パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

104ビットWEPは1分あれば破れる」記事へのコメント

  • 日本の状況 (スコア:4, すばらしい洞察)

    by Anonymous Coward on 2007年04月04日 8時02分 (#1136975)
    Nintendo DSのおかげでWEPしか施されていない、半フリー状態の無線LANスポットが大量放置の日本であった。
    • Re:日本の状況 (スコア:5, おもしろおかしい)

      by quickcopper (17781) on 2007年04月04日 8時17分 (#1136980)
      半フリー・ノーガード
      親コメント
    • Re:日本の状況 (スコア:2, すばらしい洞察)

      by Blu-glasses (32252) on 2007年04月04日 8時21分 (#1136983) 日記
      実は、日本だけじゃなくて世界中だったりして。

      #DSにWEPしか使えないのは任天堂のテロという説は本当だったのか?!
      #というわけで、WPA1/2にも対応したDSを出してくださいよ。任天堂さん。
      親コメント
      • Re:日本の状況 (スコア:2, おもしろおかしい)

        by .wii (33675) on 2007年04月04日 11時06分 (#1137079)
        そうだ!WEPを解読して侵入、WPA1/2に差し替えるウイルスをばら撒けば解決だ!
        親コメント
        • by 127.0.0.1 (33105) on 2007年04月04日 12時10分 (#1137122) 日記
          解決というか、そもそもそういうウィルスをばらまいて何をしたいのか……

          感染した場所を特定して、クラックしに行くの大変じゃないかなぁ。
          自分の居場所から近いところで感染が発生する確率はそんなに高く
          ないと思うし、場所の特定に手間がかかりますわな。
          親コメント
      • Re:日本の状況 (スコア:1, おもしろおかしい)

        by Anonymous Coward on 2007年04月04日 8時43分 (#1136996)
        任天堂は枯れた技術しか採用しないのでそんな最新技術導入するわけがありません:p
        親コメント
      • Re:日本の状況 (スコア:1, すばらしい洞察)

        by Anonymous Coward on 2007年04月04日 9時17分 (#1137012)
        >#というわけで、WPA1/2にも対応したDSを出してくださいよ。任天堂さん。

        ・買い替えが必要
        ・発売されてもどうせまたn年は手に入らない

        というわけで、何の解決にもならない
        ある程度行き渡った頃にはもう蹂躙された後だわな
        親コメント
      • Re:日本の状況 (スコア:1, すばらしい洞察)

        by Anonymous Coward on 2007年04月04日 9時32分 (#1137025)
        >#DSにWEPしか使えないのは任天堂のテロという説
        クライアント側の普及が遅れるのは当たり前、実害はWEPを蹴るポリシーがデフォになった時、
        既存ユーザーに対してですから、テロという説を唱えるのは不適当かな、と。
        WEPでさえ知られていないかのような、野良アクセスポイントの存在を考えると、
        クライアントに何をつけても宝の持ち腐れかもしれない。

        #逆にWPA2でしか接続出来ないとかしたら、無意識に底上げになるかも?!
        親コメント
      • by Anonymous Coward on 2007年04月04日 12時29分 (#1137134)
        確かFONの公衆側もノーガードだったはず。
        国際的テロ組織なのでしょうか?
        親コメント
      • by Anonymous Coward
        AESに対応してるにも関わらず、AOSS使うとWEP64で話しやがるPSPもどうにかしてください。
        …っていうかなんで強度低い方から適用しようとするんだろうか。
        • Re:日本の状況 (スコア:4, 参考になる)

          by NACK-A (30985) on 2007年04月04日 10時11分 (#1137051)
          困ったことに、それはAOSS側の仕様によるもの [wikipedia.org]です。

          >接続機器すべてのうち、もっとも低い次元の暗号を設定する
          メーカーとして、接続性を優先したい気持ちはわかりますが、これはどうかと。

          対抗システムのらくらく無線スタート [wikipedia.org]では
          >暗号化方式は親機であらかじめ設定されているもので行う
          だそうで。
          親コメント
          • Re:日本の状況 (スコア:2, 参考になる)

            by imaic (31975) on 2007年04月04日 13時56分 (#1137184) 日記
            >らくらく無線スタートは親機であらかじめ設定されているもの
            >で行うが出荷時設定がWEP128
            http://arena.nikkeibp.co.jp/rev/parts/20040803/109180/ [nikkeibp.co.jp]

