アカウント名:
パスワード:
これって無線LANルーターもファームウェアアップデートで対応しなきゃならないヤツ?超めんどくさいけどそういうのご家庭に設置してるお宅で対応できるとこはどれくらいあるんだろ
ほとんどの家庭は、買ってきてそのままのSSIDやパスワードで使ってるぽいし、ファームウェアなんてまったく関知もしてないでしょうね。まぁ放置されても、わざわざ一般家庭に攻撃しかけるような暇人も少ない(現地まで行かないといけないし)だろうし、HTTPSなど暗号化通信が普及してきた今なら、大きな被害にはならないかも?
メーカーがちゃんと対応するか、そちらにも注目が集まる。
えっ。買ってきてそのままのSSIDやパスワードてどうヤバイん?そのまま使ってるんだけど。
レインボーテーブルがあるからSSIDは変えたほうがいいよ
それって、「デフォルトSSID=ハッシュ関数E(デフォルトパスワード+MACアドレス)」というケースで、なおかつハッシュ関数Eの中身がバレている場合だけの話ですよね?算出方向が違っていればレインボーテーブル使うまでもないし、ハッシュ関数が不明だったり別の乱数を組み込んであれば特定されることはないはずですが。
突破方法をレインボーテーブルに限定している辺りからなんとなくニワカ臭がします。
「あなたの友達が部屋に入ってきた時、隙を見てルーターの裏側をスマホでパシャリ。これでSSIDとパスワードが利用可能に!」ってくらいかなあ。
そこまで侵入できたななら、もっと大きな損害もだせるから気にしてもしょうがない。#個人的には隠しておいたエロ本を、匿名で知人に公開される方がダメージ大きい希ガス
ちなみに最近のだと、ファームウエアもデフォルトで自動アップデートじゃないの?
WPSで接続するほうが簡単かも。デフォルト放置ならWPS設定もデフォルトのままだろうし。
たまに機種ごとに固定だったりMACアドレスから推測可能だったりする奴がある。らしい。日電や水牛は多分関係ないだろう。
そこまでいかなくても、SSIDはメーカー(機種も?)によってパターン化されているので、SSIDから無線LANルーターのメーカー(機種も?)は推測可能ですね。#それでどのくらい危険度が上がるかはわからんが
規則性がどこかの工場から漏れ次第、「適当にそこらにあるAPにつないでギガ放題!」みたいなアプリができて、近所の子供たちが浴びるほどYouTubeやら見るのに使うようになります。
# …(子供たちが)割れ落とすのに云々って書こうと思ったけど、デスクトップアプリの時代じゃなくなってますよね
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stableって古いって意味だっけ? -- Debian初級
ルーターもUPDATE必須? (スコア:2)
これって無線LANルーターもファームウェアアップデートで対応しなきゃならないヤツ?
超めんどくさいけどそういうのご家庭に設置してるお宅で対応できるとこはどれくらいあるんだろ
Re: (スコア:2)
ほとんどの家庭は、買ってきてそのままのSSIDやパスワードで使ってるぽいし、ファームウェアなんてまったく関知もしてないでしょうね。
まぁ放置されても、わざわざ一般家庭に攻撃しかけるような暇人も少ない(現地まで行かないといけないし)だろうし、
HTTPSなど暗号化通信が普及してきた今なら、大きな被害にはならないかも?
メーカーがちゃんと対応するか、そちらにも注目が集まる。
Re:ルーターもUPDATE必須? (スコア:0)
えっ。買ってきてそのままのSSIDやパスワードてどうヤバイん?そのまま使ってるんだけど。
Re:ルーターもUPDATE必須? (スコア:1)
レインボーテーブルがあるからSSIDは変えたほうがいいよ
Re:ルーターもUPDATE必須? (スコア:1)
それって、「デフォルトSSID=ハッシュ関数E(デフォルトパスワード+MACアドレス)」
というケースで、なおかつハッシュ関数Eの中身がバレている場合だけの話ですよね?
算出方向が違っていればレインボーテーブル使うまでもないし、
ハッシュ関数が不明だったり別の乱数を組み込んであれば特定されることはないはずですが。
突破方法をレインボーテーブルに限定している辺りからなんとなくニワカ臭がします。
Re: (スコア:0)
「あなたの友達が部屋に入ってきた時、隙を見てルーターの裏側をスマホでパシャリ。
これでSSIDとパスワードが利用可能に!」ってくらいかなあ。
そこまで侵入できたななら、もっと大きな損害もだせるから気にしてもしょうがない。
#個人的には隠しておいたエロ本を、匿名で知人に公開される方がダメージ大きい希ガス
ちなみに最近のだと、ファームウエアもデフォルトで自動アップデートじゃないの?
Re: (スコア:0)
WPSで接続するほうが簡単かも。
デフォルト放置ならWPS設定もデフォルトのままだろうし。
Re: (スコア:0)
たまに機種ごとに固定だったりMACアドレスから推測可能だったりする奴がある。らしい。日電や水牛は多分関係ないだろう。
Re: (スコア:0)
そこまでいかなくても、SSIDはメーカー(機種も?)によってパターン化されているので、
SSIDから無線LANルーターのメーカー(機種も?)は推測可能ですね。
#それでどのくらい危険度が上がるかはわからんが
Re: (スコア:0)
規則性がどこかの工場から漏れ次第、「適当にそこらにあるAPにつないでギガ放題!」みたいなアプリができて、
近所の子供たちが浴びるほどYouTubeやら見るのに使うようになります。
# …(子供たちが)割れ落とすのに云々って書こうと思ったけど、デスクトップアプリの時代じゃなくなってますよね