WPA-PSK の弱い鍵をクラックするツール登場 30
ストーリー by wakatono
WPAも万能ではない 部門より
WPAも万能ではない 部門より
shibaten 曰く、 "本家の記事より:脆弱性のある WEP の代替として導入されたはずの WPA であるが、約1年前に発表された論文に拠れば、PSK(事前共有鍵)を使った場合には、弱い鍵を選べばクラックされる可能性があるとのことだが、実際に弱い鍵をクラックしてみせるツールも先日公開された。 上記論文の作者は、21文字以上のパスフレーズ、あるいは、 96bit (128bit がより望ましい) の乱数を推奨している。 なお、これらの脆弱性は、PSK に関するものであり、 802.1X を使った WPA には影響しない。"
可能であれば、PSKに設定された文字列や乱数について、定期的に変更するのも良いだろう。もっともこの類の対策は、別にWPA-PSKに限った話ではないが。
日本語のニュース (スコア:2, 参考になる)
WPAの脆弱性を悪用するツール公開 [itmedia.co.jp]
tinyPEAP [tinypeap.com] のファームウェアって、どうやって開発したんだろう?
Re:日本語のニュース (スコア:0)
Re:日本語のニュース (スコア:1)
中身はまだ見てませんが、本当に ソースコード [linksys.com] が開示されているようですね。
でも、日本のサイト [linksys.co.jp] では、開示してないようですね。「海外のドライバおよびファームウェアは使用しないで下さい [linksys.co.jp]」だそうです。ま、要求すればいいんでしょうけど。
ググってみると、2ch にも多数のスレッドが立ってますね。
Sveasoft [sveasoft.com](スエーデンの団体?なのですね)の方も、$20 払って subscribe すれば、ソースも入手できるのかな? こちらも面白そう。
Re:日本語のニュース (スコア:0)
SveaSoft の firmware (スコア:1)
とりあえず、外部 [linksysinfo.org] に発見!
# $20 なら手数料(実費)かなぁ、とスルーしてました。
# 確かに灰色かも…
Re: SveaSoft の firmware (スコア:1)
登録(無料)すればよかったのですね(要activate)。
Re: SveaSoft の firmware (スコア:0)
Re: SveaSoft の firmware (スコア:1)
Re: SveaSoft の firmware (スコア:1)
見付けられなかった…
ひょっとして、公開していない?
http://www.chupa.nl/forum/showthread.php?t=1141 [chupa.nl]
Re: SveaSoft の firmware (スコア:0)
tinyPEAP自体のソースは公開しておりません。。。
また現在のところ、ソースを公開する予定はありません。
21文字以上のパスフレーズ (スコア:1, 興味深い)
nekomimi nekomimi mode
全部で22文字。これでバッチリ!!
# ここ1ヶ月のうちにパスフレーズにnekomimiという
# 単語を入れたのは俺だけではないと思うのでAC
Re:21文字以上のパスフレーズ (スコア:1)
# modeは入ってるとおもうけどID
---にょろ~ん
Re:21文字以上のパスフレーズ (スコア:1)
帝都方面じゃブーム(笑)らしいと聞いたんですが。
ねこ~ねこ~ (スコア:1)
歌詞がねこみみもーどなんです。
聴けば判ります。間違いなく判ります。判らなかったら(ry
ちなみにCDはこれ [jvcmusic.co.jp]です。
# このまえ100円ショップでBGMで流れて、素でorzしかけたのでID
---にょろ~ん
Re:ねこ~ねこ~ (スコア:1)
つー訳で終わり!(ぉ
※北都はもうすぐ白い季節です。
Re:ねこ~ねこ~ (スコア:1)
テレビ東京系がダメじゃ、放送中のアニメの半分くらいはあぼーんになってしまうんでは…。
Re:ねこ~ねこ~ (スコア:0)
補うにはCS/BS-D/J-COMなどが必要になります。
そういや、AT-X(スカパー)でつい最近始まりましたっけ? nekomimi。
#ああ、番組表見ると今週は2話だわ。(w
Re:21文字以上のパスフレーズ (スコア:1)
http://blog.livedoor.jp/uirou/archives/7684768.html
です。
# rm -rf ./.
Re:21文字以上のパスフレーズ (スコア:0)
Re:21文字以上のパスフレーズ (スコア:0)
アレげな人 ∩ アニヲタ ≠ {}
なだけです。
セキュリティ意識 (スコア:0)
世の中には変更するどころか、鍵すらかけない人が大勢いるんですよね・・・
まあ、うっかりさんがうっかりして自分のデータを盗まれるのはともかく、会社や店舗で
顧客データだだ漏れにするのだけは勘弁してください・・・
#いや、べつに同じビルの隣の会社の無線LANがむにゃむにゃ、ってわけでは全然ないですよ。ええ。
Re:セキュリティ意識 (スコア:0)
それってサーバにパスワードなんかも設定していないってこと?
Re:セキュリティ意識 (スコア:0)
#LANがそうならサーバーだってパスワード設定してなかったり
#設定してても Nekomimi Mode だったりというオチがつきそうですが。
サブジェクトは特になし (スコア:0)
# AC
どうせ何時かは駄目になる (スコア:0)
ですから運用側がそれを認識して適当に更新を考慮したりクラックされても致命的にならない様な使い方に限定したりするしか無いのでは?
勿論、こういうネタはその判断の足しになるので必要だとは思いますが。
#無線でのクロースドネットワークなんぞあり得ないと思っているので。
Re:どうせ何時かは駄目になる (スコア:1)
「セキュリティはプロセス」です。イタチゴッコでも続ける必要があるのです。
Re:どうせ何時かは駄目になる (スコア:0)
Re:どうせ何時かは駄目になる (スコア:0)
有線では外に繋がないと・・・って思ったけど、この頃の情報漏洩なんか見ていると結局最後には内部の人間が問題になりますからね。納得。
Re:どうせ何時かは駄目になる (スコア:0)
Re:どうせ何時かは駄目になる (スコア:0)
マイナーな存在ですが、赤外線タイプはそこそこ作りやすい代物です。
ちなみに深夜のTV視聴には赤外線ワイヤレスヘッドホンはFM送信タイプと違って
室外に漏れないので最適です。(大違