            >さらに、AOSSは親機と子機の両方が備えているセキュリティ機能の
            >最高レベルに自動設定するのが秀逸。
            ともあるな。

            Wikipediaの記述は何を根拠に?
            親コメント
            • Re:日本の状況 (スコア:2, 参考になる)

              by Anonymous Coward on 2007年04月04日 20時02分 (#1137351)
              Wikipediaの記述もその記事もあってると思うけど?

              接続されている機器の中でセキュリティ機能の一番低いものに
              全ての機器が合わせられ、その一番低い機器の最高レベルに
              設定されるだけです。
              親コメント
          • Re:日本の状況 (スコア:1, 参考になる)

            by Anonymous Coward on 2007年04月04日 10時15分 (#1137055)
            >接続機器すべてのうち、もっとも低い次元の暗号を設定する
            あれ? ここ [impress.co.jp]読むと

            >設定方法から見るとほぼ同じに見えるAOSSとらくらく無線LANスタートだが、細かいところでは設定が異なる。>AOSSはWEPだけでなくAESやTKIPといった高セキュリティの暗号化にも対応し、設定するたびに最も高い
            >セキュリティを自動で検出する仕組みだが、この自動選択にPSPが対応していないため、PSPが混在する
            >ネットワークでは、PSPに合わせて自動的に64bitのWEPを設定する仕組みを採用している

            とあるからPSP側の対応に問題があると思ったけど。最近のファームだと改善されている?
            親コメント
      • by Anonymous Coward
        WiFiの認証とっていないのにWiFiとかいうの正直やめてほしい。
        WiFiの許可はもらっているんでしょうが。
        それにしても素の802.11用のチップをよくみつけてきたよね。
    • by Anonymous Coward on 2007年04月04日 8時43分 (#1136994)
      それ以前に何も暗号化されていないのが多すぎますが。

      Yahoo BBユーザでロック掛かってたの見たことない。
      親コメント
      • by Anonymous Coward on 2007年04月04日 9時27分 (#1137021)
        すまん。YahooBBかけつけサポートで行く人間の質が悪すぎた。 てか、最初WEP設定したら「苦情」来たなあ・・・ 「どうして言ってもいないのに繋がらない設定していくんですかっ!!?」って・・・
        親コメント
      • Re:日本の状況 (スコア:2, おもしろおかしい)

        by Anonymous Coward on 2007年04月04日 16時26分 (#1137252)
        えっ?
        あれってハニーポットというか、トラップなんじゃなかったの?
        キャプチャされてパスワード抜かれたり、各種攻撃ツールで一瞬でゾンビにされるのかと思ってた。
        親コメント
    • Re:日本の状況 (スコア:1, 参考になる)

      by Anonymous Coward on 2007年04月04日 8時38分 (#1136989)
      ウチはDMZゾーンにDS用アクセスポイント置いて、
      外にしか出られないようにはしてます。
      PC用はPC用で別のアクセスポイント。

      なんとかならないのかなぁ。Wi-fiで遊ぶのも捨てがたいし。
      親コメント
      • Re:日本の状況 (スコア:2, 参考になる)

        by blackdrug (13208) on 2007年04月04日 10時58分 (#1137078) 日記
        DSとPSP用にfon [tsukumo.co.jp]を導入する。
        1,980円で安価にできます

        ・・このWPAとPSPで対応しているWPA-PSKでは互換性が無いようで
        しょうがなくWEPで使用してます
        親コメント
        • Re:日本の状況 (スコア:3, 参考になる)

          by signed-coward (17953) on 2007年04月04日 11時33分 (#1137094) 日記
          WPA(-PSKのついてないやつ)って認証サーバが必要じゃなかったでしたっけ。
          # それにはさすがにPSPは対応してないです。
          あとは(fonがWPA-PSK使えるとして)認証方式(TKIPとAES)が食い違っているとか。

