08/10/24 16:06:18 wSeNwb3UO
つーか総務省にも責任あるんじゃね?
DS発売時はWEPの危険性もWPAへ乗り換えた方がいいことも
PCの世界ではとっくに周知されてた
851:名無しさん@九周年
08/10/24 16:07:49 7Km35Dwi0
で、解読されるとどういった不利益があるのか
852:名無しさん@九周年
08/10/24 16:09:17 zFceKHuX0
自分のLANに侵入される。
853:名無しさん@九周年
08/10/24 16:09:24 6TCM7ysQ0
一般家庭とかどうでもいい中小企業はともかく、機密情報があるようなところはWEP使っちゃ駄目だろ。
854:名無しさん@九周年
08/10/24 16:11:04 8muvkWTs0
WPA対応のはずなのになぜかWEP128でしかつながらない。
この書き込みも傍受されているかも。
855:名無しさん@九周年
08/10/24 16:13:43 +2Kg4BvG0
口臭無銭LANをよく使うけどセキュリティがどうなってるのかさっぱり分からんから
諦めの境地で運命に任せてるw
パスワードが必要なサイトなんかも利用するけど盗まれてるかもわからんね。
856:名無しさん@九周年
08/10/24 16:15:02 gwBbVH8I0
>>854
無線LANただ乗りしただけでは
ユーザーPCで何してるかは判らないだろ
857:名無しさん@九周年
08/10/24 16:16:06 Suiy60m10
WPAでAP間をブリッジ接続する方法ってありますか?
858:名無しさん@九周年
08/10/24 16:19:24 gwBbVH8I0
>>857
リピーター機能(WDS、アクセスポイント間通信)って?
URLリンク(buffalo.jp)
早い話が機械を買い替えろということだろう
859:名無しさん@九周年
08/10/24 16:23:02 1EMSq5o80
これってMACアドレスフィルタかければ防げるんじゃないの?
860:名無しさん@九周年
08/10/24 16:26:38 zFceKHuX0
>>859
散々既出だが、全く無意味。
861:名無しさん@九周年
08/10/24 16:28:47 1EMSq5o80
>>859
もしよかったら教えてちょうだい
偽造可能とかは無しでね
862:名無しさん@九周年
08/10/24 16:28:49 VCXTffId0
>>859
・MACアドレスは、暗号化されないで電波に乗っている
・MACアドレスは、改竄可能
863:854
08/10/24 16:30:39 rZAzHIdp0
今見たら3年ぶりにルーターの新ファームが公開されていたから更新したらあっさりAESでつながったぜ。
864:名無しさん@九周年
08/10/24 16:30:42 IH2tWxl80
まぁ俺にとっては慌てるような話ではないな
SSIDもネットワークキーもちゃんと設定しても
繋がらないうちのプラネックスの無線ルーターだから安心
865:名無しさん@九周年
08/10/24 16:37:05 1EMSq5o80
>>862
ありがとう、MACアドレス暗号化されないのか
意味ねーな
866:名無しさん@九周年
08/10/24 16:38:26 hSw3jce6O
>>845
ま、そこまで気にすることないとは思うけど、MACアドレスは偽装できるから。
867:名無しさん@九周年
08/10/24 16:58:58 yeyTzdfE0
>>865
MACアドレスまで暗号化する製品もあるしIEEE802.11wという規格も審議中
です。
よっぽど無線LAN使いたければ高い高いCis@oの独自セキュリティ仕様の
無線LANでも使えば?
868:名無しさん@九周年
08/10/24 17:16:46 ohiN3UOn0
そもそも暗号化なんてしなけりゃいい
869:名無しさん@九周年
08/10/24 17:22:28 NtAA0k+50
>>867
>MACアドレスまで暗号化する製品もあるし
それはないわ。通信できない。
870:名無しさん@九周年
08/10/24 17:31:23 ILKlfXrt0
やっぱりNECのISDN無線機Atermが最強っちゅー事やね
871:名無しさん@九周年
08/10/24 17:33:03 oSnVo6Yd0
便利さにはリスクが付きものだということを思い知れ
872:名無しさん@九周年
08/10/24 17:39:54 nkhkXSjt0
1年前に有線LANに変えたから無関係ヽ(・∀・)/
873:名無しさん@九周年
08/10/24 17:46:04 yNgCrTTL0
>>23
重 要
874:名無しさん@九周年
08/10/24 17:57:22 /zvMvwVl0
妹のデルのノートのせいで野良…なんなんなんだよデルはよおおおおおお
俺の性癖が公開されまくっちゃうじゃねえかああああああ
875:名無しさん@九周年
08/10/24 18:05:08 0DhXtsL1O
DSだけ別にアクセスポイント設けて切り離せばいいんじゃ?
PSP買って初めて無線LAN導入した漏れが言ってみるテスト。
がちあって使えないしとか?
876:名無しさん@九周年
08/10/24 18:19:31 Bv+SOAwS0
DS&DSLがWEPのみ対応ってのはわかった。
DSiがWPA2に対応するのも判った。ただし、過去のソフトはWEPのみ。
過去のソフトはWEPのみって事は、暗号化のモジュールはカートリッジ側に
入っていると予想するんだけど、今後出てくるソフトはどうなるの?
