフィンする数分~数時間以外の時間の方が長いヤツの方が多くない?
Re: (スコア:0)
だって、「1分間の総当たりで開けてやろう」ってWEPクラックの話でしょ?
WEPクラックは、正規接続者のパケットスニッフで実現されているわけで、
WEPクラックするときは当然にMACアドレスも取得してるわけで。
Re: (スコア:0)
飛んでない状態な訳で
最長23時間待たないとクラックできないアクセスポイントと、いますぐ総当たりで1分あればクラックできるアクセスポイントと
貴方ならどちら狙いますか?
無線LANの狭い圏内に居住していて24時間監視している外来者への対策にはならなくても
出先でちょっと寄ってこう、なんていう外来者を弾けるのなら意味はあると思うけれど。
Re: (スコア:0)
> WEPクラックは、正規接続者のパケットスニッフで実現されているわけで、
Re: (スコア:0)
>1日に1時間使われるアクセスポイントなら、残り23時間はスニッフしようにも正規接続者のパケットすら
飛んでない状態なわけで
Re: (スコア:0)
それがMACアドレスによるフィルタリングと何の関係があるんだ?
# まさか 40bit WEP とか言わんよね?
Re: (スコア:0)
Re:前々から言われてますが (スコア:1)
偽装ではなく設定だそうです。
Re: (スコア:0)
しかも上記情報だけだとlinux等の端末以外でも出来るか不明。
もし出来なかったら対象をかなり減らせるしそうでなくても手間が一つ増える。
完全に対象を狙って攻撃する場合は無意味だが
そうでない場合は決して"無意味"ではないということだな。
そもそも例の記事はセンセーショナルな内容で読者煽るのが
目的みたいなもんだから煽り文句全部素直に受け取る必要など無い。
Re: (スコア:0)
いや、Windowsなら普通にデバイスのプロパティでMACアドレス変更できるから。
理解したくない理由探して、どうしてそんなに必死なの?
Re: (スコア:0)
「可能である」イコール「簡単に可能である」なのさ。
「正規のWEP利用者のパケットを1分間スニッフすればクラックできる」を
「WEPは1分でクラックできる」と何の前提条件もないかのように言ってみたり。
Re:前々から言われてますが (スコア:1, 興味深い)
まぁ言うことはわかるんだが、Nintendo DS なんかを家でつなぎたくなると、WEPにしなきゃ、なんて感じ。 新型DS [engadget.com]で 改善されてたらうれしいなぁ。
自分(と家族が使う)無線LAN関連機器の足並みがそろわないと、暗号強度すらあげれないんだよね。
Re: (スコア:0)
> 自分(と家族が使う)無線LAN関連機器の足並みがそろわないと、暗号強度すらあげれないんだよね。
アクセスポイントだけマルチSSIDに対応していれば、足並みをそろえなくても機器を順次暗号強度の高いものに買い替えていけます。
もちろん暗号強度の高い機器がそもそも入手できなくてはその機器についてはどうしようもないわけで、
> 新型DS [engadget.com]で改善されてたらうれしいなぁ。
には100%完璧に同意しますが。
Re: (スコア:0)
Re: (スコア:0)
これ複数回答になってるんだよね? (スコア:0)
でもさ、人の事言えないんだ。もし自分のスキルが足りないせいで
- セキュリティかけたら使いものにならない
- セキュリティさえかけなければ使える
だったらセキュリティかけずに使ってしまうと思う。PCにはついてきたとして、APはわざわざ選んで(買って)きたのに使えないってシャクでしょ。geekじゃない一般人だったらもっと使えたらいいやって傾向になると思う。セキュリティかけるとつながらないトラブルがグンと増えるし。APによっては設定をブラウザからできなくて、専用ソフト(Win用しかない)が必要なものもあったりして。
Re:これ複数回答になってるんだよね? (スコア:1)
MACアドレスは暗号化できませんから、通信中のパケットを1つでもキャプチャすれば簡単に知ることができます。
SSIDを隠すのも同様。MACアドレスよりはキャプチャするタイミングが限られますけど、大差ありません。
Re:これ複数回答になってるんだよね? (スコア:2, すばらしい洞察)
MACアドレス調べて書き換えてまでアクセスしてくるというのは完全に「狙って」ますよね。
狙い打ちにされるようなAPでもなければそれなりにMACアドレス制限のメリットはあるんじゃないかと思うんですが
どこでもいいからどっか繋がらないかな、というような類は避けれるんじゃないかと。
なんらかの事情でWEPしか使えない環境なんかだと多少意味を帯びて来るんじゃないですかねえ
Re:これ複数回答になってるんだよね? (スコア:1)
WEPだけでも実用上問題ない、って言葉にはそれなりに説得力があるかなと思いますね。
「自転車の鍵なんてすぐに破られる」からといって、
「自転車から離れる時、鍵をかけておくのは意味がない」のでしょうかね。
「WEP+MACアドレス制限」で「セキュリティ対策は万全」と思うのは間違いですけど、
それでも「しないよりはマシ」なのは確かでしょう。
Re: (スコア:0)
家の鍵なんかもふたつつけると良いって言われてるのは、開錠にかかる時間が延びれば目撃される率が上がるということから泥棒が嫌がるという心理的な要素が主ですし。
抑止力は限りなく低いんじゃないですか?
