Re:AES でも強度が低いと短時間で解析可能なので WPS を推奨 (#3136618) | 未だに少なくないユーザーが自宅の無線LANを暗号化していない

「未だに少なくないユーザーが自宅の無線LANを暗号化していない」記事へのコメント

記事ページを表示すべてのコメント取得

検索68コメント Log In/Create an Account

AES でも強度が低いと短時間で解析可能なので WPS を推奨 (スコア:5, 参考になる)

by Printable is bad. (38668)
無線LANの WPA-2 AES は、8文字程度の PSK (事前共有鍵・所謂無線LANの「パスワード」) なら個人が簡単にやれる程度のGPU解析で1日かからず解析可能であり、（通信パケットを家に持ち帰って解析可能なのでターゲットの近くでやる必要もありません）12文字程度でもある程度時間をかければ解析できてしまいます。SSID が default, YBBUser, MyPlace とかだとレインボーテーブル [renderlab.net] が使えるので、更に高速で解析可能です。規格が古いこともあり、PSKのストレッチングが今の時代の標準からすると非常に弱いからです。
一般家庭における無線LANのセキュリティに関する注意 [ipa.go.jp] によると、
- 英語の辞書に載っている単語を使わない
- 大文字、小文字、数字、記
- Re: (スコア:0)
  
  by Anonymous Coward
  
  > 初回接続時の行動で「マニュアルに従い、AOSSと書かれたボタンを押して接続した」を選択したユーザーについては、手動で暗号化設定をした人よりも安全性が高いと言えます。
  鍵長はともかく、AOSSはWPA(TKIP)までにしか対応していないので、普通にWPS使う方がよいと思います。
  > # なお、より高度なセキュリティを求める場合は、WPS は初回設定時の鍵交換セッション時（WPSボタンを押すとき）に近くに居る悪意のある第三者がいると危険なため、強度のある PSK を手動設定した方がより安全です。
  手動設定はデバイスによっては現実的ではない(=ユーザが面倒になって弱いのを設定してしまいやすい)
  ので、次善としてはPIN入力のWPSですね。
  pbcにもガードタイムがあるので、同時に複数のpbc要求があると失敗にする事で乗っ取られにくい様に
  設計されてはいるのですが。
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    WPS は WPS でしょっちゅう脆弱性報告されて、侵入されてるから接続の設定まではやっても、新しい端末を追加しない時は無効にするのが基本。
    
    Windows 8/8.1/10 では、自分のルータが WPS 対応してるだけで、PCのネットワークコンピュータ上に近隣の WPS 対応してる(未接続の) WiFi 端末が列挙されて気持ちわるい。
    - Re:AES でも強度が低いと短時間で解析可能なので WPS を推奨 (スコア:0)
      
      by Anonymous Coward on 2016年12月27日 23時01分 (#3136618)
      
      > WPS は WPS でしょっちゅう脆弱性報告されて、侵入されてるから接続の設定まではやっても、新しい端末を追加しない時は無効にするのが基本。
      そんなに仕様やアルゴリズム上の脆弱性が報告されているという話は聞かないのですが、
      特定の機器の実装に問題があるという問題とごちゃごちゃにしていないでしょうか？
      
      シェア
      
      親コメント

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

未だに少なくないユーザーが自宅の無線LANを暗号化していない More ログイン

「未だに少なくないユーザーが自宅の無線LANを暗号化していない」記事へのコメント

AES でも強度が低いと短時間で解析可能なので WPS を推奨 (スコア:5, 参考になる)

Re: (スコア:0)

Re: (スコア:0)

Re:AES でも強度が低いと短時間で解析可能なので WPS を推奨 (スコア:0)

スラド