11/11/22 23:10:38.03
これ影響範囲がかなりでかいんじゃないの?
安物ルータならともかく、ネットワークのプロであるプロバイダが
こんな脆弱なルータ配ってていいの?
3:名無しさん@お腹いっぱい。
11/11/23 01:41:16.28 ENXo+CHf
でも実際に解読するプログラムは出まわってないんでは?
4:名無しさん@お腹いっぱい。
11/11/23 03:54:52.56
WEPの解析ソフトは既に出回ってて、後はどのくらい短時間で解読を完了できるかってレベルじゃなかった?
5:名無しさん@お腹いっぱい。
11/11/23 05:54:26.31
確か、ここのデフォってWEPすらかかってないんだよな・・・
6:名無しさん@お腹いっぱい。
11/11/23 05:59:34.44
そうだよ。
「どうぞタダ乗りしてください」
っつーレベル。
7:名無しさん@お腹いっぱい。
11/11/23 07:15:43.57
>>5
fonの事を言ってるの?
8:名無しさん@お腹いっぱい。
11/11/23 07:55:49.09
WEP解析ソフトは強力無線ランとセットになって出回ってる。
9:名無しさん@お腹いっぱい。
11/11/23 10:14:22.04
fonってプライベート パブリック用に2つSSIDとかあるからパブリック用は家庭内lanには侵入できないようになってるでしょ?
10:名無しさん@お腹いっぱい。
11/11/23 10:21:26.61 BkrotSUp
ガラクタ屋だから仕方ないよ。
WEPなんて何十年前の技術だよ?
WEP自体ガラクタだしな!www
11:名無しさん@お腹いっぱい。
11/11/23 10:27:00.69
WEP破られるまでなんねんかかったと思ってるんだ。
12:名無しさん@お腹いっぱい。
11/11/23 11:18:52.76
そもそもYahooBBの無線LANパック利用している所のWEP破ったからといって、なにするの?
ネットタダ乗り?クソみたいなADSLなんてタダでも使いたくないし
そんな環境につながってるPCはもっとクソの価値もないガラクタだろうし
だいたい、もとからWEPすら掛けずに野良APのままのほうが多いのに
結論:WEPで十分
13:名無しさん@お腹いっぱい。
11/11/23 11:25:34.72
>>12
クレカとかの番号盗まれたり PCに入ってるファイルとか見られたり 殺人予告とかされる可能性はある
14:名無しさん@お腹いっぱい。
11/11/23 11:38:50.28
これ、心配している人いるけど、基本的にGメールとかソフバンのメール通信は暗号通信しているから、WEP解読されても中身は見れないよ。ブラウザも個人情報関係だとSSL使うと思うし。
本当に見られるとやばいのは、そもそも公衆LANを使うべきではないな。
15:名無しさん@お腹いっぱい。
11/11/23 12:18:06.46
>>14
公衆LANを使うべきじゃないというが、
自宅が公衆LAN状態になってるんだぞ。
お前の言う使うべきじゃないものに。
それからWEP解読されて侵入されると、
自宅ネットワークで共有しているものすべて見られるってことだ。
16:名無しさん@お腹いっぱい。
11/11/23 12:19:54.33
ボロアパートに住んでる人間が、普通のカギだと十秒でピッキングされるからとシリンダー錠にしたりしないだろ?
それと同じよ、とりあえずWEPかけときゃ悪意のある人間が近くにいないかぎり問題なしだろが
17:名無しさん@お腹いっぱい。
11/11/23 12:20:24.40 rbSDBwTL
総務省 国民のための情報セキュリティサイト
URLリンク(www.soumu.go.jp)
なお、旧来の暗号化方式としてWEP方式がありますが、
WEPによる暗号化は無線LANを安全に利用できることを保証するものではないため、
WEPを用いる場合は、データが解析される危険性があるということを常に認識している必要があります。
18:名無しさん@お腹いっぱい。
11/11/23 12:25:59.22
>>16
ピッキングツールいる?
