03/04/30 00:13
>>341
過去ログ見ることをお薦めする。
351:名無しさん@お腹いっぱい。
03/04/30 00:55
>>339
それより、WEPやMACアドレス制限の知識もない香具師が
なんで傍受されてるのがわかったのか?
352:339
03/04/30 03:05
引っ張ることでもないけど、それは明日教えします。>>351
教えてくれていただいたみんなありがとう!>>348 >>350
トゲがあるけど結局は教えてくれたな、349さん。
とりあえず、勉強してみます。
353:名無しさん@お腹いっぱい。
03/04/30 06:12
(゚⊿゚)さっさと消えナ
354:名無しさん@お腹いっぱい。
03/04/30 21:59
キテタ─wwヘ√レvvw─(゚∀゚)─wwヘ√レvv─!!!!
355:名無しさん@お腹いっぱい。
03/05/03 23:28
引っ張ることでもないけど、それは明日教えします。>>351
結局わからなくて逃走?
356:名無しさん@お腹いっぱい。
03/05/07 10:20
Network Stumblerって、IO-DATAの無線LANカードでは動作しないらしいんですが、なんとかなりませんか?
とりあえず我が家いったいの無線LAN状況を把握しないとセキュリティー対策がとれないのでおっかないです。
357:名無しさん@お腹いっぱい。
03/05/07 13:15
>>356
Net Stumbler情報交換
スレリンク(sec板)
358:名無しさん@お腹いっぱい。
03/05/12 21:17
他人のワークグループに入る方法って無い?
359:名無しさん@お腹いっぱい。
03/05/13 22:14
>>358
ストレートだな
360:名無しさん@お腹いっぱい。
03/05/13 22:20
w
361:名無しさん@お腹いっぱい。
03/05/19 18:22
WEP設定しようと思ってもコレガのAPRS-11で暗号化したら無線LANがぶち切れだ…
周りはWiFi機器だが、アクセスポイントのAPRS-11がWiFi認定ではなかった。
暗号はWEPのはずだが、コレガの無線LANでなきゃイカンってことなかろ?
SSID隠すのが精一杯だよ。
相性ってほんとにあるんだなぁ
362:名無しさん@お腹いっぱい。
03/05/19 23:13
>>358
ワークグループの設定を他人のにあわせる
363:名無しさん@お腹いっぱい。
03/05/19 23:19
これはイケルのではないかと思われ
URLリンク(homepage3.nifty.com)
364:名無しさん@お腹いっぱい。
03/05/20 12:22
最近、有線の俺。
365:山崎渉
03/05/22 02:00
━―━―━―━―━―━―━―━―━[JR山崎駅(^^)]━―━―━―━―━―━―━―━―━―
366:名無しさん@お腹いっぱい。
03/05/26 13:16
教えて君ですまんが誰か助けて。
ルータ/APはプラネクソのBLW04FM(ファームUP済み)、デスクトップは有線、
2台のノートを無線(メーカー別)で使ってます。OSは全てXP-Pro。
WEPの使用に際し、クライアント側でWindowsでネットワークを構成(だっけ?)
にしてXPでWEP設定するととじぇんじぇんつながりません。
2台のノートはいずれも内蔵無線LANで、一つはプリインストールの無線LAN
設定ソフト(PRISMのやつ)で設定すると何事も無かったように繋がります。
繋がらない方は無線LAN設定ソフトなど付いておらず、Opensystemやら
Sharedkeyやら128/64、ありとあらゆることやってみましたがじぇんじぇんダメ。
ネット検索も疲れ果てるまで探しても別スレで一人似たような香具師がいただ
けです。
あといろいろ検索してるとXPのWEP設定画面で64/128の選択メニューがある
やつとないやつと2種類出てくるんだが、オリジナルとSP-1ととか違いがあるんだ
ろうか。
367:名無しさん@お腹いっぱい。
03/05/27 07:24
>XPでWEP設定
メルコつかっとるけど
SP1いれんとつながらんかった。
参考になるかな?
368:名無しさん@お腹いっぱい。
03/05/27 09:07
>367
レスありがとう。
それがもうSP1なんだよ、ウェ~ン。
369:名無しさん@お腹いっぱい。
03/06/01 23:04
coregaのAP、ESSIDビーコン除去すると、XPでつながらない。なぜ?
370:名無しさん@お腹いっぱい。
03/06/13 12:03
age
371:名無しさん@お腹いっぱい。
03/06/13 17:00
今週初めて無線ルーター導入したが、このスレの内容は非常に有為だった。
どうもありがとう。
個人宅・ADSLの場合、みかかに屋内配線工事やらせたら、
ESSID・WEP・MACといったセキュリティ面も設定してくれるのかな?
URLリンク(flets.com)
多分デフォルトのまま引き上げていくんだろうな。
372:名無しさん@お腹いっぱい。
03/06/20 12:40
>>371
>多分デフォルトのまま引き上げていくんだろうな。
当たり前だろ。ESSID、WEPなんかの設定を他人にやらせる方が
よっぽど危険だと思うのだが・・・
373:名無しさん@お腹いっぱい。
03/06/20 13:15
>372
アハハハ
設定して帰ったあげくに、セキュリティ上キーワードは教えられませんなんて
言われちゃったりしてね。
374:AirSnort
03/06/23 12:36
使ったことありますか?
Windows バージョンもあるみたいですね。
URLリンク(clorenz.free.fr)
375:名無しさん@お腹いっぱい。
03/06/23 19:04
これから無線化するならAESも頭に入れとけよ。
一年後にはどのルーターでもデフォルトになっているだろうから。
376:名無しさん@お腹いっぱい。
03/07/09 23:25
WPAってもう導入されてるの?
377:山崎 渉
03/07/15 11:08
__∧_∧_
|( ^^ )| <寝るぽ(^^)
|\⌒⌒⌒\
\ |⌒⌒⌒~| 山崎渉
~ ̄ ̄ ̄ ̄
378:名無しさん@お腹いっぱい。
03/07/15 15:11
無線ではないのですが、セキュリティーについて質問があります。
職場の社宅に住んでいるのですが、職場と有線LANがつながり、
自分でADSLなどに申し込まなくてもインターネットが出来るようになりました。
疑問点があるのですが、職場のほうから各人のメール内容や、インターネットバンクのログイン番号やその他、
パソコンのHDDの内容を見ることは出来るのでしょうか?
また、設定しだいで出来たりそれを防いだり出来るのでしょうか?
心配なので職場のLANでなくて自分でフレッツADSLに入ろうかと悩んでいます。よろしくお願いいたします。
379:cheshire-cat ◆CATBCJABLA
03/07/15 21:32
>>378
初級ネットワーク板向けの話題なんすけど。
ちょっと深く考えて、それぞれの問題を考えてみますか。
もし、ですが。管理者がパケログ取って悪用してるって前提ですが。
httpsとかSSL対応なら、メルのパスとかは抜けないでしょう。
んでも、どこのHP見たとかってのは、わかるでしょう。
パソのHDDをブッコ抜きってのは。個別のパソの設定次第でし。
そこら辺りは、OSとか書いてくれないとわからんでし。
380:名無しさん@お腹いっぱい。
03/07/16 13:15
レスありがとうございます。OSはWinXPproです。
381:名無しさん@お腹いっぱい。
03/07/16 14:16
我が家もマンションなんですけど、周りの住人は無防備すぎ。
6ヶ所もポイントが検出されるけど、セキュリティー設定しているものは無し。
こんなもなのかなー。
382:名無しさん@お腹いっぱい。
03/07/16 14:57
無線アクセスポイント側のWEPキーを5文字で設定したんだけど、
アダプタ側の設定には16進数しか入れられない・・・
これってどうしたらいいの?アクセスポイント側のキーは大勢が
使っているので変えられないし・・・
383:名無しさん@お腹いっぱい。
03/07/17 02:16
文字コード表を見て16進で入れましょう。
384:382
03/07/17 10:25
>>383
あ?それで良いのですか。チャレンジしてみます・・・
ありがとうございました~
385:名無しさん@お腹いっぱい。
03/07/30 00:00
古レス
>>80
なんだよclear textって。新語?
で、言うに事欠いて「シロートに対する解答」だって? ぶひゃっひゃっひゃっひゃ
386:名無しさん@お腹いっぱい。
03/07/30 00:17
無線LANではないのですが、自分のパソコンに他人が
アタックしてるかどうかを確認する方法を教えて下さい。
387:名無しさん@お腹いっぱい。
03/07/30 03:40
無線LAN盗聴に罰則 総務省、禁止法案提出へ
URLリンク(www.asahi.com)
>>386
ログ取得機能のあるルータやパーソナル・ファイアウォールを導入して、
アクセスログをチェックするとか
388:名無しさん@お腹いっぱい。
03/07/30 12:11
アナライザーソフトでフリーのお勧めありますか?
