shibaten曰く、"本家の記事によると、Cisco独自の無線LAN用認証プロトコルLEAPのパスワードを解析するツールAsleapが最新版では、PPTPのパスワード解析にも対応した。LEAPもしくはPPTPを使っている人は他の安全な方式への変更か、それが難しいならば、パスワードが洩れても平気なようにパスワードポリシーの強化などの対策が必要になりそうだ。"
と言うことは (スコア:2, 興味深い)
IPSecは基本的にIPv6アドレスが割り振られていないといけなくて、IPv6アドレスを取るには固定のグローバルIPv4アドレスがないと取得できなかったと記憶してるのですが、今は違うのでしょうか?
# 作業場が動的にグローバルなIPv4アドレスを割り振られているので
# IPv6が使えないと思っていますが(;´Д`)
Re:と言うことは (スコア:2, 参考になる)
IPv4でもIPSecは可能だし、IPv6でMandatoryになったということとごっちゃになっているのではないでしょうか?今はというか、最初から。
IPv6もIPv4とは別に取る手段はあるけれど、ポピュラーかどうか知らないので、パス。 x
Copyright (c) 2001-2014 Parsley, All rights reserved.
Re:と言うことは (スコア:1)
Re:と言うことは (スコア:0)
Re:と言うことは (スコア:0)
Re:と言うことは (スコア:0)
自分は (スコア:1, おもしろおかしい)
ノーガード戦法 (スコア:2, おもしろおかしい)
Re:自分は (スコア:0)
そのうち、「暗号用プロトコルに平文を乗せる」というソリューションが登場して(ry
どういう条件で、解析が可能なのだろうか (スコア:1)
どういった条件で解析可能なのだろう。
Re: どういう条件で、解析が可能なのだろうか (スコア:2, 参考になる)
# Linux の pptpd で MSCHAPv2 を使っているところ多そう。
恥ずかしい? (スコア:1)
Oliver氏は/.Jの管理に恥ずかしいパスワードを使ってるのだろうか
参考資料? [americanjoke.com]
1を聞いて0を知れ!
弱いパスワードの利用により (スコア:0)
のは既知の事実であり今日になって判明したわけではないと思いま
す。
どの程度複雑なパスワードを持っていれば、どの程度の脅威からの
攻撃に耐えうるかを示さないと全く意味を持たないのではないでし
ょうか?
例えば私はMS Chap version 2を利用しています。これは安全?
Re:弱いパスワードの利用により (スコア:5, 参考になる)
Anonymous Coward (#672513) wrote:
> 複雑さが低いパスワードにおいて解析されうる可能性があるという
> のは既知の事実であり今日になって判明したわけではないと思いま
> す。
はい。飽くまでも「解析ツールが公開された」という記事です。
作者から Microsoft へ、顧客に注意を促すようにと、ツールを
送ったにも係わらず、返事が芳しくなく、公開に踏み切った、
ということのようです。
> どの程度複雑なパスワードを持っていれば、どの程度の脅威からの
> 攻撃に耐えうるかを示さないと全く意味を持たないのではないでし
> ょうか?
論文等があった気もするのですが、すぐには見付かりませんでした。
実際に Asleap に解析させてみるのはいかがでしょうか? :-)
> 例えば私はMS Chap version 2を利用しています。これは安全?
その MSCHAPv2 こそ、まさにターゲットです。
George Ou 氏のブログのエントリ [zdnet.com] によれば、
PPTP の認証を MS-CHAv2 から EAP-TLS へ移行するか、
L2TP/IPSEC ベースの VPN へ移行するのがよさげです。
Re:弱いパスワードの利用により (スコア:0)
どこかで聞いたような・・・著作権関係で・・・
強いパスワードの利用により (スコア:1)
# 複雑なパスワードを「自分で考えた」としてもすぐ忘れるの(T_T)およよ。
大槻昌弥(♀) http://www.ne.jp/asahi/pursuits/ootsuki/