URLリンク(sourceforge.jp)
WEP解析ツール「Aircrack-ng」、正式版が登場
WEP解析ツール「Aircrack-ng」の開発チームは9月8日、
「Aircrack-ng 1.0」を公開した。Windows、Linuxに対応、
ソースコードやバイナリをプロジェクトのWebサイトよりダウンロードできる。
19:名無しさん@お腹いっぱい。
11/11/23 12:27:17.11
で?
いったい誰がオマエのボロPCのデータを盗みに、わざわざ犯罪おかしてWEP解読してまで入り込んでくるんだ?
FBIか?CIAか?w
20:名無しさん@お腹いっぱい。
11/11/23 12:28:23.42
今やWEP = 鍵をかけてない。と同じ状態だからね。
21:名無しさん@お腹いっぱい。
11/11/23 12:38:38.34
でも、「鍵をかけてないから侵入しました」って警察で言い訳しても、犯罪は犯罪ですよ。
WEP解読して入ったとしても、そこでMACアドレスとかログ取られてたらどうするの?
22:名無しさん@お腹いっぱい。
11/11/23 13:06:59.58
>>21
そうやって犯人捕まえた所で、
流出した個人データとか、消された写真とかは
どうしようもないわけだが。
君は犯人を捕まえるのが目的?
俺は自分を守るのが目的だよ。
23:名無しさん@お腹いっぱい。
11/11/23 13:16:53.81
大した問題ではないよ。
無線にただ乗りされるくらいで
こちらのPC内のデータを盗んだりウイルスを仕込んだり
することはできないでしょ?
24:名無しさん@お腹いっぱい。
11/11/23 13:21:35.32
>>23
できるよ
25:名無しさん@お腹いっぱい。
11/11/23 13:36:50.39
>>24
共有フォルダとかやばい?
26:名無しさん@お腹いっぱい。
11/11/23 13:41:13.68
やばい。
っていうか無線LAN設定したことあるなら分かるでしょ?
WEPキーを入れるだけで設定は完了、共有フォルダが見れるようになる。
そのWEPキーは10秒で解読できるってことだ。
解読するフリーソフトも簡単にダウンロードできる。
27:名無しさん@お腹いっぱい。
11/11/23 13:42:11.24
話は戻るけど、
プロバイダのくせにこんな脆弱なルータを
セキュリティ機能があるとして
有料でサービスしているってのが極悪なんだよな。
28:名無しさん@お腹いっぱい。
11/11/23 14:24:04.55 6yUAmfLg
.orgの解凍ってどうやるの?
29:名無しさん@お腹いっぱい。
11/11/23 14:28:18.00
ルーターじゃなくモデムのオプションの無線機能
モデム自体は5年以上前から新しいの出てないんじゃないのかな?
いまさらSoftbankがADSLの新型モデム作るとは思えないから、しょうがないんじゃない?
だいたいセキュリティ意識する人は、別途無線ルーター用意するだろうし
これしか選択肢ないわけじゃないんだから
30:名無しさん@お腹いっぱい。
11/11/23 14:34:40.83 6yUAmfLg
>>18
aircrack-ngのインストール方法が分かりません
31:名無しさん@お腹いっぱい。
11/11/23 14:37:17.24 G/+Yccl/
>>29
要するにソフトバンクだけは関わるな!ってことで終わり!
ソフトバンクは他人のお金だけじゃなく全てを盗むってことだな!
32:名無しさん@お腹いっぱい。
11/11/23 14:50:16.48
macアドレスを登録しておけばセキュリティいらないだろ
33:名無しさん@お腹いっぱい。
11/11/23 14:52:51.90
WEPの解析ってある程度パケット集めないと解析できないの?
34:名無しさん@お腹いっぱい。
11/11/23 16:46:19.82
無線においてはmacアドレスはセキュリティの役に一切たたない。
35:名無しさん@お腹いっぱい。
11/11/23 16:50:36.48
Macアドレス書き換えられるLANカードも売ってるし。
36:名無しさん@お腹いっぱい。
11/11/23 18:01:17.21
何で、「オレのPCに入られても問題無い」
とか、自分の事しか見ていない人が多いのだろう
…社員なのかな?