389:名無しさん@お腹いっぱい。
03/07/30 20:59
>>388
AirSnort
390:ぼるじょあ ◆yBEncckFOU
03/08/02 04:52
∧_∧ ∧_∧
ピュ.ー ( ・3・) ( ^^ ) <これからも僕たちを応援して下さいね(^^)。
=〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
= ◎―――◎ 山崎渉&ぼるじょあ
391:名無しさん@お腹いっぱい。
03/08/13 11:46
.|_|__|__|__
.∧_/|__|__|__|_
グシャ ( ;;;;;;;|_|__|__|__
=〔~∪ ̄..|__|__|__|_
= ◎~◎|_|__|__|__
392:山崎 渉
03/08/15 23:34
(⌒V⌒)
│ ^ ^ │<これからも僕を応援して下さいね(^^)。
⊂| |つ
(_)(_) 山崎パン
393:名無しさん@お腹いっぱい。
03/08/22 20:37
age
394:名無しさん@お腹いっぱい。
03/08/23 11:17
結局のところ無線lanに接続(IPアドレス取得)
できないとその辺のフリーソフトでは傍受できない
、つまり第三者が横目で見るってことは特殊な機材
無理なんだろ?その辺のところどうなのよ?
395:名無しさん@お腹いっぱい。
03/08/23 12:35
WEPってうぇっぷって読むの??
396:名無しさん@お腹いっぱい。
03/08/23 19:31
>>395
うぇぷぅ
397:名無しさん@お腹いっぱい。
03/08/24 10:42
>>394
漏れもそんな気がする
前の別すれでパケット傍受されるのは恐いってかいたけど無理ぽ
398:名無しさん@お腹いっぱい。
03/08/24 11:59
>>394
普通の無線LANカードでできるよ。
モニタモードという特殊なモードでデータを傍受するソフトを入れる。
399:名無しさん@お腹いっぱい。
03/08/24 20:33
つかそのソフト教えれ
400:名無しさん@お腹いっぱい。
03/08/24 20:50
sshつかってtcpトンネルを掘る。
401:名無しさん@お腹いっぱい。
03/08/24 21:04
POP3も生パスワードを平然と流す。マジで恐い。
Forward の仕方はftp のときと同じ。
だが、POPの場合は認証もデータ転送も同じポート(110)で 行うので、
SSHの圧縮機能が使えるのでこんな風にしてみやう。
mypc# ssh -C -L 110:host.hoge.ac.jp:110 host.hoge.ac.jp -l user ぺし
ssh の -C オプションで通信路に圧縮が効き、
もちろんForwardされた 110番ポートの通信もばっちり。
あと、上の例ではローカルポート110番で 繋ぐために、root権限でsshを起動している。
何故かというとPOP3のクラ イアントで、
ポート番号を指定できるやつを見たことが無いから。
で、メ イラのPOP3接続先をlocalhostにしてメイルを取り込む。
これで終了。圧 縮が効いてていつもの倍くらい速くとりこめるじゃろて。
でもまあ、ふつーAPOPじゃな。
/// 泣きそうに便利:SSH ///
URLリンク(www.koeki-u.ac.jp)
402:名無しさん@お腹いっぱい。
03/08/24 22:07
>>399
URLリンク(airsnort.shmoo.com)
URLリンク(www.kismetwireless.net)
あたり?
403:名無しさん@お腹いっぱい。
03/08/25 07:40
>>402
逆の立場で聞きたいんだけど、
それでウチのパケット傍受されてWEP解析されたところで
ウチもLAN内のパケットモニタリングしてるから、すぐにわかるんだが
わかったところで、実際の通報ってどうしたらいいかな?て、たまに考える
相手が法律に抵触してたところで、何か個人情報につながる情報でも流してくれないと
結局、ログ残したところで現行犯じゃないと無理だよね
どしたらいいの?
404:名無しさん@お腹いっぱい。
03/08/26 11:36
会社で無線使うなYO。
405:名無しさん@お腹いっぱい。
03/08/27 18:28
ニュースで無線LANの話題が上がったからageとくな
406:名無しさん@お腹いっぱい。
03/08/27 18:29
無線LANの電波が出てるかわかるソフトって何?
盗聴器発見のように、車でノ-トPC片手に町を巡回するって奴を
「FNNスーパーニュース ほっとカンサイ」で今日、特集してたんだけど・・・
407:名無しさん@お腹いっぱい。
03/08/27 18:48
>>406
「何?」って聞かれてもねぇ
無線LANのパケットをキャッチするソフトですよ。
408:名無しさん@お腹いっぱい。
03/08/27 19:35
6時からのフジの全国ニュースでやってたね。共有してなかったらファイルは見られないんだろ?
メールは別にかまわんが。
409:名無しさん@お腹いっぱい。
03/08/27 21:00
>>407
ソフトの名前か、配布サイトを知りたいのですが・・・・
410:名無しさん@お腹いっぱい。
03/08/27 21:17
>>409
AiroPeek
ちなみに18マソエンだ。
411:名無しさん@お腹いっぱい。
03/08/27 22:11
>>410
いや。
Network Stumbler と思われ…
412:9
03/08/27 22:14
スレンダーでこんがりやけた小麦色の肌が眩しい奈未ちゃんです。
長い手足を絡ませて喘ぎまくる姿がいいですよね。
小さめの乳首は超敏感!
触られているだけでだんだんかたくなっていく様子がよくわかります。
オマンコももちろん・・・
無料ムービー観てね。
URLリンク(www.pinkschool.com)
413:名無しさん@お腹いっぱい。
03/08/31 01:14
街中の無料hot spot(マクドナルドとか)を利用する際の注意点がわかるサイトとかない?
414:名無しさん@お腹いっぱい。
03/09/01 02:31
最近有線にもどしました
415:名無しさん@お腹いっぱい。
03/09/01 07:57
WEP破るの「簡単」とかいうけど、1の記事読んだ限りでは、厨房ハッカーまがい
でも実行可能な他のアタックに比べて特別に簡単とも思えない。
例えば、なんかハッキングツールが横行してるとかなら話は別だけど。
無線をクラックされても、OS側で従来の方法で遮断できる面もあるし。
ま、普通のことだね、端末から外部へ送受信される情報の管理。
WEPも完全じゃないという事実を伝え、警告する意義は確かにあるだろうけど、盗聴器だとか、
携帯の盗聴だとかに比べれば、今のところ個人ユーザーにとって問題の優先度はそんな高くないと思う。
416:415
03/09/01 08:04
補足。
いみじくもゾーン・リーダーのコメントとしてある。引用以降の認識が大事だと思う。キリないもん。
「暗号アルゴリズムや暗号プロトコルの脆弱性は、研究者が学術的な興味から論文を発表
するために、やや誇張されすぎるきらいがあります。・・・・・・
417:名無しさん@お腹いっぱい。
03/09/01 12:25
>>415
WEP破るツールって既になかったっけ?
だからこそ、俺はビビってるわけだが・・・
418:名無しさん@お腹いっぱい。
03/09/01 20:30
>>417
今のところは、機密情報を扱わない限り、WEPは完全ではないということを念頭に
おけばいいと思うぞ。
結局、講じなきゃいけない安全対策が多い(ほとんど無限)からさ、個人ユーザー
レベルでは、関連情報誌等を頼りに被害状況を把握したうえで事後対策するという
姿勢しかないよ。
たとえば、CGIがヘタレだと顧客データってする漏れるんだな~っていうことかのが怖い(w
419:名無しさん@お腹いっぱい。
03/09/30 04:10
COMPUTEX TAIPEI 2003番外編
ネットは今日も筒抜け!?―インターネット完備ホテルの落とし穴
URLリンク(www.zdnet.co.jp)
無線じゃないけどね(w
420:名無しさん@お腹いっぱい。
03/10/05 16:17
これってどうなの?
使ってる人レビューきぼん
SonicWALL SOHO TZW
URLリンク(www.sonicwall.com)
URLリンク(www.zdnet.co.jp)
421:山奇 シ歩
03/10/06 13:31
(⌒V⌒)
│ ^ ^ │<URLリンク(book-i.net)(^^)。
⊂| |つ
(_)(_) 山奇パソ
422:名無しさん@お腹いっぱい。
03/10/06 13:58
山忘れてるぞ(ゲラ
423:名無しさん@お腹いっぱい。
03/10/07 10:54
「Fast Packet Keying」はどうなったのでしょうか?