カートリッジ側に暗号化モジュールが入っているって事は、新作ソフトは
旧DSでもWPAで通信できそうな気がするんだが..。ここが一番の謎。
877:名無しさん@九周年
08/10/24 18:24:35 VCXTffId0
>>875
仮にDS用APを完全に設定して、フィルタリングでLAN内アクセス不可にしても
野良APとして使われるのは防げないね。
>>876
ソフト的に、WEPをコールしてるって事だと思う。
これだと、つじつまが合う。
878:名無しさん@九周年
08/10/24 18:46:08 6TCM7ysQ0
>>866
田舎は家とか敷地がデカイから外だと電波届かないんだよな。
879:名無しさん@九周年
08/10/24 18:48:40 GEFWNxSs0
>>878
あるある。
うちの近所どれくらい無線LAN使っているのか自宅で調べてみたが、
頼まれて設定した所と、もう一つくらいがかすかに入る程度だった。
880:名無しさん@九周年
08/10/24 18:57:15 6TCM7ysQ0
>>879
壁にトタンが貼ってあったりすると、距離的には近い離れでも電波がとどかなかったりする。
881:名無しさん@九周年
08/10/24 19:00:14 GEFWNxSs0
>>880
とりあえずうちはただの木造住宅だからw
882:名無しさん@九周年
08/10/24 19:02:22 yeyTzdfE0
>>878
いいこと教えてあげよう。
11nの3本アンテナUSB子機とカード&USBステック型とは全然感度が違います。
探索範囲は2倍、条件では3倍近く3本アンテナUSB子機はそれこそ拾いまくり。
かすかに入る程度なら安定して入るというのが3本アンテナのUSB子機の強み
883:名無しさん@九周年
08/10/24 19:02:29 1WrbsZ2y0
ここまで経済不況が深刻化してくると、
この盲点を使ったサイバー犯罪でお金を儲けようとする輩が絶対に出てくると思うんだが。
884:名無しさん@九周年
08/10/24 19:05:12 GEFWNxSs0
>>882
まーそこまでして他人の電波拾って何するのだって話だがw
しかも近所はセキュリティ掛かってる上、一つは私が頼まれて設定した奴で
セキュリティは強固だ(笑)
885:名無しさん@九周年
08/10/24 19:06:34 fYdoMAWM0
アルミホイルでリフレクタ作るのマジオススメ
886:名無しさん@九周年
08/10/24 19:07:16 1WrbsZ2y0
>>884
外国で店からクレカの情報を盗まれてただろ。
お前がいくらセキュリティ固めても、受け側がアホウだと意味ないんだよ。
887:名無しさん@九周年
08/10/24 19:09:35 GEFWNxSs0
>>886
的外れなレスで意味不明なんだが。
相手側の鯖の話なんかしていない。
888:名無しさん@九周年
08/10/24 19:14:49 yDvtPVwg0
結局のところ、無線も有線も同じくらい危ないって事か
889:名無しさん@九周年
08/10/24 19:17:09 1WrbsZ2y0
>>887
お前は真性かw
せいぜい社会と隔絶したネットライフを堪能してくれ。
890:名無しさん@九周年
08/10/24 19:21:56 Ql99tdX00
>>885
リフレクタいいね。受信感度が上がると共に、志向性に制限が
加わるるし。二階と三階で通信してるうちにはぴったりかも。
URLリンク(psk31.cocolog-nifty.com)
URLリンク(gnr.seesaa.net)
URLリンク(d.hatena.ne.jp)
891:名無しさん@九周年
08/10/24 19:49:23 NtAA0k+50
無線LANただ乗りで犯罪やって捕まった奴の押収品に
アルミホイルで作ったパラボラアンテナ
があった事件あったよな。
892:名無しさん@九周年
08/10/24 19:55:24 wdTAX4Gj0
>>891
福岡市の事件だね。ネット詐欺グループでは常套手段じゃない?
893:名無しさん@九周年
08/10/24 20:28:20 GEFWNxSs0
>>889
いくら相手側に抜けがあるところがあるとは言っても、
身近な部分のセキュリティ対策しなくて良いという訳じゃないし。
何が言いたいのやら。
894:名無しさん@九周年
08/10/24 20:30:17 v9qNP8BhO
ルータが売れそう
4、5年前のものはWEPしか対応してないの多いし
895:名無しさん@九周年
08/10/24 20:33:30 ucvusvAJO
>>893
肝炎の症状を押さえる薬を飲みながら、肝炎ウイルスに感染した血液を輸血してみてよww
896:名無しさん@九周年
08/10/24 20:36:31 GEFWNxSs0
>>894
もう寿命だろうと思わなくもない。
897:名無しさん@九周年
08/10/24 20:39:05 GEFWNxSs0
>>895
なぜにその話になっているのか意味不明。
元々近所の無線LAN設定を私が行ったってだけの話なんだが。
898:名無しさん@九周年
08/10/24 20:41:09 1WrbsZ2y0
>>893
これに対してレスしてるのが理解できなかったのか?
