パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

未だに少なくないユーザーが自宅の無線LANを暗号化していない」記事へのコメント

  • 無線LANの WPA-2 AES は、8文字程度の PSK (事前共有鍵・所謂無線LANの「パスワード」) なら個人が簡単にやれる程度のGPU解析で1日かからず解析可能であり、(通信パケットを家に持ち帰って解析可能なのでターゲットの近くでやる必要もありません)12文字程度でもある程度時間をかければ解析できてしまいます。SSID が default, YBBUser, MyPlace とかだと レインボーテーブル [renderlab.net] が使えるので、更に高速で解析可能です。規格が古いこともあり、PSKのストレッチングが今の時代の標準からすると非常に弱いからです。

    一般家庭における無線LANのセキュリティに関する注意 [ipa.go.jp] によると、

    • 英語の辞書に載っている単語を使わない
    • 大文字、小文字、数字、記
    • by Anonymous Coward

      > 初回接続時の行動で「マニュアルに従い、AOSSと書かれたボタンを押して接続した」を選択したユーザーについては、手動で暗号化設定をした人よりも安全性が高いと言えます。

          鍵長はともかく、AOSSはWPA(TKIP)までにしか対応していないので、普通にWPS使う方がよいと思います。

      > # なお、より高度なセキュリティを求める場合は、WPS は初回設定時の鍵交換セッション時(WPSボタンを押すとき)に近くに居る悪意のある第三者がいると危険なため、強度のある PSK を手動設定した方がより安全です。

          手動設定はデバイスによっては現実的ではない(=ユーザが面倒になって弱いのを設定してしまいやすい)
      ので、次善としてはPIN入力のWPSですね。
      pbcにもガードタイムがあるので、同時に複数のpbc要求があると失敗にする事で乗っ取られにくい様に
      設計されてはいるのですが。

「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」

処理中...