IEEE802.11bに追加で盛りこまれて、ベンダーが組み込み始めて
WEPの脆弱性は一応、無問題になったらしいのですが…
WEPダメなの?
424:名無しさん@お腹いっぱい。
03/10/07 22:59
エアステーション検索すると2個出てくる。
どうやら近所のエアステーションを拾ってるらしい。
425:名無しさん@お腹いっぱい。
03/10/08 08:38
>>424
俺も拾ってるが鍵マークが付いてる
426:名無しさん@お腹いっぱい。
03/10/09 13:31
メーカーにも責任あるだろ。
初心者が使うことは大いに想定できる。
427:名無しさん@お腹いっぱい。
03/10/09 23:06
うちはエアステーションなんだがパスを設定してない
というか良く分からんので放置してた
半年経った最近やたら重い時間がある
誰か勝手に使ってそうだ‥
428:名無しさん@お腹いっぱい。
03/10/09 23:20
>>427
それはそれでいい
429:426
03/10/09 23:46
ところで、あんまり重いので腹いせに受信できるステーション順番に
入ってやった。そしたら今止んでます。臆病者がNYかMXでもつかったのかも
まあ、明日設定しときます。
430:名無しさん@お腹いっぱい。
03/10/10 10:07
>>423
お答えしよう。13文字(104bit)を手軽に解読した例は今の所見つかっていない。
解読する手段を考えてみよう。そこまでの設備を持つにはごく一部の人間でしか
無い事を。
431:名無しさん@お腹いっぱい。
03/10/10 10:11
しかし、無線LANをかう人なんて殆ど「アホ」ばっかりだよ。
無法地帯と化して、更に設定変更が難しいAPまで出現して大混乱に拍車が掛かっているんだよ。
432:名無しさん@お腹いっぱい。
03/10/10 10:26
>>431は時代遅れ
433:名無しさん@お腹いっぱい。
03/10/10 10:34
>>432
時代遅れ?時代はアホだらけがごまんと居る事を示しているんだよ。
アホから金を取ってね。
434:名無しさん@お腹いっぱい。
03/10/10 10:42
アホだらけがごまんと居るって日本語は変だと思う
435:名無しさん@お腹いっぱい。
03/10/10 10:47
確かに今の無線LANに欠点が多いのは確か
WEPの欠陥もそうだし、管理フレームの問題もあるし
436:名無しさん@お腹いっぱい。
03/10/10 10:50
>>430
そこまでの設備ってどういう事?
airsnortとカードがあれば事足りるんじゃないの?
437:sage
03/10/10 13:32
>>436
出来ないよ。Airsnortは104bitの場合解析途中で止まる。
今日は某役場の無線LAN駄々漏れ状態を調査してきます。
凄いですよ。
438:名無しさん@お腹いっぱい。
03/10/10 14:00
>>437
スマン、もうひとつ質問させて。
その解析途中で止まるってのはマシンスペック等他の要因ではなくソフトの問題なの?
昔、どっかの海外サイトで5時間近くかけて解読したとか書いてあった気がするんだけど、ガセ?
439:名無しさん@お腹いっぱい。
03/10/10 15:03
sageてないし、ハンドルにsageだから釣りでしょ。放置しませう。
440:名無しさん@お腹いっぱい。
03/10/10 18:33
>>438
>昔、どっかの海外サイトで5時間近くかけて解読したとか書いてあった気がするんだけど、ガセ?
40bitだろうよ。104bit解析不能はソフトのバグだと思われ~。ソース直す暇な奴が居ればやればどう?
441:名無しさん@お腹いっぱい。
03/10/11 01:03
混沌としてまいりました
442:名無しさん@お腹いっぱい。
03/10/11 02:37
いい時代だなー
443:名無しさん@お腹いっぱい。
03/10/11 05:16
セントリノノートを買おうと思ってるんですが
インテルのHPをみると PRO/Wireless 2100はWi-Fi認定済みで
>業界標準の無線 LAN セキュリティ (802.1X、WEP、WPA)等をサポート。802.11i?
担ってますが、PCメーカセントリノの広告みるとセキュリティは
SSid、WEP、MACアドレス…だけなんです。これはのちのちインテル純正ドライバの
更新でWPAも使えるようになるってことなんでしょうか?
セントリノマシンをWPAで既に使えてる人いたら報告希望です。
教えて君ですんません。
444:名無しさん@お腹いっぱい。
03/10/11 10:09
WPAは遅いというもっぱらの評判。使い物ならないんでは?
445:名無しさん@お腹いっぱい。
03/10/11 17:26
使えてる人いたら
446:443
03/10/12 01:23
>>444
そうなんですか…このスレ全部読んだら、WEPとその他常識的な設定でいいような気もしてきました。
自己レス >インテル Centrino モバイル・テクノロジ技術サポートについて
インテルは、ノートブック構成品の供給のみを行っており~~サポートにつきましては、各製造メーカへ
お問い合わせください。
純正ドライバ無しな予感。PCメーカ頼みな悪寒・・・・
引き続き報告希望です。
447:名無しさん@お腹いっぱい。
03/10/12 03:37
WEPキーがAirsnortで割り出されて危険というが
実際40bitの暗号ですら梃子摺るし
104bitにおいてはほぼ無理だからなぁ。
448:名無しさん@お腹いっぱい。
03/10/12 04:03
>>1
何だ 一年半前のスレじゃないか 焦っちまった・・・
449:名無しさん@お腹いっぱい。
03/10/12 06:53
>>446
いや、今から購入するならIEEE802.11iは必須だよ
WPAは暫定的な措置で、今後ファームで改善される可能性もある
あとIEEE802.11iは、まだ正確には策定されてない
WPA対応予定で、まだ対応してないところは多い
インテルのはあなたの言うように、今後対応予定ってこと
なにしろ、まだ策定されてないからw
ほんの少し時期を待てば、まともな製品は出てくるよ
待てないなら買ってしまうのもいいけど、
対応予定だった初期製品が、実際にはハズされてしまうこともあったり…
対応したものの、>>444さんの言うように、実用的でないものだったり…
初代製品てのはそんなのが多いから、2世代目以降を狙ったほうがいいよ
漏れは無線関係は、今年中には絶対買わない
来年まで待つと、きっと幸せになれるよ
450:449
03/10/12 06:55
>>449
自己レス
2世代目っていうのは、
すでに対応された製品が売り出されてから2世代目ってことね
451:名無しさん@お腹いっぱい。
03/10/12 12:18
選挙カーうぜえええええええええええ
452:443
03/10/14 03:11
>449
納得。わざわざこの時期に買うことないかなと。冷静に考えよう・・
453:名無しさん@お腹いっぱい。
03/10/14 22:37
WEPも何もかけていない無線LANをおいているんだが、
今まさに、その無線LANにつなげいている見ず知らずの人がいる。
なんかワクワクドキドキ。
これから何するんだろうこの人。
454:名無しさん@お腹いっぱい。
03/10/15 05:36
>>453 は見ず知らずの人にあぼーんされちゃったのかな?
455:名無しさん@お腹いっぱい。
03/10/15 09:02
自分の家でELECOMのルータを使って無線LANを組んでるのですが、
最近勝手に何処かのYAMAHAのルータに繋がっちゃってネットにアクセスできてしまうのですが何か解決策はないでしょうか?
自分のとこのルータにはESSIDは設定してあるのですがカードの方は設定してない状態なのですが…。
456:名無しさん@お腹いっぱい。
03/10/15 23:36
カードの方にも設定する。
WEP暗号化
457:455
03/10/16 10:54
>>456
お陰様で何とかなりました。アリガトウゴザイマシタm(__)m
458:名無しさん@お腹いっぱい。
03/10/18 12:13
>>453と>>455はご近所?
459:455
03/10/18 15:29
何とかなったと思ったのもつかの間、無線LANが混線してるのかどうか、
うちのルータとカードを同じESSIDに設定すると繋がらなくなっちゃう。。。
繋がったとしても一瞬で切れちゃうし(´・ω・`)
ESSIDをANYにするとYAMAHAのルータにログインできて繋がっちゃうから、
今はこれでネットやってるけど、ポートを閉じられてる状態だから何も出来なくて不便極まりない。゜(゚´Д`゚)゜。
どうすればいいんだろう・・・アワワ ヽ(´Д`;≡;´Д`)丿 アワワ
(T▽T)尸~~SOS!!