身近な部分のセキュリティ対策しなくていいなんて一言もいってないだろう。
社会全体で対応してかないと、自分にほとんど非がなくても二次被害にまきこまれる可能性があるんだよ。
884 名前:名無しさん@九周年[sage] 投稿日:2008/10/24(金) 19:05:12 ID:GEFWNxSs0
>>882
まーそこまでして他人の電波拾って何するのだって話だがw
899:名無しさん@九周年
08/10/24 20:45:47 GEFWNxSs0
>>898
なんか勘違いしてないか?
>社会全体で対応してかないと、自分にほとんど非がなくても
>二次被害にまきこまれる可能性があるんだよ。
それは分かるが、それを持ち出されてどう対策しろと?
私に言われてどうこう出来る問題じゃない。
>>まーそこまでして他人の電波拾って何するのだって話だがw
これ、私がなんでそこまでやらなきゃならんのだ?という、
意味での個人的な意見だから。
900:┐(゜~゜)┌
08/10/24 20:57:09 1WrbsZ2y0
>>899
どう解釈したら、お前さんに世界の危機を救えって話に読み取れるんだよ。
負けず嫌いなのは分かるが、屁理屈も破綻したら屁にもならんぞ。
即レスを繰り返す前にさ、よ~く頭を冷やして、自分のレスを読み返してこいって。
901:名無しさん@九周年
08/10/24 21:04:58 g7FaM0Vt0
>>884に対する>>886のレスが話飛び過ぎでワロタ
902:名無しさん@九周年
08/10/24 21:14:05 wdTAX4Gj0
>>901
スレリンク(sec板)
ここでも読んでみたらどうよ。
一般個人より大迷惑な方々が日本国中にい~っぱい居るみたいだよ。
903:名無しさん@九周年
08/10/24 21:16:51 wdTAX4Gj0
277名前: 名無しさん@お腹いっぱい。投稿日: 2008/10/22(水) 21:00:50
無線LANを含めた電波製品は全て国家管理という原則に戻っていく
今までの無線LANは投資・投機の対象にされていた一種のバブル
その結果は如何だったでしょうか。
今でもあちこちの自治体で丸裸無線LAN、WEPだけで運用している無線LANがゴロゴロ
見つかる始末です。明日、情報漏えい事件を引き起こしてもなんら不思議ではない
事実がこの日本の中に蔓延してる。病気を病気として認識していない
人たちの多いこと多いこと。
無線LANを過去売った人、利益を売った組織で保身に走る人が続出することでしょう。
そしてTJX事件での2枚舌を思い出せ。
904:名無しさん@九周年
08/10/24 21:18:13 GEFWNxSs0
>>901
だよな。
いきなり話が飛ぶのが分らん。
905:名無しさん@九周年
08/10/24 21:19:15 9Y57zNIj0
解読される事によってデータが盗み見られるから危険なんじゃないだろ
ただ乗りされて犯行予告とかの犯罪に使われたら確実に容疑かけられて最悪家宅捜索やら
何やらで冗談抜きに人生終了しかねないから危ないんであって
こっちはデータ盗み見るより桁違いに簡単に出来て桁違いにタチが悪いからな
906:名無しさん@九周年
08/10/24 21:22:45 wdTAX4Gj0
あと、こういう迷惑な病院や自治体などではデータの解析により
成り済ましで侵入され大量のデータ流出を引き起こしかねない
ネットワークを丸裸同然にされ、やりたい放題される一つのきっかけとして
危険な脆弱な無線LANがある。TJX事件はそれを証明した大事件。
現在でも裁判は続いている。
907:名無しさん@九周年
08/10/24 21:45:52 BrFx9FOH0
>>876,877
結果論なんだけど、今回の件に関しては最悪のハードウェア設計になっちゃったわけだね。
しかし事実上の国民機と言ってもいいくらい普及しているだけに、対策のしようがないなぁ。
任天堂の設計者は真剣に頭抱えているかもね。
908:名無しさん@九周年
08/10/24 21:56:55 GEFWNxSs0
>>907
おそらく、DSiの開発時に悩んだだろうな。
どうしようもないので割り切った設計だけど。
昔はWEPだけでも通信速度下がったりしたからねぇ…
909:名無しさん@九周年
08/10/24 22:06:30 6TCM7ysQ0
DS用に無線AP付けてDMZで分離しておけばいいんじゃね?
回線を不正利用される危険はあるけど、LAN内は荒らされなくて済む。
910:名無しさん@九周年
08/10/24 22:12:43 BrFx9FOH0
>>909
LAN側が見えなくするのは大前提だけど、
MAC制限でDS1台のみ許可した独立の無線APを用意するのもいいかもね。
ゲームで使う時だけ電源を入れる。ゲームで使っている間はMAC偽装しても
衝突するはずだから、まともな通信は困難になるんじゃないかな?
完全じゃないんだけど、「まだまし」な対応かな。
911:名無しさん@九周年
08/10/24 22:15:01 fYdoMAWM0
DSステーソンからファームアップとかできないわけ?
