アカウント名:
パスワード:
WPA(2)-PSKはPSKを知っている相手に対して通信内容を秘匿する能力は無いに等しいので、こんな施策に意味があるとは思えません。詳しくない人に「暗号化しているから安心!」と勘違いさせてしまうことを考えると、PSKばら撒きタイプは暗号化なしよりもタチが悪いように思います。
>WPA(2)-PSKはPSKを知っている相手に対して通信内容を秘匿する能力は無いに等しいので、
全然違う
複数の利用者でPSKを共有していても、経路暗号化はPSK自体ではなくそこから生成された各利用者ごとの一時鍵で行われるので周囲の利用者は通信内容を盗聴することはできない
ただし、WPA自体は無線区間の暗号化しかしないので、ルータやそれよりも上流のところで悪意あるものがいたらそこは当然暗号化されていないここを守りたければsslなりVPNなりが必要
>全然違う>複数の利用者でPSKを共有していても、経路暗号化はPSK自体ではなくそこから生成された各利用者ごとの一時鍵で行われるので>周囲の利用者は通信内容を盗聴することはできない違いません。4way handshakeのパケットとPSKがあれば一時鍵は簡単に得ることができます。 https://www.cisco.com/c/ja_jp/support/docs/ [cisco.com]
> 確かにPSKを知っているだけでは復号できませんが、> 一時鍵の鍵交換が行われる頻度を考えると「盗聴できない」とは言えないかと思います。
で、なんのためにWPA/WPA2において、TKIPだけではだめでAESを追加で導入したか説明してみろ
あらかじめ言っておくが、書けば書くほど現実世界のセキュリティのことを知らないお前の無知な馬鹿っぷりが晒されるだけだから楽しみにしておけ
「絶対にできない」にしたいなら最初からネットワークになんてつなぐな、お前はネット切っていますぐ脳内に閉じこもってろ
>で、なんのためにWPA/WPA2において、TKIPだけではだめでAESを追加で導入したか説明してみろそこの経緯は寡黙にして存じ上げないのですが、PSKと4way handshakeの2点セットがあったら一時鍵が簡単にゲットできちゃう点と何か関係があるのでしょうか?
> PSKと4way handshakeの2点セットがあったら一時鍵が簡単にゲットできちゃう点と何か関係があるのでしょうか?
はあ?自分が何言ってるかすらすっ飛ばし始めたか
> WPA(2)-PSKはPSKを知っている相手に対して通信内容を秘匿する能力は無いに等しいので、こんな施策に意味があるとは思えません。
とまで言い放ったくせに「難しくてもできなくはないだろ」なんていうセキュリティにおいてちゃぶ台返しに等しいことやって、挙句にこれか
繰り返す
>「難しくてもできなくはないだろ」なんていうセキュリティにおいてちゃぶ台返しに等しいことやって、ええと、「難しくてもできなくはないだろ」なんてことも、それに類するようなことも書いていない認識です。
そもそも4way handshakeのパケットをsniffすることってそんなに難しい作業でしょうか?電波が届く範囲にノートPCおいてWiresharkでも動かしてれば勝手に収集できますが…。
# もちろんPSKはばら撒かれている(たとえば何かしらの店のWifiであれば、壁に貼られた紙に書かれているとかそういう感じ)想定ですよ
#3314493 みたいな「(WIFI)アンチに染まったど素人」はスラドにおいて一番迷惑なんだよなぁ、、、
簡単だというなら実際に手を動かして試してみればいい、先人はそこを突かれないように、突かれてもそれだけでは攻撃が成立しないように、ど素人の考えていることの10倍100倍の知恵をつぎ込んでるというのにねぇ
それを「ぼくの おもいついた さいきょうの こうげきほう」一発で破れてたらこの世のWIFIなんて全部回ってないわ
手を動かした人のコメントだけ華麗に無視しながら何か言ってる大馬鹿物が居る……
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家
意味がない (スコア:0)
WPA(2)-PSKはPSKを知っている相手に対して通信内容を秘匿する能力は無いに等しいので、こんな施策に意味があるとは思えません。