          # fon持ってないので、誤認しているところがあったら失礼。

          参考:
          WPA [impress.co.jp]
          WPA-PSK [impress.co.jp]
          WPA2(とWPA2-PSK) [impress.co.jp]
          親コメント
          • by blackdrug (13208) on 2007年04月04日 16時25分 (#1137250) 日記
            うーん、持っているノーパソではWPAでは認証サーバとかなしに正常に動作しました
            WPA-PSK=WPA2なのかなと思ってWPA2を試したら、ノーパソもPSPもWPA2に対応していなくて
            どうしようもなくなり、しょうがなくルータの電源長押しで初期化しました
            まあDSやPSPで限定的に使うならfonのWEPで充分かなと。
            いざとなれば2台使いでもいいかも

            fonはLANに繋ぐだけで簡単に無線LAN構築ができます
            親コメント
      • Re:日本の状況 (スコア:1, おもしろおかしい)

        by Anonymous Coward on 2007年04月04日 12時22分 (#1137129)
        誤: DMZゾーン
        正: DMZ

        # DeMilitaraized Zone

        親コメント
    • by signed-coward (17953) on 2007年04月04日 11時39分 (#1137099) 日記
      DSのWLAN機能はあくまでもアドホック通信を行うためのものであり、
      APを通じての通信はおまけ程度(と考えていた)というのもあるんじゃないかと。

      # あとは、他の人の発言にもあったように、DSの開発時点ではWPAは
      # 「枯れていない」と判断された、というのもあるのかもしれないですが、
      親コメント
      • by Anonymous Coward
        でもTKIPってWEP対応機器ならファーム更新で対応できるんですよね?
        AESはコスト的に導入できなかったとしても、TKIPに対応しなかったのは手抜きなのでは。
    • by Anonymous Coward
      Wiiを有線LANで繋いで、DSはWii⇔DSの独自プロトコルで外と繋がってWi-Fi対戦出来れば良いのになぁ。
      • by TarZ (28055) on 2007年04月04日 9時27分 (#1137022) 日記
        独自プロトコルなんて安全性の評価されていないものをわざわざ導入するより、
        素直にWPAにすればよいのではないでしょうか。

        # 当家ではWiiでは無線LAN使っていますが、DSでは使っていません。
        # (もちろん、WEPしか選択肢がないという理由から)
        親コメント
        • by Anonymous Coward
          導入するよりって独自プロトコルは既にあるんですけど。

          既に有るものを使ってどうするかって話をしてるんですよ。
    • by Anonymous Coward
      任天堂は親切なのでちゃんと回避方法は用意されている。
      つまり、気になるならUSBアダプタを使えばよい。
      • Re:日本の状況 (スコア:4, すばらしい洞察)

        by IRCBOT (32650) on 2007年04月04日 10時48分 (#1137067)
        > 任天堂は親切なのでちゃんと回避方法は用意されている。
        > つまり、気になるならUSBアダプタを使えばよい。

        根本的な解決策となるとは到底思えません。
        説明には任天堂独自規格での暗号化が行われているとありますが、当時 TKIP や AES が普及していたのにも関わらず、WEP にしか対応していないノーガード戦法ぶりからして、独自規格での暗号もたいした強度にはなっていないでしょう。
        また、鍵入力などの手順も踏まずに利用できる訳ですから、Winny のように共通鍵をハードコーティングしているだけであり、技術力のある人ならそれを取り出すことが可能なはずです。(僕にはできませんが><)
        それに、MAC アドレス制限等は加わっている可能性がありますが、Nintendo DS に割り当てられる MAC アドレス範囲に詐称すれば良いだけですし。
        親コメント
        • ネットワークの細かい所は門外漢でよくわからないんだけど、
          USB WiFiコネクタってどういう通信をしているんでしょう。

          繋げると勝手に新しい独自のネットワークとDHCPによるIPアドレスを取得。
          ルーターは勝手に貫通。(ポート開けないといけないという例もある様だけど、開けなくても大抵行ける)
          接続ソフトをインストールしたPCは、LANの接続を弾く様になることが多い。(アンインストールすると治る)