912:名無しさん@九周年
08/10/24 22:22:10 BrFx9FOH0
>>911
DSiでも従来のソフトは対応できないって所をみると、本体だけじゃなくて
ゲームソフトの方も書き換えないといけないのだと思われ。
DSiでFONのパブリック側のAPを使う方法があればいいんだけどなぁ。
WEBブラウザも載るんだし、なんとかならないだろうか。
913:名無しさん@九周年
08/10/24 22:26:26 wdTAX4Gj0
>>912
できないから 恐慌状態
無線LANを使うか使わないかの選択まで落ちるものと思われ。
914:名無しさん@九周年
08/10/24 22:27:47 5ZSAxYeP0
無線LANなんて危ないもの趣味くらいしか使わないのが常識だろw
915:名無しさん@九周年
08/10/24 22:48:16 ac7zvU2R0
>>913
Wi-Fi USBコネクタを使えばいい。
916:名無しさん@九周年
08/10/24 23:00:52 jwohwOP60
うちの無線LAN何もセキュリティ施していない。
めんどくさいから。
他人がアクセスしてもどうぞご自由にって感じ
917:名無しさん@九周年
08/10/24 23:10:33 3xIl9iqj0
しかし、任天堂の設計センスを疑いたくなるな。
あの当時で既に、WEPは危ないといわれてたんだから
せめて、DSiのような上位実装のハードが出た際には
旧ソフトでも新暗号化を使えるように実装するべきだった。
これじゃあ、DSiを買っても何の解決にもならない。
DS全体が廃れるか、Wifiが廃れるのを待つしかない。
918:名無しさん@九周年
08/10/24 23:18:05 OkpU6k0T0
>>113
違う
sslとwepごちゃまぜになってるぞ
919:名無しさん@九周年
08/10/24 23:20:01 ts1HWEX00
>>917
この流れだと任天堂はUSBの物を全員に配布ってなりそう
920:名無しさん@九周年
08/10/24 23:34:32 5pOJkO1k0
>>917
犯罪予告に使われたら警察くるよ
そっちのほうがめんどくさい気がする
921:名無しさん@九周年
08/10/24 23:36:11 BrFx9FOH0
>>917
アプリケーションレイヤーでは、どんな暗号化をしているかなんて気にせずに
処理できるのが常識だと思うから、その辺はDSもそうなっているんだろうとは思う。
ただファームとして提供する部分が、本体に載っているか各々ゲームカートリッジ
に載っているかの違いだけだと思うんだけど。全部ゲームソフト側に載せて本体に
持たないのはゲーム屋的発想なのかな?
まぁそれはともかく、ゲハ板だったら「任天堂pgr(w」で済むんだろうけど、
実際深刻な問題だよね。自衛策としてもなんかいい手がないかなぁ。
922:名無しさん@九周年
08/10/24 23:45:50 ac7zvU2R0
>>917
>>921
Wi-Fi USBコネクタを使えばいい。
923:名無しさん@九周年
08/10/24 23:46:49 mG8Fjwv00
>>912
DSiで、ロムからSDカードにプログラムコピー出来てそこから起動出来るようになれば、
プログラムにパッチとか当てられるんだからシステム的に出来ないことはないんじゃない?
924:名無しさん@九周年
08/10/24 23:56:23 sS/3TbHf0
踏み台にされてかってに犯罪予告されて家宅捜索なんてされるのかな
急に警察来てPC押収されて中のデータ全部調べられて別件逮捕とか怖いね
925:名無しさん@九周年
08/10/25 00:02:28 0H0emoGH0
>>664
MACアドレスフィルタリングは有用、決して無駄じゃない。
田んぼの中の一軒家ならともかく、都会では無線LANの電波なんて無数に飛んでいるぞ。
そのなかから、どうやってターゲットを絞り込んで偽装するの?
ランダムに傍受して、分かったMACアドレス、片っ端から偽装してつないでみるのか?
確かに、MACアドレスフィルタリングだけなら無防備だが、
WPAレベルの暗号化と併用すれば、ちゃんと意味はある。
926:名無しさん@九周年
08/10/25 00:13:52 jWiAZXpx0
つうかDSってファームアップデートが不可能な機体じゃないんだから
WPAだけでも実装すりゃいいのに。
さすがにもうファームアップにゃみんな慣れてきてるだろう。
927:名無しさん@九周年
08/10/25 00:14:15 +uEMZWf30
>>925
防犯グッズであるじゃん。
ダミーの監視カメラとか、玄関に貼付けるダミーの鍵穴。
MAC制限はまさにあれと同じ。
本気で侵入されたらなんの役にも立たないけど、泥棒に
「面倒臭いから他をあたるか」と思わせるくらいの効果はあると思うよ。
あくまでも本気の防犯対策に+1する効果なら無駄じゃないよね。
>ランダムに傍受して、分かったMACアドレス、片っ端から偽装してつないでみるのか?
こんなのはツール作っちゃえばたいした労力じゃないよ。
928:名無しさん@九周年
08/10/25 00:29:14 1ecsciiF0
>>926
旧DSソフトはソフトウェア側のプログラムレベルで組み込んでるから意味ないよ。
WEPのパスワード入力画面あるし、おとなしくUSBコネクタ買うしかない。
WEPからWPAに乗り換えるような人なら、USBコネクタで対応済みだろう。
ルーターを2つ用意するとか、DSやるときはルータ設定変えて再起動とか言ってた人は、コネクタの存在を知らなかったんだろう。
929:名無しさん@九周年
08/10/25 00:46:02 +uEMZWf30
>>928
任天堂のUSBコネクタって、独自のセキュリティ技術があるの?