37:名無しさん@お腹いっぱい。
11/11/23 18:16:33.05
偽fonをどうにかしてくれ
38:名無しさん@お腹いっぱい。
11/11/23 18:37:38.47
>>29
しょうがなくないだろ。
今すぐサービス辞めることは出来るはずだ。
そして既存のユーザーに機器回収連絡したり
セキュリティの問題があることを通知したり、
やることはいろいろあるだろ。
39:名無しさん@お腹いっぱい。
11/11/23 18:46:24.73
つWEP2
40:名無しさん@お腹いっぱい。
11/11/23 18:47:45.83
情弱は無線なんか使うな
41:名無しさん@お腹いっぱい。
11/11/23 18:58:10.76
URLリンク(ja.wikipedia.org)
WEP2 [編集]
802.11i の初期のドラフト版にあった間に合わせ的な 間に合わせ的な 間に合わせ的な 間に合わせ的な WEP強化策である。
WPAやWPA2に対応できない機器でも実装可能な場合があった。IVと鍵の両方を128ビットに拡張したものである[17]。
IVの重複を防ぎ、総当り鍵攻撃を防止できることが期待されていた。
WEPが根本的に不完全だということが判明すると WEPが根本的に不完全だということが判明すると
WEPが根本的に不完全だということが判明すると WEPが根本的に不完全だということが判明すると
(つまり、IVと鍵のサイズだけの問題ではない)、
WEP2の名前は消えた。
WEP2の名前は消えた。 WEP2の名前は消えた。 WEP2の名前は消えた。
42:名無しさん@お腹いっぱい。
11/11/23 20:46:15.20 U8Z8IgFc
>>1
いまさらじゃん、禿バンクはユーザーの安全なんて考慮しないし
43:名無しさん@お腹いっぱい。
11/11/23 22:00:18.98
>>38
そもそも無線LANパックはレンタルですよ
いつでも無線LANパックだけ解約可能なんだから
古い規格の無線LANをいつまでも好んでレンタルしてるほうが悪い
結論:ほっとけ
44:名無しさん@お腹いっぱい。
11/11/23 22:03:57.15
AESは相変わらず安全なの?
45:名無しさん@お腹いっぱい。
11/11/23 22:44:14.54
>>42
どこのキャリアなら考慮するんですか?w
46:名無しさん@お腹いっぱい。
11/11/23 23:57:34.80 PbQs1Rit
>>45
糞バンク以外
47:名無しさん@お腹いっぱい。
11/11/24 00:44:28.29
>>43
レンタルとかな関係無いでしょ。
プロバイダという信頼すべき所が
脆弱である無線LANルータを
未だに提供している。
ということが悪い。
48:名無しさん@お腹いっぱい。
11/11/24 00:59:03.48
太古の無線LANでもAES対応してる時代になぜ?
49:名無しさん@お腹いっぱい。
11/11/24 02:56:56.70
ソフバンらしくていいじゃん
50:名無しさん@お腹いっぱい。
11/11/24 03:06:45.86
ま、レンタルするならするで
1,039円/月
※セキュリティ機能はない簡易版です。
近くに悪意のある人がいれば侵入される可能性があります。
ネットワーク共有設定はしないでください。
って書かないとダメだな。
51:名無しさん@お腹いっぱい。
11/11/24 09:47:36.89
まーわかってる人ならsb使わないしいいんじゃない?