460:名無しさん@お腹いっぱい。
03/10/18 16:10
チャンネル変えてみるとか、WEPの認証キーが親機と子機で合ってるか確認
するとかぐらいかな。
461:1アマ+MCSE+CCNP
03/10/18 20:43
>>459
chは変えたか?WEPは本当に同じか?Spaceで先頭もしくは最後は埋まっていないか?
462:名無しさん@お腹いっぱい。
03/10/19 01:37
メルコ製品でソフト上では一応の対策をとってますが
コレで安心ですかね?
ANYを拒否したり、制限をかけたり。
463:1アマ+MCSE+CCNP
03/10/19 03:43
>ANYを拒否したり、
カードのESS-IDを「変更」しますたか?
464:sage
03/10/19 09:51
Airsnortやってみたくて初めてLinux入れてみました。
興味あるパケットが800を越えた辺りで自宅APのWEP(40bit)出ました。
ちょっと感動しました。104bitは無理なんですかね?。
465:名無しさん@お腹いっぱい。
03/10/19 11:38
>>463
AirStationのMACアドレスを設定しました。
466:名無しさん@お腹いっぱい。
03/10/19 21:41
無線LANの傍受や盗聴って、現実的な範囲での脅威としてありえるの?
無線LANに繋いだパソコンに、無防備にもアクセス制限を掛けずに公開されてる
フォルダがあって、それを第三者に覗き見されるケースならあると思うけど、
傍受ってのはどんなデータをやり取りしてるか、盗み見るって事だよね?
例えば、アダルトサイト見てるのがわかるとか、クレジットカード番号が漏れる
とか。そんなことコンシューマレベルの機器でできるの?
顧客情報を扱う部署のネットワークに無線LANを用いるのは、便利であっても止
めたほうがいい?
467:名無しさん@お腹いっぱい。
03/10/19 21:48
>>466
こういう質問することそのものが問題。
468:455
03/10/19 21:51
自分の無線ルータが壊れてるのか、出力が非常に弱くなってるみたいで、
結局 臨時で有線に切り替えました。
古い型番なので修理に出すと+1万で上位機種への乗り換えを勧められるようですし、
これからどうするかは、しばらく考えてみようと思います。
皆さん ありがとうございました d(゚Д゚)☆スペシャルサンクス☆( ゚Д゚)b
469:名無しさん@お腹いっぱい。
03/10/20 03:31
親機と子機の設定が違っていて(相互の暗号キー等)接続できない時は
子機側はサーチモードになって出力が出てないように見える事があります。
もう一度両方リセットして1から設定しなおしてみましょう。
470:名無しさん@お腹いっぱい。
03/10/20 07:57
>>466
コンシューマ向け機器で十分可能ですが…何か
(11bなら2000円のWLANカードでいいな、あとフリーツールで)
メルコのルータタイプのAP使ってる香具師は
設定パス設定必ずしとけよ。
ISPへのログインIDとパスは、ブラウザのHTMLソースで丸見えだからな
(ISP-ID/パスがわかると、なにができるか知ってるよな?)
ユーザーだったら試しに見てみそ。
(近所のWEPなしの香具師のが丸見えでよぅ…注意してやることもできんがな)
WEPが解析された日には目も当てられん…
つか、いまどきWPAの無いものは使うな!
471:名無しさん@お腹いっぱい。
03/10/20 18:37
>>466,470
これを見れば、無線LANの惨状は良くわかる
URLリンク(member.nifty.ne.jp)
それと、WEPは中小企業や個人ならOK。(現在のレベルでは)
個人情報や機密情報を扱う国・金融機関や地方公共団体ではWPA
は必要であろう。ユーザーのシーンに合わせた選定が必要である。
そこは柔軟に。
472:名無しさん@お腹いっぱい。
03/10/21 00:37
>>470
設定パス設定ってなんですか?
473:名無しさん@お腹いっぱい。
03/10/21 01:43
>472
スマソ
ルータの設定画面に入る管理者のパスワード設定 ってこと。
工場出荷時状態だと、adminとか空白のままになってるけど、
それをオリジナルのものに変えとけ、ってことだな。
474:名無しさん@お腹いっぱい。
03/10/21 18:29
確かにデフォのままでは危険ですね。
ありがとうございました。
475:名無しさん@お腹いっぱい。
03/10/21 23:36
だメルコのルータだとrootかな
476:名無しさん@お腹いっぱい。
03/10/22 12:41
Ad-hocでのMACアドレスでのアクセス制御ってどうやるんですか?
477:名無しさん@お腹いっぱい。
03/10/22 18:03
アドホックモードでは、
WEPも、MACアドレスによる接続制限も使えない、のが普通。
ch番号を合わせるだけのセキュリティなし、
478:476
03/10/23 00:45
WEPはおそらく使えているはずです。
XP,2000同士でしか試してみてないですが…
479:名無しさん@お腹いっぱい。
03/10/23 02:10
>478
製品によるな。せめて機種名ぐらい書け!
(MACアドレス制限は、ルータというかブリッジ機能が無いと意味無いから
アドホックでは無理だと思うが。)
ただ、有線LAN中継用の無線アダプタとして使えるものでは、アドホックでも
接続先をMACアドレスで指定する必要があるので、これがMACアドレス制限機能
といえなくも無い。当然、指定した相手しかつながらない。
480:名無しさん@お腹いっぱい。
03/10/25 03:12
今度旅行に行くんだけど、そこでは無線LANが使えるのよ。
そこはWEPとかがなくて、無線LANカード付けて「IPアドレスを自動で取得する」って設定すればインターネットに接続できるらしい。
(そのホテルに悪意のある人がいるとして)
SSLとかHTTPS://で始まるようなセキュリティのかかったページを俺が利用したら、
パスワードとかクレカの番号とかバレちゃうのかな?
メールのパスワードとかは知られてしまうらしいので諦めるけど(外国だし)、
ネットバンキング使いたいんだけど……。
481:名無しさん@お腹いっぱい。
03/10/25 05:32
↓これってどうよ?買おうか迷ってる。*業者じゃねーんで、アドは省略
Wifi Finder
ホットスポットを検知できる唯一のデバイス。
802.11bと802.11b/gのほとんどを検知する能力を持っています。
およそ60メートルの範囲に電波が飛んでいればそれをキャッチ。
携帯電話や電子レンジ、
コードレス電話機やBluetoothデバイスの電波はフィルタリングするので、
純粋にホットスポットのみ拾ってきます。
サイズ:7.5cm x 1cm x 5.5cm【金額】 $24.99
482:名無しさん@お腹いっぱい。
03/10/25 05:48
URLリンク(esenden.com)
483:名無しさん@お腹いっぱい。
03/10/25 06:14
>481
NetStumbler使えよ。こっちは無料だよ(動くPCカードが最近は少ないが)
しかも↑なら、11aの電波も拾えるぞ(動くPCカードがあればだが)
ホットスポット検出だと、ESSIDステルスなら見えないが、Stumblerなら見えるぞ
>480
SSLなら平気だろ、つーても
まぁ、キー入力履歴を飛ばされるワームを送り込まれたらしまいだが。
484:名無しさん@お腹いっぱい。
03/10/26 00:05
アドホックを使わせないようにAP側で設定しておくのって可能?
485:名無しさん@お腹いっぱい。
03/10/26 00:53
メルコので、AirSupplicant
って何に使うんでしょうか?個人用途には不要?
486:名無しさん@お腹いっぱい。
03/10/26 01:02
WLI-PCM-L11Gと、WBR-B11の組み合わせで使っているのですが、
これではAirSupplicantは使えませんでした・・・
487:名無しさん@お腹いっぱい。
03/10/26 04:44
>484
はぁ? アドホックはクライアント同士の接続だから、APは介在しないが
>485-486
"さぷりかんと"つーのは、"おーせんてぃけーた"(認証鯖)に対応する呼び名
だからな。801.1x認証使わないなら Airサプリカントは不要だよ。
488:名無しさん@お腹いっぱい。
03/10/26 14:30
レスアリガトウございました。
489:名無しさん@お腹いっぱい。
03/10/26 18:16
単純な疑問なんですが、ホットスポットでは盗聴(クライアント側のファイル)は
どう防げばいいんでしょうか?
490:名無しさん@お腹いっぱい。
03/10/27 02:12
>>489
何が言いたいのか今ひとつ分からんのだが、共有ファイルが漏れないか
心配してるの? ホットスポットにもいろいろあるから、クライアント同士
の通信ができない場合もあるし、ダダ漏れ状態もある。
どっちにしろWEPかかってない無線LANの電波は、漏れ漏れだし。
491:名無しさん@お腹いっぱい。
03/10/27 12:27
無線LANを題材にした、面白い研究テーマありますか?