単にワイヤレスのAP持たない人に安価に提供するためのものだと思っていたよ。
WPA並みのセキュリティレベルがあるなら、任天堂はもっとUSBコネクタを告知すべきだな。
無償交換と違い任天堂が損害を受けるわけでもないので、解決策としてはかなりいいかも。
930:名無しさん@九周年
08/10/25 00:53:02 dCP2qX9f0
>>929
TCP/IPに対するAppleTalkみたいなもの。NintenTalk。
ハックして実装する猛者がいればパソコンから使えるだろうけど、
それで何が出来るかといえば謎。
931:名無しさん@九周年
08/10/25 01:08:43 xok9T+eU0
>>928
わざわざDSをやるためにパソコンを立ち上げるのか?って話でしょ。
子供にパソコンを触らせない人が多いし、それを操作できる人が常時居るとも限らない。
それを強要は出来んでしょ。
大体、DSをやるためのUSB機器を新規で購入しないといけないのも問題だし。
(無線LANルータなら無線LAN規格の向上やセキュリティ強化を理由に買い換えたものが余ってる場合がある)
932:名無しさん@九周年
08/10/25 01:09:18 tnqZ+mKe0
>>922
WIFIUSBコネクタて普通のノートPCとかもぶらさがれるの?
933:名無しさん@九周年
08/10/25 01:10:15 +uEMZWf30
>>930
ありがとう。汎用的なものじゃなくて専用プロトコルしか扱えないんだね。
もしかしたら接続先も制限されているかもね。
じゃあ全面的にこれを推奨すればいいんじゃない?解決策がないならしょうがないけど
解決策があるならば任天堂は告知する責任があるよなぁ。
934:名無しさん@九周年
08/10/25 01:13:35 +uEMZWf30
>>931
別に今のUSBアダプタを使う必要はなくて、同じプロトコルで話す事のできる
単体APを任天堂が発売すればいいだけの話だよ。解決案としては妥当な感じがする。
935:名無しさん@九周年
08/10/25 01:15:11 FdsKoE8v0
>>925
>WPAレベルの暗号化と併用すれば、ちゃんと意味はある。
WPAレベルの暗号化をかけていれば
そもそもMACアドレスフィルタリングなんて必要ないんじゃないの?
URLリンク(takagi-hiromitsu.jp)
ちゃんとした暗号でセキュリティを確保するのが本道だよ
936:名無しさん@九周年
08/10/25 01:28:07 ysgPpkHK0
>>925
電波を傍受すればAPのSSIDとクライアントのMACアドレスの組が分かるわけで
ランダムに試す必要など全くないわけだが
937:名無しさん@九周年
08/10/25 01:30:05 dCP2qX9f0
>>935
セキュリティは色んなことの積み重ね。
>>933
多分Wi-Fiはover TCP/IPで任天堂独自プロトコルを送信してるような気がする。
938:名無しさん@九周年
08/10/25 01:38:28 3e3NYI/G0
>>925
バッファローのでAOSS接続したら、WPA-PSK(AES)という
ご家庭レベルでは現状最高の暗号で繋がっていたが、
MACアドレスフィルタリングもSSIDステルスも
「AOSS接続時は設定変更できない項目」だったぞ。
このスレで言われているとおり、
低レベルな暗号使っているときの気休めであって、
「あまり意味のない対策」という解釈なんだなと思った。
939:名無しさん@九周年
08/10/25 01:43:29 M5mb4m8D0
MACアドレスフィルタリングいらないって言ってる奴は何なの?
いくら暗号化されてないといっても偽装とかするには多少なりとも手間はかかる、これだけでも
愉快犯は軒並みシャットアウト出来るんだし、やっとくに越した事はない
それとあわせてWPAで通信の暗号化を施せという話
「侵入の手間を増やす」ってのが意味の無い事だとは思わないけどな
>>938
それはAOSSが簡単設定をウリにしてるから触れないようにしてるだけでしょ
意味がないから無効にしてるわけじゃないと思うが
940:名無しさん@九周年
08/10/25 01:45:59 +uEMZWf30
>>937
たぶんTCP/IPでカプセリングしていないと、一般的なルータやプロバイダのフィルタを
通せないと思うんだよね。なんでUSBアダプタ自体もTCP/IPの通信は出来るはず。
そういえばEtherTalkやNetwareってWANにパケット流せたっけ?久しく使ってないから
よく判んないや。
接続先制限やTCPの中を見てフィルタリングする機能が入っていないと、結果的に
普通のAPと大して変わらないものになっているかもね。
941:名無しさん@九周年
08/10/25 01:48:30 ysgPpkHK0
効果の無い対策を効果があるように宣伝して、本当に重要な対策が疎かになることが問題
対策はシンプルじゃないと普及しないと高木先生も仰せだ
942:名無しさん@九周年
08/10/25 01:48:59 3e3NYI/G0
>>939
全部が設定変更できないわけではなく、
設定変更できる項目もある。
他につながっている端末同士を見えなくするセキュリティ機能や
アタックブロックなどは設定できる。
つまり「セキュリティ的には無駄」と解釈されてのことだよ。
943:名無しさん@九周年
08/10/25 01:52:36 xok9T+eU0
>>939
100%意味がないとは言わないが、WEPを解析するような奴には無意味ってこと。
ドアの鍵を壊して入ってくるような奴には、門に鍵を掛けてもあまり意味がないってのと同じだよ。
944:名無しさん@九周年
08/10/25 01:52:47 FdsKoE8v0
>>937
いやだからWPAレベルの暗号化かけてたらそもそもMACアドレス制限する必要ないんだって
脆弱なWEPに固執してそんなところに気をつかうんじゃなくて
とっととWPAやWPA2に更新しろってのが
大昔から言われ続けてきてることなんじゃないの?