52:名無しさん@お腹いっぱい。
11/11/25 00:01:21.46
WEPはDSに引っ張られて止められないってのが現実的な理由だろうな。
53:名無しさん@お腹いっぱい。
11/11/25 05:13:13.24
それはWPAを採用しない理由にはならない。
54:名無しさん@お腹いっぱい。
11/11/25 05:57:37.78 sPrOPvjJ
無線LANパックといっても10年前の構成だから
仕方がないよ。そもそもこれの加入してる人はほとんど退会したよ。
(元関係者)
55:名無しさん@お腹いっぱい。
11/11/25 06:12:35.92
そんなの言い訳にならないだろ。
改良版だすかさっさとやめればいい。
56:名無しさん@お腹いっぱい。
11/11/25 08:57:58.80
WPAでもパスフレーズが15文字以上無いとセキュリティー上問題が出てくる。
15文字以上のパスを設定しているユーザは何人居ることやら…。
57:名無しさん@お腹いっぱい。
11/11/25 13:56:45.12 B7kncwRQ
>>3
BT5
58:名無しさん@お腹いっぱい。
11/11/26 05:45:27.38
SSIDをステルスするのは有効?
59:名無しさん@お腹いっぱい。
11/11/26 07:22:10.98
>>58
やらんよりはマシって程度だな
60:名無しさん@お腹いっぱい。
11/12/04 10:06:25.24
宮城県石巻市南浜町は、津波によって最も甚大な被害を受けた場所のひとつだ。震災発生
から約2ヶ月が経過した五月冒頭に当サイト記者が訪れた際も、津波によって破壊された
建築物の破片が散乱し、目を背けたくなるような惨状を呈している。南浜町の市の中心部
寄りの地区には、瓦礫を撤去する自衛隊やボランティアが大勢見られたが、海に近くなる
と途端に人の気配が無くなる。荒野のようになった住宅街の一角に不可解なものを見つけ
た。廃墟と化した土地にぽつりと看板が立っている。この土地の所有者が目印に立てたも
のかと思われたが、少し歩くとまた見つかった。それどころか、そこら中に乱立している。
記者が確認しただけで14個の看板があった。これは何を意味しているのか。市の職員、
警察署、自衛隊に聞き込みをしても返ってくる言葉は全て「わからない」だ。また、ある
地元ボランティア男性によると、この海沿いの地区は将来的にソーラーパネルを敷設して
大規模な発電地帯にする計画があるのだという。だとすると民間とおぼしきこの企業の看
板が立っているのは、なお不可解だ。近隣を通りかかる住民に話を聞く。看板の存在に気
づいている方、気づいていない方は分かれるが、やはり「わからない」という答え。謎は
ますます深まる。しかしある非番の警察官が「この会社とは関係ないかもしれないが」と
断った上で、こんな噂を聞かせてくれた。「震災のどさくさに紛れて、滅茶苦茶になった
他人の土地に囲いをして、所有権を叫ぶ外国人がいると聞きます。しかし目にしたことは
ありませんし、登記簿を確認すれば一目瞭然なわけですから、震災の混乱の中で生まれた
デマだと思いますが。しかし火事場泥棒的な事例として、壊れた車の撤去を格安で請け負
うとうたう業者はいるようです。車の撤去は自衛隊や市がもちろん無料で行っているので、
そんな所に頼む必要はありません」住民の中には、疑念を抱く人もいる。この看板は誰が、
何のために立てたものなのか。今回の調査ではその正体を解明できなかったが、引き続き
調査を継続したい。
61:名無しさん@お腹いっぱい。
11/12/04 19:26:30.28 Qlu9R3cq
Aircrackig ngつかってみ。使えないから。
そもそも、Aircrackingを動作させることが大変だから。
62:名無しさん@お腹いっぱい。
11/12/04 20:14:19.79
そこでWindows版Aircrackngですよ
URLリンク(www.oshiete-kun.net)
今回行ったセキュリティテストでは「Aircrackng」のウインドウズ版で128bitのWEPを50分でクラックできた。
63:名無しさん@お腹いっぱい。
11/12/04 21:12:35.54
何年か前に禁止になった強力無線LANをセットで使うとよそのもクラックしやすくなるだろう。
64:名無しさん@お腹いっぱい。
11/12/06 03:51:34.60
またいつものパターンでソフトバンクだけ危険って思わせる書き方してるのか
他社の提供してる無線LANも現時点ではWAP程度の対応機器の所が多いよ
65:名無しさん@お腹いっぱい。
11/12/06 23:12:49.91 SCpsYXn2
>>64
ほう。そしてその機種はなんだね?