492:名無しさん@お腹いっぱい。
03/10/27 17:28
ハード層に、のろしプロトコルを実装しる!
493:名無しさん@お腹いっぱい。
03/11/02 14:32
>>6
何で注意なんですか???
494:
03/11/03 11:44
遠い昔に話しかけるなよ
495:
03/11/03 12:57
釣られるなよ
496:名無しさん@お腹いっぱい。
03/11/03 13:00
>>494
遠くない昔だよな?
497:名無しさん@お腹いっぱい。
03/11/03 22:30
>481
>483
PocketPCをもっているならMini-Stumblerも選択のひとつですね。
498:名無しさん@お腹いっぱい。
03/11/05 19:52
はじめて投稿します。
宜しくご教授下さい。
本日バッファローの無線ルーターWHR2-G54/Pを購入しました。
設定は「AES」を設定しました。
セキュリティーレベルを中に設定しアタックブロックを機能を使用するにしました。
この設定で、ノートンのインターネットセキュリティを外しても問題ないでしょうか?
その他何か設定したほうが良いでしょうか?
499:名無しさん@お腹いっぱい。
03/11/05 20:23
PCの方でもセキュリティー強化しておくのが普通じゃないの?
500:名無しさん@お腹いっぱい。
03/11/05 21:33
ウイルス対策は?メールBOMB対応できましぇん。NAVはそのままにしておけ。
501:498
03/11/05 21:52
スミマセン。
ノートンのアンチウイルスは常駐させてます。
502:名無しさん@お腹いっぱい。
03/11/06 01:38
ルータ側のセキュリティ機能は、外部からのIPアドレスとかポートを直接
たたくアタックだけに反応するので、すでに感染してる場合の検知や
LAN内部のノードからの感染は防げないよ。
そういう香具師に限って、Webブラウザで地雷踏む可能性もあるんだから
インターネットセキュリティのF/Wは、パフォーマンス低下が気にならなければ
利用推奨。
503:498
03/11/06 06:57
皆さんありがとうございます。
実はノートンを入れていると写真が表示されないHPが有る物で。
今までどおりそこへいくときはノートンを無効にします。
504:名無しさん@お腹いっぱい。
03/11/06 13:01
>>503
その、サイトを認証すりゃあいいだけじゃん
505:名無しさん@お腹いっぱい。
03/11/06 20:21
>>503
広告ブロックを切るか、
リファラーの送信をを許可してください。
詳しくはシマンテックのHPかNISのスレで。
506:498
03/11/06 21:16
504,505返信ありがとうございます。
以前ノートンのサポートに相談したのですが解決しませんでした。
最終的にノートンのサポートから帰ってきた答えが下記のとおりです。
記
その掲示板を表示する際のみ、Norton Internet Security
を一時的に無効にしていただきますようお願い致します。
以上、お手数ではございますが、よろしくお願い致します。
です。
507:名無しさん@お腹いっぱい。
03/11/07 00:00
>>506
そのサイトはどこ?
良かったら貼ってミソ
508:
03/11/09 15:37
無線LAN機能搭載のノーパソもって外に出たらいたる所で他人の
回線受信して、かってにネットできたりするんですけどこれって問題ないんですか??
エアエッジなんて契約しなくても市街地だとほぼどこでも誰かの回線が引っかかって普通にネットできる現状です。
コードレス電話の子機もって歩いて他人の回線で勝手に電話できるようなもんですよね??
電話は個別にチャンンル違ったりすると思うけど、無線LANってこんなセキュリティで大丈夫なの???
509:名無しさん@お腹いっぱい。
03/11/09 15:43
暗号掛けずに使っている素人が多いので安心です。とも言えない。
510:名無しさん@お腹いっぱい。
03/11/09 18:25
確かにセキュリティを設定してないだけのヤシが大半だろうけど
パケット解析してるハッカーみたいなのもいないとは言えないな
いや、ハッカーとまでは行かなくてもWindowsのデフォ設定のままなら
共有フォルダも簡単にさらしてるかもな
繋げられる方も繋げる方も、初心者はもう少し勉強しろってこったな
511:名無しさん@お腹いっぱい。
03/11/09 23:52
情報収集しているヤシは普通に居る。山手線一周とか……。
512:名無しさん@お腹いっぱい。
03/11/10 15:09
>508
他人の情報が漏れ漏れなのはともかく
怪しいAPに、つないでる自分の情報もパケキャプ
可能な状態にあるってことを認識してる?
513:名無しさん@お腹いっぱい。
03/11/10 18:48
>>山手線一周とか……。
おいおい、ここにCの付く会社の人居るんじゃないのか~。よぉ。
514:ぼるじょあ ◆yBEncckFOU
03/11/10 20:38
(・3・) エェー 共有しようYO
515:‐=・=‐ ‐=・=‐
03/11/10 23:31
>>503
516:名無しさん@お腹いっぱい。
03/11/11 05:06
>>510
>パケット解析してるハッカーみたいなのもいないとは言えないな
どの位いるんだろ? 実際…
上の層で暗号化がされてないとパケットキャプチャされちゃうよね
517:名無しさん@お腹いっぱい。
03/11/11 05:09
ケータイもできるって事?
518:名無しさん@お腹いっぱい。
03/11/11 08:41
携帯電話は、一応、できないことになっている(w
無線LANのパケットキャプチャは簡単なので(フリーツールでできるからねぇ)
そこそこ、パケキャプ人口はいるんじゃないか。WEPとかで暗号化されてない
ならPOP3メールなんか丸見えだし(SSL使ってると見えないけどな)
パケキャプしても、無線電波の傍受は違法でもなんでもないから(内容漏らすと×ね)
よけいな心配しなくていいし。別にハッカーのスキルなんてなくてもできるよ。
それこそ市販の無線LANカードと、フリーのツールを2つ使うだけ。パケット読むのは
リアルタイム処理だしな。だから、周波数とか干渉とか、距離とか出力とかに無知で
いいから、WEPぐらいは最低限使ってくれよ。
519:名無しさん@お腹いっぱい。
03/11/11 15:07
これ、セキュリティ的どうなの?やばくない?
バッファロー、無線LANをワンタッチで設定できるシステム「A.O.S.S」
URLリンク(bb.watch.impress.co.jp)
520:名無しさん@お腹いっぱい。
03/11/15 22:13
WPAってXPじゃないと使えないんだね・・
521:名無しさん@お腹いっぱい。
03/11/16 04:24
>>520
NECのWR7600HのWPAは、NECのクライアントソフトを使うので
Win98/Me、Win2k、WinXPで使えるよ。今のところXPのZeroConfig以外で
WPAを通すのは、これしか知らない。
522:名無しさん@お腹いっぱい。
03/11/16 04:54
世界精神医学会(WPA)って使えないの?
523:名無しさん@お腹いっぱい。
03/11/16 08:42
帝都の無線LAN。WEP化率が50%に迫ってきたね~。
50%が今の壁だと思われる。
その逆、長野・安曇野では5%ぐらい。
田舎と都会。凄い落差がありますねぇ。
無線LANは今、爆発期を迎えました。トラブルは急増するでしょう~。
524:名無しさん@お腹いっぱい。
03/11/16 14:07
ネット暦1年弱の者ですが今度NTTのフレッツADSL(12M)を導入しようと思います。
そこで、無線で使えてセキュリティ面が満足できるルーターのお薦めなど教えて下さい。
今のところ将来を見越してウェブキャスター8200?あたりを視野に入れてますが、
いかがでしょう。
525:名無しさん@お腹いっぱい。
03/11/16 15:02
>523
こんなとこまででしゃばってくるなよ。>小西
>524
初心者さんなら、NECのWR7600Hか、メルコ(バッファロー)製品にしとけ
NTTのWebCasterはサポート悪すぎで、おすすめできんな。
526:名無しさん@お腹いっぱい。
03/11/16 16:59
WPA
この規格ってまだ正式では無いんだよね?