そりゃ「WEP以外方法が無い」って場合なら
とにかく少しでもセキュリティが向上する手段を試すんだろうけど
2000年ぐらいから危ない危ない言われてるんでしょ?
いまだにそれ以外に方法が無いってどういう場合よ?
ああDS使うときか
945:名無しさん@九周年
08/10/25 02:00:16 +uEMZWf30
>>939
>いくら暗号化されてないといっても偽装とかするには多少なりとも手間はかかる、これだけでも
そこは解釈の違いなんだけど、MACアドレスは丸見えになっている。なので、自動的に
通信可能なMACアドレスを記録するツールは論理的には簡単に作れてしまう。
愉快犯は特別な知識が無くても、そのツールさえ持っていれば簡単に侵入できちゃうよ。
あと、通信内容を傍受するだけなら解析の必要は全くないしね。
いくつもの侵入防止策を組み合わせる上で、「手間」を増やすのは無駄ではない。
ただ、現状あんまり「手間」になってないのが問題かと。
「わずかに意味がある」と「ほとんど意味がない」でぶつかっているだけで、
本質的に両者が言っている事は一緒だよ。
946:名無しさん@九周年
08/10/25 02:03:36 FdsKoE8v0
なるほど
ここは発想を変えて
WEPで本質的に攻撃者の手間を増やす方法を考えてみるか!
947:名無しさん@九周年
08/10/25 02:06:21 dCP2qX9f0
>>940
だからTCP/IPで受け取って中身を任天堂プロトコルで無線送信したり、
その逆をしてるんだと思う。
DSステーションもしかり。DSの無線LAN接続もしかり。
>>944
手間を増やすためにするんだよ。
948:名無しさん@九周年
08/10/25 02:11:20 RNTxUjhV0
>>928
Wi-Fiのドライバ部分はソフト側が持っているのだろうけど、DSiのファームウェア側でフィルタドライバのような
構造には出来なかったものかな。
通信制御まわりは、任天堂の標準ライブラリをどのソフトでも組み込んでいそうだし。
本体側設定で、従来DSからの通信要求を全てWPA系に読み替えるようなロジックにすれば良いような。
出来ることなら、DSiのファーム改修で対応出来るのが望ましいのだけど。
>>940
NetWare(IPX)なら、ipxtunnelが既にあるよ。
昔懐かしのDOOMマルチプレイヤーにはお馴染みかも。
949:名無しさん@九周年
08/10/25 02:12:25 E+AAmfbxO
SSIDステルスの方が存在秘匿できて通りすがり犯対策になるんじゃね?
四六時中通信してたら意味ないけど。
950:名無しさん@九周年
08/10/25 02:13:48 FdsKoE8v0
今まで提案されたARPリインジェクションを用いた能動的なWEPへの攻撃や
今回神戸大グループが提案した受動的な攻撃よりも
MACアドレス傍受の方が簡単なのに
それが手間を増やすことになってるの?
951:名無しさん@九周年
08/10/25 02:13:52 ysgPpkHK0
>>949
秘匿できない。SSIDが空欄のAPとして発見される
952:名無しさん@九周年
08/10/25 02:14:02 +uEMZWf30
>>947
まぁお互い想像で話していてもしょうがないんだけど、本当にそれでセキュリティが
確保できるんなら、任天堂はアナウンスする責任があるんだけどね。
理由無く解決案を非公開にしているとも思えないので、結局「手間を増やす」程度の
セキュリティしか無いんじゃないの?
953:名無しさん@九周年
08/10/25 02:18:54 DS6IRof20
>>951
ネットスタンブラーあたりだと出ないけど
その手のツールはどんなのがある?
954:名無しさん@九周年
08/10/25 02:21:44 E+AAmfbxO
MAC制限はSSIDのみ分かってて誰も通信してない時しか意味ないから
SSIDステルスと併用する価値は殆どない
955:名無しさん@九周年
08/10/25 02:25:26 E+AAmfbxO
>>951
ありがとう
存在を隠すには使わない時に電源を切るしかないわけか、残念
956:名無しさん@九周年
08/10/25 03:05:45 pmtMyiNl0
タダ乗りされているかどうかどうやったら分かるの?
