アカウント名:
パスワード:
飛んでるパケットを拾う→その情報から切断を要求するパケットをねつ造→投げる、で数秒程度、無線LANを使えなくするといういたずらがあって、今のところ防ぐ方法がない。
(もっと安易に大量のパケットをただの妨害電波として投げて邪魔することもできて、そっちの方がさらに防ぎようがないので、徹底対策できても旨味が少ないのも、防ぐ方法が作り込まれてない理由だと思われ)
簡単な対策としてパケットを他人に拾われなくする、と言うのがあって、最小限の出力に抑えて漏れを防ぐのは有効な対策。
あと、無線LANの電波だけ通さない(ケータイの電波とかは通す)壁紙、なんてのも研究されてる。
そうだね‥AP側の設定で出力抑えればいいだけだね‥
無線LANの周波数帯だけ通さないシートはもうあるよ。100%完璧では無いけどね。実際うちの会社が入っているビルには付けてあって内外来波をかなり減衰させてる。
一方弊社は、ビルを道路から数百メートル離れた場所に建てたのであった。#田舎の工場だからな~##門からビルが遠くて通勤つらい
認証が「有効」なAPならFIN応答捏造は無理なはずでは……
TCPじゃなくてもっと下のWiFi Deauthパケットを出すんでは
https://en.wikipedia.org/wiki/Wi-Fi_deauthentication_attack [wikipedia.org]
上にも書いてあるけど、いたずらでなくても自分以外のAPに接続しているとDEAUTHを投げまくって妨害し、自分のクライアントだけ優遇したり、他のSSIDを発見すると自分もそれになりすましてクライアントを集め、あとはだんまりを決め込んで使えなくするアクセスポイントもあるよ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
セキュリティー (スコア:0)
飛んでるパケットを拾う→その情報から切断を要求するパケットをねつ造→投げる、で数秒程度、無線LANを使えなくするといういたずらがあって、今のところ防ぐ方法がない。
(もっと安易に大量のパケットをただの妨害電波として投げて邪魔することもできて、そっちの方がさらに防ぎようがないので、徹底対策できても旨味が少ないのも、防ぐ方法が作り込まれてない理由だと思われ)
簡単な対策としてパケットを他人に拾われなくする、と言うのがあって、最小限の出力に抑えて漏れを防ぐのは有効な対策。
あと、無線LANの電波だけ通さない(ケータイの電波とかは通す)壁紙、なんてのも研究されてる。
Re: (スコア:0)
そうだね‥AP側の設定で出力抑えればいいだけだね‥
Re: (スコア:0)
無線LANの周波数帯だけ通さないシートはもうあるよ。100%完璧では無いけどね。
実際うちの会社が入っているビルには付けてあって内外来波をかなり減衰させてる。
Re: (スコア:0)
一方弊社は、ビルを道路から数百メートル離れた場所に建てたのであった。
#田舎の工場だからな~
##門からビルが遠くて通勤つらい
Re: (スコア:0)
認証が「有効」なAPならFIN応答捏造は無理なはずでは……
Re: (スコア:0)
TCPじゃなくてもっと下のWiFi Deauthパケットを出すんでは
https://en.wikipedia.org/wiki/Wi-Fi_deauthentication_attack [wikipedia.org]
上にも書いてあるけど、いたずらでなくても自分以外のAPに接続しているとDEAUTHを投げまくって妨害し、自分のクライアントだけ優遇したり、他のSSIDを発見すると自分もそれになりすましてクライアントを集め、あとはだんまりを決め込んで使えなくするアクセスポイントもあるよ。