527:>>524
03/11/16 17:11
>>525さんありが㌧。
ちと電気屋見てきま~す
528:名無しさん@お腹いっぱい。
03/11/16 20:02
>521
ありがとう、それにしてみるよ。
529:名無しさん@お腹いっぱい。
03/11/16 22:35
>528
スマソ 。521以外にも、バッファローのも大丈夫そうだ(確認してないから知らん)
>526
正式だよ。WPA規格自体はね、ただNECなんかは正式対応してないだけ
530:524と526です
03/11/18 23:07
電気店逝って来ました。んでカタログとニラメッコしてるんですが、
NECのWR7600HとバッファローのWHR2ーG54の2機種に絞り込みましたが
どっちがいいか迷ってます。どなたかアドバイスお願いします。
531:名無しさん@お腹いっぱい。
03/11/19 02:57
>530
決定的に違うのは、11g(b)のみ対応のWHR2ーG54と、同時には使えないが11aと11g(b)
の両方に対応してるWR7600Hということ。将来的に電子レンジや近隣家庭で無線LANを
使い始めると、11g(b)の電波周波数2.4GHz帯は干渉がひどくなる可能性もあるので
そのときに11aが使えるWR7600Hをえらんどくのが良いかも、
セキュリティに関しては、どちらもWPAに対応してるので同レベル、設定も似たような
もの(アクセスログを残せるという点ではWHR2ーG54がいい)。あとアタックブロック
機能なんかもWHR2ーG54にはあったっけかな。
最後に、アセロスチップ(NEC)か、ブロードコムチップ(バッファロー)の
違い。今のところチップレベルでの将来性はあまり違いがない。
11aの必要性を感じない+高セキュリティならバッファロー。あとは価格の違いぐらい
532:名無しさん@お腹いっぱい。
03/11/19 21:38
>11g(b)の電波周波数2.4GHz帯は干渉がひどくなる可能性もあるので
1年後には2.4GHzはNG。都会・住宅地では使い物ならなくなると思え~。
2年後には5.2GHzも同じ運命。
それまでに5GHzの新周波数を割り当てないと、干渉多発の寿司詰めで
使い物なら無くなると思え~~~~。トラブル多発で社会問題になるのも
1年後から酷くなるものと考えてね..ご近所の動きと仲良くしておかないと
無線LANでトラぶったら目も当てられないからね~~~。
533:名無しさん@お腹いっぱい。
03/11/20 00:07
1年後とか2年後とか、どこかの詐欺予言師みたいだな(w
間違っても日本国内で青牙が普及することはないと思うが
青牙は2.4GHz使うからねぇ。一応、動向には注意しとけ。
そのうち無線LAN(PAN)は、UWBに以降するだろうから、
どっちにしろ、持って2-3年の技術だよ。ただ、その2-3年の
間に、投資コストを回収できるような使い方をすればいいだけ。
無線屋の自分勝手な言い草は、いらね
534:名無しさん@お腹いっぱい。
03/11/20 01:23
>1年後とか2年後とか、どこかの詐欺予言師みたいだな(w
2.4GHzはテロとか金融破たんが起こって世の中が騒然としなければ
もはや確実だと思われ~。根拠のあるデータから言っているので。
あしからず。
青歯はもはや絶滅だと思われ。青歯のことは構っていられなくなるのでな。
周波数早く準備しないとパンクという事で。青歯はもはやかく乱要因でしかない。
#ここですでにベンダー・企画系の人間である事を晒しているものと思われ~。
市場の要求というのは、PCマーケットを知らないと判らんぞ~~。
UWBの事も勘違いしているのでは?無線LANとUWBをごっちゃにしては困る。
出せれば出したい根拠となるデータなのだが、その凄まじさには誰もが
コメントを入れて来たのでな。客観的な数字は説得力ありすぎて。
無線LAN行政に関わるごく一部の人たちは既にその数字は知っているもの
と思われ。
535:名無しさん@お腹いっぱい。
03/11/20 02:15
だから小西はうぜぇってんだよ。
なぁに、チャンコロの真似してんだよ。
根拠のあるデータって、ただのWarDriveでStumber動かしたデータだろ
笑わせるな。
だいたいな、今の無線LAN市場なんてのは結局PANなんだよ。そう書いてるだろ。
UWBもくそも、MIMO実装で情勢も変わるしな。
2.4GHz帯なんて初めから相手にしてねーよ。オメーらの汚染がひどくてな。
今踊ってるPCメーカーなんてのはな、それしかウリがないからなんだよ。
ああ、うぜぇ
536:名無しさん@お腹いっぱい。
03/11/20 09:14
↑
これってCisco関係者?
537:名無しさん@お腹いっぱい。
03/11/20 22:08
>>535
逃げたな(w
Stumblerのデータだけではないということは付け加えておく。
事実上50m以上飛ぶものがPANといえるか?Home Area Networkという造語を割り当てるのが宜しい。つまりHANだ。
UWBは想定飛距離数m程度。開放される周波数やバンド幅によって決まるもの。商用化には壁が幾つもある。
さて、チャンコロの真似など差別用語は差し控えるが宜しい。有象無象の野次馬ならそれでも良いが(いや良くないが)無線の世界で商売となると、「電波法」「電波法」でガチガチにされて嫌な思いをした連中の洗礼を受けなければならぬ。つまりだ、虐めは付きまとうもの。
アマチュア無線・無線板を見てみろ。出る杭はとことんまで打たれるのだよ。
この程度の(>532,535)は、鼻垂れ小僧の小便程度。修行して出直して来なさい。9のUFOという名でどれだけ「酒の肴」になったのか。
打たれ強くなったものだよ(笑)。
今日も超有名ジャーナリストにデータの抜粋を手渡ししたが興味は持ってくれるだろうか。
538:名無しさん@お腹いっぱい。
03/11/20 22:38
やっぱり小西 ケッテーイ
超有名ジャーナリストだって(w
無線屋は消えな。
あのな、だれが書き込んでるか見当も付かないだろ?
こんなところでもネタにしてる香具師は多いつーの。
漏れもだけどな
えらそうにしていても、業界で相手にされてないのが分かってるだろーに。
かわいそうな小西
539:名無しさん@お腹いっぱい。
03/11/23 16:02
晒しage
540:名無しさん@お腹いっぱい。
03/11/23 17:46
>>538
あんた相当なあほじゃないの?
或快打様が無線LANを使って連絡を~ と一発出ればパニックになるんじゃないのか。
541:名無しさん@お腹いっぱい。
03/11/23 19:00
出せばぁ
542:名無しさん@お腹いっぱい。
03/11/23 19:05
>540
必死だな(w
デマだろーと、真実だろーと、何でも好きなこと言ってれば
所詮、田舎の無線屋よのう。
543:名無しさん@お腹いっぱい。
03/11/25 18:37
MLで流れてきたが、無線LANセキュリティ調査
URLリンク(member.nifty.ne.jp)
コメントは控えさせて頂きます(w
544:名無しさん@お腹いっぱい。
03/11/26 12:06
公団の団地住まいで
住居がものすごく密集してるんだが
かなり上の階のせいか、
PCもってベランダに出ると、いろいろな家の無線ルータが見える。
現在20個以上。
さすがに怖いのでアクセスしてないが
そのうちの12個はパスワードなども全く設定されていない様子。
そもそもセキュリティーかけた状態をデフォルトにして販売してくれないと
だめだとおもうよな。PCなんて7割以上初心者なわけだし。
ルータのデフォルトの管理IDとパスワードが「admin」「admin」とかやめてほしい。
192.168.0.1でつながっちまうよ、簡単に。
設定に必死でパスワード変えない奴多そうだしな。
545:名無しさん@お腹いっぱい。
03/11/26 16:46
そこから先に侵入すると犯罪なんだが…
まぁ開放台状態だと文句もいえんわな
恐ろしいことに、バッファローのちょいむかしの機種だと
無線LANルータの設定ページにアクセスできると(設定パス変えていないと簡単ね)
htmlソース表示で、ISPへの接続IDとパスワードまで見えてしまうという…
その情報があれば…
546:名無しさん@お腹いっぱい。
03/11/26 18:10
無線LANのPC侵入よりISPのログ消しが出来ない罠
547:名無しさん@お腹いっぱい。
03/11/26 21:22
ISPのログっても、本来のユーザー回線からのアクセスだから
のっとられても分からんよ。有償ダウンロードとかされたらヒサ-ン
548:名無しさん@お腹いっぱい。
03/11/26 21:55
( ゚д゚)ポカーン
549:名無しさん@お腹いっぱい。
03/11/30 13:39
WEPについての質問なんですが、WEPで使われているRC4アルゴリズムには
Weak IV[3.255.x]が存在するみたいなんですが、なぜそれを使うと鍵長が128bitでも
容易に暗号を解読できるようになるのですか?
