アカウント名:
パスワード:
任天堂DSのWi-Fiコネクションで使用できる暗号化形式は WEP だけですが、これには複数の脆弱性が発見されており、インターネット上で公開されている解析ツールを使うことにより、あまり知識の無い方でもある程度の時間パケットキャプチャーをすれば簡単にクラックすることが可能です。 大量かつ長時間のデータ通信をしている場合にはパケットが集まりやすいため危険性が増します。 一般のルータは複数の暗号化方式を同時に使うことができないため、任天堂DSのために暗号化方式を変更すると、ネットワークが脆弱になります。
ところが、ニンテンドーWi-Fiコネクション 公式サイト [nintendo.co.jp] や取り扱い説明書からは危険性に関する説明が見つかりませんし、Q&A [nintendo.co.jp]には、次のような記述もあります。
ニンテンドーWi-Fiコネクションのセキュリティは大丈夫ですか? セキュリティの確保については、最善を尽くしておりますので、安心してご利用ください。
無線LANセキュリティー解説サイト
ニンテンドーWi-Fiコネクションのセキュリティは大丈夫ですか?セキュリティの確保については、最善を尽くしておりますので、安心してご利用ください。
インターネット上で公開されている解析ツールを使うことにより、あまり知識の無い方でもある程度の時間パケットキャプチャーをすれば簡単にクラックすることが可能です。
電波法 [e-gov.go.jp]109条の2
暗号通信を傍受した者又は暗号通信を媒介する者であつて当該暗号通信を受信したものが、当該暗号通信の秘密を漏らし、又は窃用する目的で、その内容を復元したときは、一年以下の懲役又は五十万円以下の罰金に処する。 2 無線通信の業務に従事する者が、前項の罪を犯したとき(その業務に関し暗号通信を傍受し、又は受信した場合に限る。)は、二年以下の懲役又は百万円以下の罰金に処する。 3 前二項において「暗号通信」とは、通信の当事者(当該通信を媒介する者であつて、その内容を復元する権限を有するものを含む。)以外の者がその内容を復元できないようにするための措置が行われた無線通信をいう。 4 第一項及び第二項の未遂罪は、罰する。
クラックしなくとも普通に使える接続をわざわざクラックする理由って、好奇心以上で何かあるのかな?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
WEPの脆弱性について (スコア:5, 参考になる)
任天堂DSのWi-Fiコネクションで使用できる暗号化形式は WEP だけですが、これには複数の脆弱性が発見されており、インターネット上で公開されている解析ツールを使うことにより、あまり知識の無い方でもある程度の時間パケットキャプチャーをすれば簡単にクラックすることが可能です。
WEB キーがクラックされると、次のような事態が発生する可能性があります。大量かつ長時間のデータ通信をしている場合にはパケットが集まりやすいため危険性が増します。
一般のルータは複数の暗号化方式を同時に使うことができないため、任天堂DSのために暗号化方式を変更すると、ネットワークが脆弱になります。
ところが、ニンテンドーWi-Fiコネクション 公式サイト [nintendo.co.jp] や取り扱い説明書からは危険性に関する説明が見つかりませんし、Q&A [nintendo.co.jp]には、次のような記述もあります。
無線LANセキュリティー解説サイト
Re:WEPの脆弱性について (スコア:2, すばらしい洞察)
の安全性(たとえばフレンドコードを偽造されて成りすましが発生する可能性とか)
についての主張のようにも聞こえます。
(悪く言えばDSの為に家庭内無線LANがクラックされても責任は取りませんよ、と)
# ニンテンドーWi-Fi USBコネクタが故障したままだけどID
『月面兎兵器ミーナ』2007年1月13日から放送開始
Re:WEPの脆弱性について (スコア:1, 参考になる)
Re:WEPの脆弱性について (スコア:2, 参考になる)
電波法 [e-gov.go.jp]109条の2
ちなみに、Winnyの暗号を復号するのは電波法違反ではありません。Re:WEPの脆弱性について (スコア:1, 参考になる)
任天堂は、DS Lite でも対応してないようです
新たに販売する機種なら本来対応できますよね
40bitのWEPだと数分、128bitのWEPでも2~3時間あれば解読できます
DSに対応するためだけに脆弱なアクセスポイントが増えまくりなわけで深刻な問題ですね
Re:WEPの脆弱性について (スコア:1, 興味深い)
DS/DSLのファームウェアの書き換えには基盤内部の接点の操作が必要らしいので、サービスセンター輸送以外での書き換えは現実的ではないでしょうし。
ところで、152bitだと、どの程度の時間がかかるのでしょうか?