957:名無しさん@九周年
08/10/25 03:08:47 3e3NYI/G0
>>956
アクセイポイント用の設定画面に入れば、
現在の接続状況も全部出てないかい?
「あっ今3台ぶらさがってて、それぞれ暗号はコレ」って分かるようになってたけど。
958:名無しさん@九周年
08/10/25 03:40:09 eNqW9Vhl0
WPAとWEP両方設定できるルーターわけて使ってるんだけどこれってどうなるの?
DSはWEPでPCはWPAって感じなんだけどこれでもやばい?
959:名無しさん@九周年
08/10/25 03:43:57 Np1QdzY80
つーか騒ぎすぎ。
小市民のPCの中の情報に価値なんてねーっての。
住所、電話番号、そんなもんとっくに多種多様なルートから流出済み。
ったく、お前らはCIAのスパイかよ、と言いたい。
情報情報って、お前らの情報なんて情報じゃねーっての。
960:名無しさん@九周年
08/10/25 04:02:19 5oF0x3QP0
URLリンク(www.soumu.go.jp)
>少なくとも以下の3つの設定をすべて行ってください。
>MACアドレスによるフィルタリングを設定し
URLリンク(www.oshiete-kun.net)
>MACアドレス制限は完全に無意味だ。
総務省より教えて君.netのほうが正しいっていう。
961:名無しさん@九周年
08/10/25 04:04:28 5oF0x3QP0
URLリンク(www.oshiete-kun.net)
>WPA以外の暗号化やアクセス制限は、少し知識がある人なら簡単
>に破れてしまう。「MACアドレス制限」といったセキュリティ機能を使う
>よう指示する説明書や本も多いが、はっきり言って無意味だ。
962:名無しさん@九周年
08/10/25 04:05:56 3e3NYI/G0
>>958
DSを無線で使いたいなら、現状の最善策では?
WEP接続ルートがあるのなら不安は残るけど、
今は無暗号野良ポイントだらけだから、やられるならそっちが先だし。
気休めだが、DSをMACアドレス指定しとけ。
>>959
無線してるのは厨房のPCだけじゃないし。
それなりに価値のある情報が入っているPCが、
安易にセキュリティの弱い無線していることも実際にある。
963:名無しさん@九周年
08/10/25 04:10:32 5oF0x3QP0
>>959
小市民のPCをのっとって犯罪に使うとお金になる
URLリンク(ja.wikipedia.org)
964:名無しさん@九周年
08/10/25 04:18:04 A2U0HGs30
KASUMI使えよ。
信頼度がWEPの何倍って云ったっけ?指数関数的に高いんだろ?
965:名無しさん@九周年
08/10/25 05:03:25 n907+oTd0
>>958
そんなことできるんだ
知らなかった。
966:名無しさん@九周年
08/10/25 05:14:10 9LjuHRXv0
>>317
基本的にあの板は、勝ち馬(今で言うと任天堂)に都合の悪いスレは伸びない。
967:名無しさん@九周年
08/10/25 09:42:25 r+wG8Fvc0
>>959
だから自治体・病院・会計事務所・税理事務所・弁護士事務所等の他人の
情報を預かるところで無線LANを使う事が問題視されているわけ。
お前のことではない。
968:名無しさん@九周年
08/10/25 09:46:44 r+wG8Fvc0
>>939
MACフィルタリングが掛かっている機器は実はXPらのマネージャーでは
その仕組み上APとして画面に表示されない。
MS標準ツールで表示されなくてもNetStumbler等のふつーのツールでは関係ない
また通信を傍受されたらそれで終わり。
MACフィルは超初心者ユーザーの侵入除け位にしか効果がない。
969:名無しさん@九周年
08/10/25 09:48:01 DSposByZ0
> 総務省も注意喚起
省庁は大丈夫なのか?