550:名無しさん@お腹いっぱい。
03/11/30 14:18
>>549
128bit WEPなら容易とまでは言えないはず。
Weak IVに関してはURLリンク(www.ka-lab.ac)が詳しい。
551:名無しさん@お腹いっぱい。
03/11/30 15:38
>>550
すいません、容易という表現は適切ではありませんでした。
Airsnortを使えば128bitの鍵長でもパスワードが解読することができるみたい
なんですが、その仕組みがいまいちわかりません。
WeakIVの脆弱性を狙った攻撃は、パスワードの第1byte目を
容易に発見するだけなのでしょうか?残りのパスワードはBrute Force Attack
をするのでしょうか?
552:名無しさん@お腹いっぱい。
03/11/30 19:40
>>551
128bitを解析できた例は報告されていません。
553:名無しさん@お腹いっぱい。
03/11/30 22:04
報告がなければ安心というものでもないような。。。
もし漏れが解読できたら報告するよりも(ry
554:名無しさん@お腹いっぱい。
03/11/30 22:11
たらちゃん
555:名無しさん@お腹いっぱい。
03/11/30 23:19
ちょっと尋ねたい
当方MEとXPを無線LANで使ってるのだが
ESSIDのAPステルス機能とWEPの機能使うとXPの方がネットに接続できなくなるんだよ
ESSIDのIDもWEPの暗号キー(128bit暗号キー)も
間違いなくアクセスポイントと同じように設定したのに全くダメでした
今は仕方なくMACアドレス制御とアクセス制御で他のクライアントが接続できないようにしてあるだけです
ESSIDのみでAPステルス機能をOFFにした時にはちゃんと接続できるのですが
APステルス機能ONにするとつながらなくなります
使ってる製品は全てELECOMで
クライアント側の無線LANカードはMEとXPも同じLD-WL11 PCCS
アクセスポイントの無線LANルーターにはLD-WBBR4Lです
どうやったら解決できるか分かる方いたらおねがいします
556:名無しさん@お腹いっぱい。
03/11/30 23:31
エレコムのAPを6階から投げ捨てる
というのはマジレスで,APステルスを無効にして(あんまり意味ないから)
WEP128bitだけにしる。それでもダメならエレコムにねじ込め。
エコレム選んでる時点で負け組み
557:名無しさん@お腹いっぱい。
03/11/30 23:39
>>555
セキュリティに関係無いしな。ハード板逝った方が良い。
558:名無しさん@お腹いっぱい。
03/11/30 23:47
WEP128bitとMacアドレスで十分だよな?セキュリティ
559:名無しさん@お腹いっぱい。
03/12/01 00:46
>>551
Weak IVは(B+3, 255, X)
だから、2バイト目を当てるには(4, 255, X)があればいい。
AirSnortはこういうの集めて、解析する。
十分な数集められればWEP128でも解析できるはず。
>>558
幸せな人。
560:名無しさん@お腹いっぱい。
03/12/01 00:57
初めまして こんにちは
さらっとここまでの文章楽しく読ませて頂いたのですが
URLリンク(www.zdnet.co.jp)
URLリンク(www.atr.co.jp)
↑が話題に上がらないのはまだ商品化されてないから?
個人的にはかなり期待しているんだけど
561:名無しさん@お腹いっぱい。
03/12/01 01:35
>>560
子機がダイバーシティアンテナとか使ってたらどうすんだろ?
562:名無しさん@お腹いっぱい。
03/12/01 03:24
>>555
ちょっとXPを使っていないので分からないが、
WEPの暗号コードを16進法に変換して入力しないと駄目とか?
その逆かも知らんが。
あとルータに接続専用ソフトが添付されてたらそれをインストールして使ってみるとか
563:名無しさん@お腹いっぱい。
03/12/01 07:39
Airsnortのアルゴリズムが載ってるHPどこかにありませんか?
それかお勧めの書物ありませんか?
564:名無しさん@お腹いっぱい。
03/12/01 07:59
>560
話題になってないのは、実用面でほとんど意味がないから。それに無線LANの
技術がマルチパス化して高速化が進むと、ダメになる技術だから。
565:名無しさん@お腹いっぱい。
03/12/01 16:11
マルチパスパス化されると使えなくなる?
なぜ使えなくなるかわからないです。
566:名無しさん@お腹いっぱい。
03/12/01 18:33
>>565
だって、マルチパス検出してそれぞれの強度/位相差バランスを暗号キーにするんでしょ
そもそもマルチパスの高速化技術では、位相差を積極利用して信号分離するのに
567:名無しさん@お腹いっぱい。
03/12/01 22:29
568:565
03/12/02 00:18
複数の経路から生まれる電界強度の差で
キーを作成するのは一瞬だけだから問題ないと思うんだけど
私はWEP ですら使っていないユーザがおおいので
初心者が意識しなくても勝手に双方でキーを
作成して暗号化してくれるあたりが素晴らしいと思います
それにこの技術なら一定時間ごとに自動的に
暗号化のキーも変更することが可能なはず
キーが漏れない, キーが一定時間ごとに変更される
あとはある程度のキーの長さがあれば
かなりセキュリティーは高くなると思うんだけど
欠点や弱点をあげるとしたらどんなところでしょう?
569:名無しさん@お腹いっぱい。
03/12/02 00:32
>>568
WEP
WEP暗号化を使用します。無線LANの一般的な暗号化方式です。
暗号化キーを入力する必要があります。
TKIP
暗号化の方式にTKIP(Temporal Key Integrity Protocol)を使用します。
WEPをさらに強固にした方式です。(通信速度は若干低下します。)
無線パソコン側もTKIPに対応している必要があります。
WPA-PSKを使用してアクセスポイントに接続します。
「TKIP」を選択した時は、「キー更新間隔」に入力された時間ごとに、
暗号化キーが動的に変更されます。指定できる時間は、0~3600秒です。
0に指定した場合、キーは更新されません。
570:565
03/12/02 00:33
>>563
まだ読んでないし私には読めなさそうなんだけど
下記のPDFファイルに簡単な解説が書いてそうです
URLリンク(www.cs.rice.edu)
また クラックする部分はそんなに大きなプログラムじゃ
なさそうなので ソースを見るのがてっとりばやいかも
しれませんね
571:名無しさん@お腹いっぱい。
03/12/02 16:03
>>570
ありがとうございます
英語不得意なのでちょっとソース探してみます・・・
572:名無しさん@お腹いっぱい。
03/12/05 09:13
おいおい、試しに出先で無線LANのAP探したらあったぞ。
しかも暗号なし。
接続したら接続できちゃった。
今、その回線を拝借して書き込み中。
っていうか、これヤフーBBじゃんw
ヤフーBBの無線APなのか?
取得IPはプライベートIPになっているようだ。
デフォルトゲートウェイをブラウザで見ようとしたが見られないらしい。
ルータではないのかな。
ふむ。
ヤフーBB、だいじょぶか?w
573:572
03/12/05 12:42
Bフレッツでメルコの無線LAN機器使ってるところがあるみたいだ。
同じく暗号化なしだったよ。
接続できた。
電波が弱いみたいですぐ切れてしまうけど。
ルータにアクセスも出来た。
ユーザ名がrootのまんま。パスなし。
中に入ってみた。
ホントに初期設定のままみたいだ。
574:名無しさん@お腹いっぱい。
03/12/05 13:20
>573
おいおい、そこまで入ると犯罪になるから、あからさまにやるなよ(w
来年・改正電波法(暗号化されてない無線通信は、管理者が悪いって話になる予定)
が施行されてからにしとけ
初期設定のメコルのるーたは怖いよ
575:名無しさん@お腹いっぱい。
03/12/05 13:42
>>573
わざと入れるようにしてるのかも
(((( ;゚Д゚)))ガクガクブルブル
576:名無しさん@お腹いっぱい。
03/12/05 19:05
>>572
YBBのモデムは有線ではブリッジモードで運用でグローバルIP。
有線はルータモードで運用でプライベートIP。
有線と無線とのファイル共用はできない。
YBBのモデムは、有線で接続しないとモデム内に入れないので無線からの設定は不可。
以上、YBB出張サービス員からでした。
577:名無しさん@お腹いっぱい。
03/12/05 20:18
有線/無線側で分離しているつもりなんだろーが
無線LANで侵入するだけでも十分にいろんな情報が取れる
やっぱYBBは、ダメ
578:名無しさん@お腹いっぱい。
03/12/05 20:51
侵入してもなにもできねーだろ
579:名無しさん@お腹いっぱい。
03/12/05 21:14
ププッ
思わず笑っちまったよ。キーボードトラッカーとか
580:名無しさん@お腹いっぱい。
03/12/05 21:47
age
581:名無しさん@お腹いっぱい。
03/12/05 22:00
無線LANのセキュリティーについて質問なのですけど、
WEPで暗号化してあればそのAPを通しての通信を覗くことは出来なくなりますか?