またいつもの、他社も危険なんだというだけで
どれが危険か言わない、実は嘘だという流れかね?
66:名無しさん@お腹いっぱい。
11/12/06 23:13:49.35
ちなみに、ソフトバンクのはWEPにしか対応していない。
これはWPA(>>64 WAPってなんだよw)よりもはるかに
脆弱なもの。
67:名無しさん@お腹いっぱい。
11/12/08 09:06:00.26 /3p1ScLm
【社会】閲覧履歴やID、公衆無線LAN会社が無断傍受[12.07]
スレリンク(newsplus板)
URLリンク(www.yomiuri.co.jp)
【社会】公衆無線LAN会社、情報改ざんしアフィリエイト広告料を不正に得ようとした疑いも
スレリンク(newsplus板)
URLリンク(www.yomiuri.co.jp)
68:名無しさん@お腹いっぱい。
11/12/08 17:56:45.74 k5CY0IKC
チョンコの浸透作戦の一環ですね。
69:名無しさん@お腹いっぱい。
11/12/27 21:52:27.14
今日Fonがきたばかりなのに((((;゚Д゚)))))))
70:名無しさん@お腹いっぱい。
12/01/14 10:00:25.14
w
71:名無しさん@お腹いっぱい。
12/01/24 10:23:43.21 Pj6b6i5a
無線LANなんてただでさえ悪い話満載なのに、PCの性能が上がると頼みの綱であるAESも短時間であっさり破られる日が来ると言う。
もう手掛かりは掴まれているのだから、当てにはならんな。
新たな暗号化方式を開発したところで、どうせいたちごっこだろ。
URLリンク(www.google.com)
URLリンク(www.google.com)
URLリンク(www.google.com)
URLリンク(www.google.com)
URLリンク(www.google.com)
72:名無しさん@お腹いっぱい。
12/01/24 14:41:49.89
>>71
イタチごっこには成らない。
鍵の長さが倍になれば、計算強度は倍以上に増える。
鍵長を128bitから256bitに拡張すると2^128倍も計算強度が上昇する。
AES-256bitはパスワードをハッシュ関数で処理して256bitの数値にしてそれを鍵にしているが
パスワード自体が短かったり、単語だったりしたらパスの総当り、辞書攻撃で簡単に破られる。
結局はユーザ次第。
無線LANのパスワードに「car」などの短い単語を設定する人が最大の脆弱性。
73:名無しさん@お腹いっぱい。
12/01/24 19:25:14.10 qcabMsIa
>>72
問題は鍵の長さではなく、暗号化の問題じゃない?
いくら鍵が長くても暗号、復号の法則さえ解明できれば
安易に解読出来る。
それがセキュリティの違いだろう。
74:名無しさん@お腹いっぱい。
12/01/24 20:23:49.23
例えばAESよりに解読に弱いDES暗号なんか、
平文と暗号文の組が数百TBもあれば暗号鍵が分かってしまうらしいからな
75:名無しさん@お腹いっぱい。
12/01/24 20:44:21.31
重複スレでしょ、合流しなさい。
スレリンク(pcnews板)
76:名無しさん@お腹いっぱい。
12/01/24 21:00:04.68
>>73
>暗号、復号の法則さえ解明できれば安易に解読出来る。
暗号そのものにあまりに酷い欠陥が有る場合はそうなるが、
欠陥で解読に必要な計算量が百分の一になったとしても鍵長が十分長ければ大きな問題に成らない。
最近出た記事ではAESを解読する時間を5分の1に減らす方法が発見されたそうだが
5分の1になっても解読には非現実的な時間か方法が必要になる。
国家機関に狙われない限り安全。国のもつ計算リソースはえげつなく多い。
77:名無しさん@お腹いっぱい。
12/01/25 19:49:15.02 SdXIc/e/
だな。
そもそもオマエのクソPCなんか、道端にログインした状態で「ご自由にどうぞ」って張り紙してあっても触りたくもねーっつうの。
ましてや無線の暗号化破ってやろうなんて誰も思わねーよ