いや、そんなに楽に解読できるんなら、そろそろDSステーションの使用しているWEPキーが漏れだしてもおかしくはない頃では。
#仮にその情報を得たら、逆にそのSSIDとWEPキーの組のAPを設置したいと思っているけど、使うこと自体が不穏なのでAC
#自分で解析するつもりは微塵もないけど
Re:WEPの脆弱性について (スコア:1)
DS同士が通信する場合は独自プロトコルでしょうから問題にならないかと。
> そろそろDSステーションの使用しているWEPキーが漏れだしてもおかしくはない頃では。
そちらも独自プロトコルじゃないでしょうか。
SSIDが見えたって話をきいたことがあるようなないような気もしますけれども。
まあ、仮にWEPが本気でやばいということになったら、任天堂のことですから全品回収でアップデートくらいしてくれるでしょう。というかしなかったらやばいですね。
Re:WEPの脆弱性について (スコア:0)
> SSIDが見えたって話をきいたことがあるようなないような気もしますけれども。
その話通り、SSIDが見えます。
他のアクセスポイントが周辺にまず無いであろうトイザらス設置のDSステーション試しやすいですが、DSのWifi設定画面を利用して見ることが出来ます。
恐らく、体験版等の配信には独自プロトコルが使えるものの、WiFiコネクションには使えないのでしょう。
(と見せかけて、実はSSIDがダミーという可能性は否定できませんが)
むしろUSBアダプタを用いた接続の方が、解析が困難かも知れません。
独自と思わ
Re:WEPの脆弱性について (スコア:1, すばらしい洞察)
既存APの大半がその程度だからそれにあわせてるだけでしょ。
減るのが遅れることはあっても増えやしないって。
Re:WEPの脆弱性について (スコア:0)
うちの無線ルータや無線EthernetBOXはAES、TKIP、WEP、暗号無しまで全部使えますよ。
その場にある通信機器で使える一番高度な暗号を使うだけです。
ところがDSだと穴の空いたWEPだけ…
既存のネットワークでWEPが主流だからといって、WPAに対応しない理由にはならない。
手抜き以外の何者でもないでしょう。
Re:WEPの脆弱性について (スコア:0)
絶対にAC
Re:WEPの脆弱性について (スコア:1, すばらしい洞察)
>ある程度の時間パケットキャプチャーをすれば
>大量かつ長時間のデータ通信をしている場合
とのことだけど、DSで長時間Webを見る人っているのかな。
ちょっとニュース見て、ぱたんと閉じておしまい、
ぐらいじゃないのかな。
むしろ心配なのはWii。こっちは長時間使うケースも出てきそうだから。
WiiもWEPだけだと、本気でまずいかも。
Re:WEPの脆弱性について (スコア:2, 興味深い)
PC-無線AP/ルータ間は他のプロトコルにして、PC-DS間をUSBアダプタにするのが無難ですかね。
Re:WEPの脆弱性について (スコア:0)
インターネット->WPAルータ->WEPルータ->DS
|
PC
WPAルータ->WEPルータ間は当然有線。
インフラただ乗りはあったとしても、PCのデータ(とPCの通信データ)抜くのは難しいでしょ。
WPA,WEP逆でもいいけど。
Re:WEPの脆弱性について (スコア:1)
旅に出ます.(バグを)探さないで下さい.
Re:WEPの脆弱性について (スコア:1, すばらしい洞察)
WPAが使える公衆LANなんてそうそう普及してないんだし。
安くてどこでも繋げなきゃこんなもの誰も買わない。
新しい暗号化が出るたびばかすか買い換えるオタばかりだとでも?
これ子供用のゲーム機ですよ。
Re:WEPの脆弱性について (スコア:0)
すでに子供だけの為でもなくなってきた訳ですが、
目先の話を優先してダメなものが大量に発生するのが
後々非常にやっかいということが理解できないのか?
#責任?知らんよ、では困る
Re:WEPの脆弱性について (スコア:2, すばらしい洞察)
問題は子供用のゲーム機のためにネットワークの暗号強度を犠牲にする必要があるということ。
そのことも知らずに自宅等でネットワークを設定してしまう人が大勢出かねないということ。
Re:WEPの脆弱性について (スコア:0)
現に世に売ってる無線APのほとんどは64bitWEPにも対応してますしね。
> これ子供用のゲーム機ですよ。
そうはいっても、大人も使うネットワークにつながるのですから…。
Re:WEPの脆弱性について (スコア:0)
> これ子供用のゲーム機ですよ。
「おいでよ どうぶつの森 ミュージアム」 [impress.co.jp]の様子です。
大きな子供たちばっかりですね。
Re:WEPの脆弱性について (スコア:0)
Re:WEPの脆弱性について (スコア:1, 興味深い)
よりにもよってNDSにそんなモラル求めても、って気はします。
彼らにしてみりゃつながることが大事なのであって
それ以上の何かを金かけてやる気はさらさらなかろうし
ましてや無線セキュリティの意識向上を底辺から支える
大役を担う気なんかこれっぽっちもないでしょうから。
期待する相手を間違えてるかと。
そもそもPC無線LANだって11bの時代はWPAなんて
ほとんど対応してなかったし、今でもXPだけってのは多いですから。
ゲーム機叱り付けてどうすんの?って思いますけど。
Re:WEPの脆弱性について (スコア:0)
Re:WEPの脆弱性について (スコア:1)
仰ってることにはおおよそ同意出来ます。
NDSのお陰でStaticWEPが延命してしまったといったら言い過ぎっすかね。
そこで一言 (スコア:0)
中の人、乙 (スコア:0)
脆弱性やら危険性の説明もなかったと思う。あったら読んでたはずだし。
いきなりWPAにできない訳って何があるのだろう?
Re:WEPの脆弱性について (スコア:0)
クラックしなくとも普通に使える接続をわざわざクラックする理由って、好奇心以上で何かあるのかな?
Re:WEPの脆弱性について (スコア:1)
このノーガード戦法でピンチを凌いだ過去の偉人に
家康とか孔明とか・・・(ちが
すみませんすみません (スコア:0)
ちょうどピンチってたので。