パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

未だに少なくないユーザーが自宅の無線LANを暗号化していない」記事へのコメント

  • 無線LANの WPA-2 AES は、8文字程度の PSK (事前共有鍵・所謂無線LANの「パスワード」) なら個人が簡単にやれる程度のGPU解析で1日かからず解析可能であり、(通信パケットを家に持ち帰って解析可能なのでターゲットの近くでやる必要もありません)12文字程度でもある程度時間をかければ解析できてしまいます。SSID が default, YBBUser, MyPlace とかだと レインボーテーブル [renderlab.net] が使えるので、更に高速で解析可能です。規格が古いこともあり、PSKのストレッチングが今の時代の標準からすると非常に弱いからです。

    一般家庭における無線LANのセキュリティに関する注意 [ipa.go.jp] によると、

    • 英語の辞書に載っている単語を使わない
    • 大文字、小文字、数字、記
    • by Anonymous Coward

      別に暗号化しなくても、いいんじゃないですか。

      どうせ、従量制のプロバイダなんてほとんどないでしょうし、ほんとにプライバシに配慮したページとかお金カラムページとかなら、 HTTPS 使ってるでしょ。
      フリースポットっていうんですか、無料 Wi-Fi スポットも街中にありますから、暗号化してる必要性そのものが不要な気がしますけど

      • 通信を全て HTTPS などで暗号化していても、無線LANが不正利用されると危険があります。

        • 第三者に自宅の回線が不正利用され犯罪(爆破予告・麻薬取引関係の書き込み・名誉棄損の書き込みなど)に悪用されると、家宅捜索されたり、最悪冤罪で逮捕されたりするリスクがある
        • 無線LAN内に悪意のある第三者が接続するとイントラネット扱いになり、多くのOSでLAN内のPCに侵入されやすくなったりLAN内で共有しているファイルが盗み見られたりする(ルーターでセパレートモードを使っている場合やファイアウォール等でファイル共有などができないようにしている場合を除く)

        無線LANの暗号化は、通信内容を傍受されないようにする効果だけでなく、第三者の不正利用を防ぐ効果があるのです。

        親コメント

長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds

処理中...