詳しくない人に「暗号化しているから安心!」と勘違いさせてしまうことを考えると、PSKばら撒きタイプは暗号化なしよりもタチが悪いように思います。
Re: (スコア:0)
>WPA(2)-PSKはPSKを知っている相手に対して通信内容を秘匿する能力は無いに等しいので、
全然違う
複数の利用者でPSKを共有していても、経路暗号化はPSK自体ではなくそこから生成された各利用者ごとの一時鍵で行われるので
周囲の利用者は通信内容を盗聴することはできない
ただし、WPA自体は無線区間の暗号化しかしないので、ルータやそれよりも上流のところで悪意あるものがいたらそこは当然暗号化されていない
ここを守りたければsslなりVPNなりが必要
Re: (スコア:0)
>全然違う
>複数の利用者でPSKを共有していても、経路暗号化はPSK自体ではなくそこから生成された各利用者ごとの一時鍵で行われるので
>周囲の利用者は通信内容を盗聴することはできない
違いません。
4way handshakeのパケットとPSKがあれば一時鍵は簡単に得ることができます。
https://www.cisco.com/c/ja_jp/support/docs/ [cisco.com]
Re: (スコア:-1)
> 確かにPSKを知っているだけでは復号できませんが、
> 一時鍵の鍵交換が行われる頻度を考えると「盗聴できない」とは言えないかと思います。
で、なんのためにWPA/WPA2において、TKIPだけではだめでAESを追加で導入したか説明してみろ
あらかじめ言っておくが、
書けば書くほど現実世界のセキュリティのことを知らないお前の無知な馬鹿っぷりが晒されるだけだから楽しみにしておけ
「絶対にできない」にしたいなら最初からネットワークになんてつなぐな、お前はネット切っていますぐ脳内に閉じこもってろ
Re: (スコア:-1)
>で、なんのためにWPA/WPA2において、TKIPだけではだめでAESを追加で導入したか説明してみろ
そこの経緯は寡黙にして存じ上げないのですが、
PSKと4way handshakeの2点セットがあったら一時鍵が簡単にゲットできちゃう点と何か関係があるのでしょうか?
Re: (スコア:-1)
> PSKと4way handshakeの2点セットがあったら一時鍵が簡単にゲットできちゃう点と何か関係があるのでしょうか?
はあ?自分が何言ってるかすらすっ飛ばし始めたか
> WPA(2)-PSKはPSKを知っている相手に対して通信内容を秘匿する能力は無いに等しいので、こんな施策に意味があるとは思えません。
とまで言い放ったくせに
「難しくてもできなくはないだろ」なんていうセキュリティにおいてちゃぶ台返しに等しいことやって、
挙句にこれか
繰り返す
「絶対にできない」にしたいなら最初からネットワークになんてつなぐな、お前はネット切っていますぐ脳内に閉じこもってろ
Re: (スコア:0)
>「難しくてもできなくはないだろ」なんていうセキュリティにおいてちゃぶ台返しに等しいことやって、
ええと、「難しくてもできなくはないだろ」なんてことも、それに類するようなことも書いていない認識です。
そもそも4way handshakeのパケットをsniffすることってそんなに難しい作業でしょうか?
電波が届く範囲にノートPCおいてWiresharkでも動かしてれば勝手に収集できますが…。
# もちろんPSKはばら撒かれている(たとえば何かしらの店のWifiであれば、壁に貼られた紙に書かれているとかそういう感じ)想定ですよ
Re:意味がない (スコア:-1)
#3314493 みたいな「(WIFI)アンチに染まったど素人」はスラドにおいて一番迷惑なんだよなぁ、、、
簡単だというなら実際に手を動かして試してみればいい、先人はそこを突かれないように、突かれてもそれだけでは攻撃が成立しないように、
ど素人の考えていることの10倍100倍の知恵をつぎ込んでるというのにねぇ
それを「ぼくの おもいついた さいきょうの こうげきほう」一発で破れてたらこの世のWIFIなんて全部回ってないわ
Re: (スコア:0)
手を動かした人のコメントだけ華麗に無視しながら何か言ってる大馬鹿物が居る……