パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

セキュリティセミナー 「PacSec 2008」でWPAが破られる」記事へのコメント

  • by Anonymous Coward on 2008年11月10日 16時41分 (#1452895)
    現時点で安全なプロトコルしかサポートしなければ、 あまり安全ではないプロトコルを使ってしまう失敗を回避できますが、 古い機器と繋がらないとか、頻繁に買い替えを求めるとか、難しいですよね。
    • by Anonymous Coward on 2008年11月10日 18時29分 (#1452945)
      管理人:「構内の無線は完全にAESにしたい」
      下っ端:「カード, AP, ノートPC内蔵が対応していない」
      偉い人:「n年前にかったばかり、リプレースにお金はだせない」
      ある人:「無線区間をVPNにすりゃいいんじゃね? CPU食うけど」

      という感じの経緯で、WEPなしだけどVPNのパケットだけ通るように細工して、暗号化はIP層でやってます。
      古いノートPCだとけっこう負荷がかかるけど、新しいマシンならあまり気にするほどでもないですね。
      ただ、地上固定側のVPNサーバは強化しました。

      #ちなみに使っているのはOpenVPNです
      #そしておもわぬ副作用としてIPv6が通るようになりました
      ##OpenVPNはIPv6パケットを暗号化してIPv4に載せることもできる
      親コメント
    • > 古い機器と繋がらないとか、頻繁に買い替えを求めるとか
      無線LAN機器の規格として、「ファームウェアのアップデートが可能で、ある程度、新しい暗号化方式が開発された時に対応可能であること」なんていうのがついてくれるといいんですけどね。

      # 家のDS Liteが困ったちゃん。ネットワークにつなぐためにDSiに買い換える気も起きないし。
      --
      神社でC#.NET
      親コメント

アレゲはアレゲを呼ぶ -- ある傍観者

処理中...