          見た目にはものすごい大穴を開けている様に感じられるんだけど、仕組みがよくわからない。
          このコネクタを踏み台にして外部アクセスしたり、もしかするとLAN内にも入られたりしちゃうかもしれない?
          --
          =-=-= The Inelegance(無粋な人) =-=-=
          親コメント
          • by Anonymous Coward
            野良APを置いてLANに穴を開けるのと何も変わらんち
          • by Anonymous Coward
            テキトーな暗号化と多分機能制限で対処しているんじゃないかと思われ。

            徹底して出来る事を減らせば、踏み台にはし辛い罠。

        • by Anonymous Coward on 2007年04月05日 7時53分 (#1137512)
          >また、鍵入力などの手順も踏まずに利用できる訳ですから、Winny のように共通鍵をハードコーティングしているだけであり、技術力のある人ならそれを取り出すことが可能なはずです。(僕にはできませんが><)

          えーと、推測ですよね、それ。鍵入力の手順を踏まないなら、AOSSもらくらく無線スタートも共通鍵のハードコーディングという推論が可能になっちゃいませんか?

          PCに刺して使う例のアダプタは、DS側で設定しているユーザ名でのアクセス許可/拒絶を行える仕組みになっています。実際に使ってみると、登録時はAOSSと似た操作+ユーザ名での登録確認、使用時もタスクトレイでの通知が行われるので、実用上は十分ではないかと思います(不便さとセキュリティ強度の折り合いという意味で)。

          PCを24H電源入れっぱなし、USBアダプタを刺しっぱなしだったりして、アタック・解析されまくる環境ならなんとなくマズそうに思いますが、このアダプタの想定利用者はその辺りではなさそうですし。

          公式ページ [nintendo.co.jp] で入手できる取説を見てみるとその辺お判りいただけるかと思いますよ。
          親コメント
      • ニンテンドーWiFiコネクタは Vista に対応していないんですよね…。
        家から XP が無くなったら WiFi が使えなくなってちょっと困りました(--;

        # まぁ、WiFi 自体滅多に使う訳じゃないからどうでも良いっちゃいいんですが
        親コメント
    • by Anonymous Coward
      "WEPのみ"は仕様でどうしようもないとして、APの設定でなんとかならんもんでしょうか
      ・ESS-IDステルス
      ・MACアドレスフィルタリング
      ・WEP128
      ・Any接続禁止
      他にできることあったかなぁ……
      • Re:日本の状況 (スコア:2, すばらしい洞察)

        by Anonymous Coward on 2007年04月04日 13時53分 (#1137183)
        >・ESS-IDステルス
        >・MACアドレスフィルタリング
        眺めていれば見える

        >・WEP128
        一分そこそこで解ける

        >・Any接続禁止
        ESSIDに同じ

        なんともなりません。
        親コメント
    • by Anonymous Coward
      >Nintendo DSのおかげでWEPしか施されていない、
      >半フリー状態の無線LANスポットが大量放置の日本であった。
      家庭内スポットの事なのか、公衆スポットの事なのか。
      前者で、携帯ゲームであるDSをやる時だけ電源入れるようにすれば良いわけで。
      でも実際は、DSのためにそうしているよりも、面倒だからやってない、
      PCしかなくてもそうしている無防備なアクセスポイントが多いわけでしょう。
      DSのブラウザ発売は 2006/07 [impress.co.jp]で、これの影響で意図して大放置というのは根拠に乏しいかと
      DSの台数分だけアクセスポイントに繋ぐユーザーがいるとか思ってなければ。
      (1台に1本
      • by Anonymous Coward
        前者で、携帯ゲームであるDSをやる時だけ電源入れるようにすれば良いわけで。

        すでにWPA対応機器で揃えてるネットワークを、DS繋ぐためにWEPに落とす件についての話なんですが?
        DSやるときだけ電源入れる?
        PCの接続はどうするの?
        毎回設定変えろって?
        任天堂の手抜きのせいで?
      • by Anonymous Coward
        > ファーム書き換えの可否
        セキュアであるべき機器はファームのアップデートを
        できるようにしておくのが常識的であるべきじゃないの?
        コストばかり優先しないでさ。
        別にPSPはそのためだけにアップデートできるように
        したわけじゃないだろうけど。

日々是ハック也 -- あるハードコアバイナリアン

処理中...