970:名無しさん@九周年
08/10/25 09:51:25 r+wG8Fvc0
>>962
取引している株・金融のデータが入ったPCを野良AP化した無線LANにぶら下げて
MSネットワークで使っていた人何人も見ている。
小市民でもそういう人がいるということも忘れないでね。
#要は物を知らずに小市民小市民と騒いで居る方が世間知らずと
言うことになるのです。
971:名無しさん@九周年
08/10/25 10:09:46 r+wG8Fvc0
>>969
霞ヶ関でもちょっとどころかかなりやばいんじゃないというものが
幾つもあるよ。
繰り返し指摘しても反応しない経済産業省本省の無線LANも対象だし。
972:名無しさん@九周年
08/10/25 10:10:40 3m/RY8f30
任天堂は来るべきユビキタス時代の土台を作ってるんだよ
973:名無しさん@九周年
08/10/25 10:14:11 3PiD/1wX0
>>1
なにをいまさらwww
974:名無しさん@九周年
08/10/25 10:14:52 r+wG8Fvc0
逆、ユビキタスを作ろうとして業界を自らぶっつぶす自爆機だと。
ユビキタス自爆テロとでも言いましょうか。
みなさん見ざる聞かざる言わざるの3サル状態。DSの悪意については。
975:名無しさん@九周年
08/10/25 10:42:08 noG9bu4D0
知ったかは、できないくせに大口叩くなよw ハッカーならできるという憶測でしかないw
976:名無しさん@九周年
08/10/25 10:49:09 r+wG8Fvc0
11名前: 名無しさんから2ch各局…投稿日: 2008/10/25(土) 10:44:25
ちなみにソフトバンクは同社発表値で140万台の無線LANがある
その半数が野良化しのこりの98パーセントはWEPでしか対応していない。
つまり総務省の発表からすると137万台が国の意思に反した無線LANである。
全面回収したら274億そして年間約1万円の無線LANから収入を得ているため
137億の引き落とし金額が消える占めて400億円の隠れた負債を抱えている。
ソフトバンクは無線LAN市場の大爆弾であり孫氏はこれを使って国を脅している可能性も
あるよ。
977:名無しさん@九周年
08/10/25 10:52:26 r+wG8Fvc0
7名前: 名無しさんから2ch各局…投稿日: 2008/10/25(土) 10:31:04
無線板でサービスネタを披露しよう
覚えているデータから野良APの数を教えよう
一応この春に集計したデータから
無線LAN-APの数は日本全国で約1000万台
その中で暗号化の処理がなされていない無線LANは300万台~270万台
程度
バッファローが半数近く150万台程度
YBBUserが70万台程度
NTT&COREGAが30万台程度(NTT西日本が配布したCOREGA製品の野良化率はすさまじい)
NECが10万台程度
あとその他
バッファローとソフトバンクとNTT関係に煮え湯を飲ませれば野良AP問題は
とりあえず解決します。煮え湯とはAPの全面回収と交換です。
金融・投資と同じレベルで自己責任とした無線LAN管理だがもはや恐慌状態
そういうことで。
978:名無しさん@九周年
08/10/25 10:56:07 r+wG8Fvc0
8名前: 名無しさんから2ch各局…投稿日: 2008/10/25(土) 10:38:35
仮に250万台を1台2万円(広告費などを含めた概算で)で交換した場合
=450億円
つまり野良AP問題だけで450億円の穴を作り出しているということ。
回収作業が起こった場合その場合、悪影響はさらに広がり販売不振や
WEPのみのものも撤去など1桁以上の対応費が出てくる可能性があります。
4000億円以上の隠れた安全上の負債を日本の社会は抱えていることに
なります。
979:名無しさん@九周年
08/10/25 10:57:22 5oF0x3QP0
4000億円以上の買い替え需要が
980:名無しさん@九周年
08/10/25 10:59:46 r+wG8Fvc0
ついでに言っておきます。
WEPの割合は暗号化した無線LANのほぼ7割強~8割弱程度だとみています。
再集計中ですが現行ではこの程度です。
つまり600万台はWEPで運用しているということです。
業者を使って対応すれば1台1万円とすると600億程度が必要です。
これが今回の総務省発表から示された日本の社会が抱えた「負債」です。
981:名無しさん@九周年
08/10/25 11:03:55 r+wG8Fvc0
>>979
業務向けと家庭・娯楽向けとは違いますが家庭向け親子セット1万5千円
として900億程度の交換しかありません。業務向けは1台あたりの単価が
高いが50万APも無いでしょう。ほとんどが子機になる。
4000億円以上の買い替え需要は設置実態からみても発生しません。
ましてや金融危機・投資危機の時代ですのでこのような数字で株投資や
資本投下はまさに自滅を招きます。
982:名無しさん@九周年
08/10/25 11:08:05 AFeiHXyd0
>>68
児ポ規制うめぇwww
983:名無しさん@九周年
08/10/25 11:11:44 r+wG8Fvc0
APが抱える簡単な経済的損失は簡単に推測でき、近く都道府県の実態をも
含めて 無線LAN利用について全面的な見直しを求める調査資料報告書
を国(総務省・経済産業省・警察庁(国家公安委員会)・防衛省・内閣官房)に提出
します。
日本の国民は無線LANを利用する基本的なスキル・知識に欠け、情報セキュリティ
上アクセスポイント機器だけでも1000億近くの負債を抱え込んでいることが明らかになっています。
DSやPSPやPC向け子機も含めたらその危険度を考えればこの2,3倍に膨れ上がる可能性すら
あります。
984:名無しさん@九周年
08/10/25 11:14:19 WKt4XmEI0
WEPオンリーなんてゴミカスハードのNDSくらいだろ
無視していいレベルだ
985:名無しさん@九周年
08/10/25 11:16:09 r+wG8Fvc0
無線LANAPの設置については公衆無線LANも含めて制限を付けるべきであり
無線LANから税金を徴収することは「必要」です。
残念ながら実態があまりにもひどいために仕方がないのです。
特に自治体・病院を含め法律上守秘義務を持つところでは基本的に禁止。
無線LANに代わる周波数を出してそこに押し込めるしかない。
986:名無しさん@九周年
08/10/25 11:16:49 zWQbJ+z40
任天堂DSが理由でWEPにしてる人がいるけど、
メーカーは製造販売してる責任として、注意や交換、対策をしないの?
購入者が被害を受けた場合、どうするのかね。