パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

「セキュリティ対策をしていない」自宅の無線LAN、4割以上にのぼる」記事へのコメント

  • > MACアドレスによる接続制限(フィルタリング): 22.7%
    > 無線LANクライアント側でSSIDを「ANY」あるいは空欄に設定しない : 22.4%

    この二つは「セキュリティ対策」のうちに入れちゃ駄目でしょ…WEPだって104bitが一分で破れる [srad.jp]と言われてますし、とても十分とは言い難いですね。
    • 回答の数字を足すと100%超えるので。選択肢のうち2つ以上、MAC制限に加えてどっちかの暗号化をやっていればだいたい大丈夫と思いますけれど。

      でもさ、人の事言えないんだ。もし自分のスキルが足りないせいで
      • セキュリティかけたら使いものにならない
      • セキュリティさえかけなければ使える
      だったらセキュリティかけずに使ってしまうと思う。PCにはついてきたとして、APはわざわざ選んで(買って)きたのに使えないってシャクでしょ。geekじゃない一般人だったらもっと使えたらいいやって傾向になると思う。
      セキュリティかけるとつながらないトラブルがグンと増えるし。APによっては設定をブラウザからできなくて、専用ソフト(Win用しかない)が必要なものもあったりして。
      • by Anonymous Coward on 2008年09月30日 21時25分 (#1429161)
        元のコメントは、MACアドレス制限にセキュリティ上の意味はないという意味ですよ。
        MACアドレスは暗号化できませんから、通信中のパケットを1つでもキャプチャすれば簡単に知ることができます。

        SSIDを隠すのも同様。MACアドレスよりはキャプチャするタイミングが限られますけど、大差ありません。
        親コメント
        • それはどうでしょうね。
          MACアドレス調べて書き換えてまでアクセスしてくるというのは完全に「狙って」ますよね。
          狙い打ちにされるようなAPでもなければそれなりにMACアドレス制限のメリットはあるんじゃないかと思うんですが
          どこでもいいからどっか繋がらないかな、というような類は避けれるんじゃないかと。

          なんらかの事情でWEPしか使えない環境なんかだと多少意味を帯びて来るんじゃないですかねえ
          親コメント
          • 確かに、回りに暗号化もしてない野良アクセスポイントが溢れている状況では、
            WEPだけでも実用上問題ない、って言葉にはそれなりに説得力があるかなと思いますね。

            「自転車の鍵なんてすぐに破られる」からといって、
            「自転車から離れる時、鍵をかけておくのは意味がない」のでしょうかね。

            「WEP+MACアドレス制限」で「セキュリティ対策は万全」と思うのは間違いですけど、
            それでも「しないよりはマシ」なのは確かでしょう。
            親コメント
            • by Anonymous Coward
              自転車の鍵を壊そうとしているところは第三者に目撃される可能性がありますが、WEPやらMACアドレスやらの解析は人知れず行えますね。
              家の鍵なんかもふたつつけると良いって言われてるのは、開錠にかかる時間が延びれば目撃される率が上がるということから泥棒が嫌がるという心理的な要素が主ですし。

              抑止力は限りなく低いんじゃないですか?
              • by Anonymous Coward
                >抑止力は限りなく低いんじゃないですか?

                ザルなAPが4割もあるうちはそれなりの抑止力があるでしょう。
                大企業や役所を狙いうちにするのならともかく、
                単に踏み台に使えそうな一般家庭を探すだけのためなら
                わざわざ面倒な方を試す人はいません。

                そもそも解析するためには正規のトラフィックが流れなければいけないわけで、
                そんなの何時間後だかわかりませんし。
          • > MACアドレス調べて書き換えてまでアクセスしてくるというのは完全に「狙って」ますよね。

            MACアドレスを傍受してなりすますキットが現れて普及する土台、と考えると
            狙うとか狙わないとか考えるまでもなく危険だとは思う。
            --
            ・−− ・− ・・・ ・・・ −・−−
            親コメント
            • もちろんそうなんですが、同じMACアドレスがネットワーク内にあったら通信できなくなりません?
              傍受した瞬間には使えないんじゃないかと。

              つまり事前に下調べが必要でなおかつ傍受したMACアドレスを持ってる機械が接続されてないという前提が必要なのでは?

              で、そこまでして狙い打ちにするメリットを考えると、よほど重要な情報でもなければやってきそうもないなと。
              踏台として狙うにしてもそこまでする奴にでくわす事自体がマレですよね。

              ただMACアドレス制限はあると非常に不便なのは確かなので、制限するメリット・デメリットを考えるとどうかな、と思う面はあります。

              根本的には無線LAN側の認証に頼らず、そこはVPNかなにかで認証しないと外に出れないようにするしかないかな、なんて考えてますが、それだと任天堂製品などが困るのですよね。
              親コメント
          • by Anonymous Coward

            なんらかの事情でWEPしか使えない環境なんかだと多少意味を帯びて来るんじゃないですかねえ
            いやだから、WEPクラックのソフトは、MACアドレスも収集してるんだってば。
            (でなきゃクラックできないっての、笑)
            あなたが知らないだけ。
        • by Anonymous Coward
          高木さんは時々論理が極端な方に触れ過ぎて的外れな事を言うからなぁ。
          踏み台目的なら接続が最も手軽であるSSIDがYBBuserになってるAPを狙うでしょうから
          デフォルトから外すだけでも十分に意味があると思うよ。

          特に賃貸アパートで使われている9割以上のカギは、カギの構造の知識を持った人には
          殆ど無いのと一緒ですが、だからといってカギが無意味だって主張して全くカギをかけ
          ない人は居ないでしょう。それと一緒です。
          • by Anonymous Coward
            > 特に賃貸アパートで使われている9割以上のカギは、カギの構造の知識を持った人には
            > 殆ど無いのと一緒ですが、だからといってカギが無意味だって主張して全くカギをかけ
            > ない人は居ないでしょう。それと一緒です。

            そういうのは,「狙われたらひとたまりもないけれど,気休めにはなる」ということですね。

ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家

処理中...