アカウント名:
パスワード:
無線LANの WPA-2 AES は、8文字程度の PSK (事前共有鍵・所謂無線LANの「パスワード」) なら個人が簡単にやれる程度のGPU解析で1日かからず解析可能であり、(通信パケットを家に持ち帰って解析可能なのでターゲットの近くでやる必要もありません)12文字程度でもある程度時間をかければ解析できてしまいます。SSID が default, YBBUser, MyPlace とかだと レインボーテーブル [renderlab.net] が使えるので、更に高速で解析可能です。規格が古いこともあり、PSKのストレッチングが今の時代の標準からすると非常に弱いからです。
一般家庭における無線LANのセキュリティに関する注意 [ipa.go.jp] によると、
別に暗号化しなくても、いいんじゃないですか。
どうせ、従量制のプロバイダなんてほとんどないでしょうし、ほんとにプライバシに配慮したページとかお金カラムページとかなら、 HTTPS 使ってるでしょ。フリースポットっていうんですか、無料 Wi-Fi スポットも街中にありますから、暗号化してる必要性そのものが不要な気がしますけど
自宅のIP対応機器が危険に晒されるのは確かに困りますけど、自宅のネットワークを自由に使われる事による最大の問題は、犯罪に使われた場合に捜査協力求められるだろうし、最悪の場合、自分に嫌疑が掛かるという点じゃないでしょうか?ひょっとすると、実は犯罪をやってるのは自分でその言い逃れのために穴開けてるという特殊ケースはあるかもしれませんけどね。
自分で管理できていない WiFi については、たとえ DNS や IP ルーティングが書き換えられている場合であっても、問題があれば公開鍵証明書の検証で警告やエラーが出るため、公開鍵証明書の検証が成功している限りは HTTPS だと問題は生じ得ないはずです。
検証成功しているのに中間者攻撃出来るのケースを示せるんですか?自分のPCが汚染済みか、CAの秘密鍵がバレるかのどちらかの場合しかないでしょ?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
AES でも強度が低いと短時間で解析可能なので WPS を推奨 (スコア:5, 参考になる)
無線LANの WPA-2 AES は、8文字程度の PSK (事前共有鍵・所謂無線LANの「パスワード」) なら個人が簡単にやれる程度のGPU解析で1日かからず解析可能であり、(通信パケットを家に持ち帰って解析可能なのでターゲットの近くでやる必要もありません)12文字程度でもある程度時間をかければ解析できてしまいます。SSID が default, YBBUser, MyPlace とかだと レインボーテーブル [renderlab.net] が使えるので、更に高速で解析可能です。規格が古いこともあり、PSKのストレッチングが今の時代の標準からすると非常に弱いからです。
一般家庭における無線LANのセキュリティに関する注意 [ipa.go.jp] によると、
Re: (スコア:0)
別に暗号化しなくても、いいんじゃないですか。
どうせ、従量制のプロバイダなんてほとんどないでしょうし、ほんとにプライバシに配慮したページとかお金カラムページとかなら、 HTTPS 使ってるでしょ。
フリースポットっていうんですか、無料 Wi-Fi スポットも街中にありますから、暗号化してる必要性そのものが不要な気がしますけど
Re: (スコア:0)
誰でも接続できたら、それらの中身まで見られる可能性が著しく高くなりますよ。
ちなみに自分の管理できていない WiFi だと、DNS や IPルーティングも書き換えられてる可能性ありますから、HTTPS も意味ないですよ。
Re: (スコア:2)
自宅のIP対応機器が危険に晒されるのは確かに困りますけど、自宅のネットワークを自由に使われる事による最大の問題は、犯罪に使われた場合に捜査協力求められるだろうし、最悪の場合、自分に嫌疑が掛かるという点じゃないでしょうか?
ひょっとすると、実は犯罪をやってるのは自分でその言い逃れのために穴開けてるという特殊ケースはあるかもしれませんけどね。
自分で管理できていない WiFi については、たとえ DNS や IP ルーティングが書き換えられている場合であっても、問題があれば公開鍵証明書の検証で警告やエラーが出るため、公開鍵証明書の検証が成功している限りは HTTPS だと問題は生じ得ないはずです。
uxi
Re: (スコア:0)
んなわけない。
そんな甘い考えで大丈夫か?
Re:AES でも強度が低いと短時間で解析可能なので WPS を推奨 (スコア:2)
検証成功しているのに中間者攻撃出来るのケースを示せるんですか?
自分のPCが汚染済みか、CAの秘密鍵がバレるかのどちらかの場合しかないでしょ?
uxi