Re: (スコア:0)
ザルなAPが4割もあるうちはそれなりの抑止力があるでしょう。
大企業や役所を狙いうちにするのならともかく、
単に踏み台に使えそうな一般家庭を探すだけのためなら
わざわざ面倒な方を試す人はいません。
そもそも解析するためには正規のトラフィックが流れなければいけないわけで、
そんなの何時間後だかわかりませんし。
Re:これ複数回答になってるんだよね? (スコア:1)
MACアドレスを傍受してなりすますキットが現れて普及する土台、と考えると
狙うとか狙わないとか考えるまでもなく危険だとは思う。
・−− ・− ・・・ ・・・ −・−−
Re:これ複数回答になってるんだよね? (スコア:1)
傍受した瞬間には使えないんじゃないかと。
つまり事前に下調べが必要でなおかつ傍受したMACアドレスを持ってる機械が接続されてないという前提が必要なのでは?
で、そこまでして狙い打ちにするメリットを考えると、よほど重要な情報でもなければやってきそうもないなと。
踏台として狙うにしてもそこまでする奴にでくわす事自体がマレですよね。
ただMACアドレス制限はあると非常に不便なのは確かなので、制限するメリット・デメリットを考えるとどうかな、と思う面はあります。
根本的には無線LAN側の認証に頼らず、そこはVPNかなにかで認証しないと外に出れないようにするしかないかな、なんて考えてますが、それだと任天堂製品などが困るのですよね。
Re:これ複数回答になってるんだよね? (スコア:1)
Aireplayで"Bye"してしまえば,接続されている全端末が切り離されるので,問題にはならないと思う。
-- ----- Kensuke Nezu, Samba Users Group Japan
Re: (スコア:0)
なんで?
Re: (スコア:0)
(でなきゃクラックできないっての、笑)
あなたが知らないだけ。
Re: (スコア:0)
踏み台目的なら接続が最も手軽であるSSIDがYBBuserになってるAPを狙うでしょうから
デフォルトから外すだけでも十分に意味があると思うよ。
特に賃貸アパートで使われている9割以上のカギは、カギの構造の知識を持った人には
殆ど無いのと一緒ですが、だからといってカギが無意味だって主張して全くカギをかけ
ない人は居ないでしょう。それと一緒です。
Re: (スコア:0)
> 殆ど無いのと一緒ですが、だからといってカギが無意味だって主張して全くカギをかけ
> ない人は居ないでしょう。それと一緒です。
そういうのは,「狙われたらひとたまりもないけれど,気休めにはなる」ということですね。
Re: (スコア:0)
Re:前々から言われてますが (スコア:3, 興味深い)
うちは「HoneyPot」にしています(ぇ
And now for something completely different...
Re: (スコア:0)
あ、それいいな。
じゃあ、うちは"AirForceOne"にしよっと。
Re:前々から言われてますが (スコア:3, おもしろおかしい)
ところが、その擬装はたやすく見破られるのであった。 [fon.com]
:D