パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

大阪市のWebサイトに「殺人予告」、証拠は無線LANルーターのIPアドレスのみで逮捕」記事へのコメント

  • IPアドレスって詐称できたと思ったが。

    http://www.ipa.go.jp/security/fy12/contents/crack/soho/soho/chap1/ipsp... [ipa.go.jp]

    • by Anonymous Coward

      それ以前の問題として、記録されている発信元はCSRFトラップを踏まされた被害者の可能性がある。

      • ただ、ピンポイントで容疑者だけに踏ませるのは難しいだろう、という話が出ています。

        mala さんのツィート [twitter.com]

        「誰でも構わないから罠にかける」ならともかく特定の人物のモバイルルータにタダ乗り(物理的に近づく必要がある)して犯行予告二回書き込んだり、身に覚えも心当たりもありませんレベルでCSRF踏ませたりするのそれなりに難しいでしょ。お前ら警察バカにしてんのか。俺はバカにしてるけど。

        • 最近は「自宅に固定回線を契約せず、自宅でもモバイル無線ルーターでネットに繋ぐ」ような人も多いみたいだし、
          そんな運用だったりしたら、無線LANの無断利用であり真犯人は自宅の近所に住んでる人、って可能性もあるんじゃないですかね。
          最近の据え置きの無線ルーターはデフォルト設定がWPA2になってたりするんで、「クラックして無断利用」されてしまう可能性は低くなってるかと思いますが、
          そんな中、モバイル無線ルーターは未だにWEPがデフォルトなのもあるし、そういうのを固定運用してたりしたら、いいカモだと思います。

          親コメント
          • by Anonymous Coward

            未だにWEPがデフォルトのモバイルルーター程度の出力だと、そこそこ近づかないと利用できないと思いますけど。
            遠くから乗っ取るって結構難しいんじゃないかな。

            • by Anonymous Coward

              うちのAterm WM3600Rで、25%設定ですが、木造家屋のせいもあるけど、10m位まではいけます。

              とはいえ、WEP殺して、MACアドレス制限も付けてますが…。

              集合住宅住まいなら、ご近所ならアクセス可能かもしれませんよ。

              #違法行為前提だから、パラボラアンテナ装備でもおかしくないよね~

              • by Anonymous Coward

                >#違法行為前提だから、パラボラアンテナ装備でもおかしくないよね~
                犯罪前提でご近所のAP使いますかね?
                機材にまで頭が有るのなら、自宅近辺は避けると思うんですが。
                #別に何処でも良い訳だよね?まったく顔見知りの居ない所でも。

              • by Anonymous Coward

                >集合住宅住まいなら、ご近所ならアクセス可能かもしれませんよ。
                集合住宅だけど、いつも御近所のAPが5〜10ぐらいでてくるよ。

              • by Anonymous Coward

                パラボラアンテナ装備してまでやることが、イタズラ投稿ってセコすぎるな。

              • by Anonymous Coward

                APだったら何でも良いんだったら、そりゃ5〜10ぐらい出るでしょうよ。

              • by saitoh (10803) on 2012年08月28日 18時07分 (#2220222)
                以前日本橋の露店で、「無料でネットが使えるWiFiアダプタ」を売ってました。 その実態は、高感度/高出力WiFiアンテナ+WEP解読ソフトでご近所の基地局にただ乗りしてしまうというもの。 詳しくない人がだまされて犯罪と知らずに基地局ただ乗りってのはあり得るかと。
                親コメント
              • by Anonymous Coward

                でも(実際他人がやったとしたら)人ひとりに社会的に大ダメージを負わせられるわけで。

          • 出荷時の設定のまま使ってる場合ならば、解読済みの共有キーの辞書と
            マッチングするだけでアクセスできるようになりますから。
            計算機能の向上に合わせて3年くらい前から既に懸念されてますけどね。
            http://pyrit.wordpress.com/the-twilight-of-wi-fi-protected-access/ [wordpress.com]

犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー

処理中...