逆にWEPなしの場合はPOP3などのパスワードとか全て覗くことが可能ですか?
582:名無しさん@お腹いっぱい。
03/12/05 23:15
>581
おおよそ、その通りだよ。WEPかけても100%安心ではないけどね。
WEP 128bitならばまぁ大丈夫かと。POP3は平文で流れてるから
パケットキャプチャされれば(パスワードも内容も)丸見えになるね
583:581
03/12/06 19:19
>>582
WEPで通信してあれば、通信した内容は簡単には覗けないと言うことですね。
ありがとうございました。
584:名無しさん@お腹いっぱい。
03/12/07 22:49
WEPで暗号化したら速度落ちるって本当?
漏れも暗号化したけど速度ぜんぜん落ちなかったぞ
585:名無しさん@お腹いっぱい。
03/12/07 23:44
>>584
そりゃー毎回暗号に変換しながらデータ送受信してんだから
速度は落ちて当然。
でも10パーセント位しか下がらんはずだから
体感速度はは大して川らんはずだよ。
586:名無しさん@お腹いっぱい。
03/12/08 08:52
最近の機器は、チップレベル(ハードウェア)でWEP処理してるから
10%も落ちないよ。せいぜい2-3%ぐらい。チップレベルで対応
してれば、WPA-PSKのTKIPだろーがAESだろーが、低下率は5%以内だろ。
(測定誤差のうちだな)
2000~2001年には、WEP使うと40%ダウンなんて製品もあった
587:某MLより転載
03/12/08 09:17
北陸無線データ通信協議会が編纂した文書をアップデートしました。
URLリンク(member.nifty.ne.jp)
愛知県名古屋市熱田区の2回目調査を終え、更に調査箇所を増やしています。
調査すればするほど、「酷い運用をしている公の団体」が多数発見でき中には「山の上によく飛ぶ某APをデフォルトセキュリティ無しで設置」し30台ほどの途中にある個人・事業所APを巻き込んでいる例まで見つかりました。
日本全国で200万台程度の24時間運用のAPが推定できますが、私が見た例は酷い運用の氷山の一角でしょう。
また「地域性」がハッキリと見出す事ができ中央で取っている統計だけではパニック対策はうまくいきません。無線LANセキュリティ問題は地域の問題です。もっというとご近所同士の問題です。無線LANで険悪になるご近所がこれから激増する事になるでしょう。
ちなみに、日本トップのリテール販売店のネットワーク担当部長に会いましたが、無線に関しては全くの無知とまで言い切ってよいでしょう。JEITAの通達は「知らない」と平気な顔をしていました。これから起こるだろうパニックには対応できないと判断しました。
588:某MLより転載
03/12/08 09:19
「運用者側」の知識の無さには、何人にもインタビューを繰り返しているうちに「絶望的」なくらいに打ちのめされます。無線にかんして基本的な知識をもたずに無線LANを設置しようとしている方々には、
正確な危険性を教えています。お隣の人がセキュリティ無しで使っている事がわかるともうダメですね。相手から「そんなに危険なものなら使うの止めます。」と無線LANを返品するか、時期をみて止めるという事を自発的に言ってきます。本来、
589:某MLより転載
03/12/08 09:20
正確な理解をもたないと危険であり、空間の占有・チャンネルの占有により過去から無線の世界では幾度も無数のトラブルを経験してきましたが、それが拡大再生産されて全国で一斉に吹き出すと思うと、
黙っていは居られません。
無線LANパニック発生は「必然」という気持ちを強くし、その対策を進めなければならないと強く思います。
こちらのMLにメーカーの方々も居ると思いますが、メーカーの方々には「お客様に正確な告知を行う」事を徹底して欲しいと。
いくら自動で暗号がかけられる機能が付いてもこれまで売った無線LAN-APやデフォルトセキュリティOFFでは、大した変化は望めないと。メーカーの方々は、本当に無線で商売をしたいのであれば、「お客様一人一人に正確な告知」をして下さい。
590:某MLより転載
03/12/08 09:21
裏返せば、いい加減なメーカー・ISPが多すぎるのです。
こんなに酷い人たちばかりだとは想いもし無かったです。
甘かったのかもしれませんが、正確な告知と対応が出来ないのなら売るのは止めて下さい。お願いです。
これ以上売り続ければ1年後には確実にパニックがやって来ます。
NTT西日本にはNTT製品に関してデータを開示してそのあまりの酷さを伝えました。今頃、NTTの無線LAN関係の部署はパニックに陥っている事でしょう。それくらいに強烈なのです。
以上
591:
03/12/08 13:26
パニックにはならないだろ
この板では2年前から問題になってるのに
世間では未だにほとんど知られていないからね
592:名無しさん@お腹いっぱい。
03/12/08 14:06
だから、小西はもういいって。
「北陸無線データ通信協議会」に関して、このスレで今後話題にするの禁止(w
もっとも言ってる内容には同意できる部分も多いのだが、あまりにも俺が偉いってな
感じがして、結局は、ネットワーク社会についていけない無線屋のたわごとに聞こえる
んだよな。11MLの話を転記するのもやめれ。
593:名無しさん@お腹いっぱい。
03/12/08 17:15
ほんっと小西はえらそうだな
594:名無しさん@お腹いっぱい。
03/12/08 17:59
その話題に出しているMLが何のMLなのか知らんが
>>587-593は 自 作 自 演
これだけは明らかにわかる。
いくら2ちゃんねるとはいえ、
こんな超マイナースレで
そんな誰も知らんマイナーMLの話題出して
そんなぽんぽんレスがあるわけがない(w
よく他の板なんかでも、どっかのMLのメッセージを
コピペして晒す奴たまにいるけど、
なんか言いたいことがあるんなら直接MLにポストすればいいのに。
よくわからんマイナーMLの話題を2ちゃんでコピぺ晒しして
ひとりで自作自演で陰口言って、
さらに他のちゃんねらーに叩いてもらおう、なんて、
あまりに痛すぎる。
ところで、松井は高校時代から人の悪口を言ったことがない。
人の悪口を言う暇があったら自分の技術を磨く。
陰口なんてネガティブなパワー、人生の時間の無駄なんだよ。
考えてみてもなにも得することないぞ。
陰口なんていう奴は絶対に成功できない。
人生うまくいっていなくてダメ人間だからそんなコピペするんだよ。
ま、あんたがどのぐらいダメ人間かは想像つくけどさ。
人生の時間の無駄なんだよ。
ま、こんなこと書いて人生の時間を浪費している漏れも
ダメ人間なわけだけどな(w
595:名無しさん@お腹いっぱい。
03/12/08 18:12
('A`)
596:592
03/12/08 19:01
>595
だめ人間同志ってことでヨロ!
ま、ジサクジエーンで、結構なんすが、
正直.11なんてMLもう止めよう。
自慢話ばかりでつまらねーわ
597:名無しさん@お腹いっぱい。
03/12/08 19:04
人をうらやむ心、人を妬む心、この二つに負けてはダメということね。
無線LANの勉強に来たが、イイ事聞いた。
でも「・・高校時代から人の悪口を言ったことがない。人の悪口を言う
暇があったら自分の技術を磨く。」というのは確かに素晴らしいことだと
思うけど、それは小さい頃から人一倍能力を発揮する才能と環境が
あったからこそ、それを実践する心の余裕ができるんだよね。常にトップ
クラスにいれば、普通は人を妬んだり羨んだりしないもんね。
でもまあ、漏れみたいな凡人も、そういう常に志は持っていたいね。
598:名無しさん@お腹いっぱい。
03/12/09 02:10
セキュリティ問題は11iで解決するのか?
電波資源の問題は11hで解決するのか?
11nで速度向上するのか?
そういえば、中国のWAPIの規格書って
どこで手に入る?
599:名無しさん@お腹いっぱい。
03/12/09 03:42
自分だけを正当化しないで、みんな一緒なんだから。
現実世界はそうなんだよ、みんな客観的に自分を見れないんだから。
気付かないうちに、大なり小なりみんなやってるんだから。
ここでなら客観的に見れるかもしれないが、所詮二次元。
600:名無しさん@お腹いっぱい。
03/12/09 06:32
WAPIって見つからないんだよなぁ。
何の略号かさえ分からない...
包丁を調理以外の目的で使う人がいなくならないのと同じで
規格なんて安全性には意味ないよ
601:名無しさん@お腹いっぱい。
03/12/13 23:52
なんか無線LAN関連のニュースはないの?
602:名無しさん@お腹いっぱい。
03/12/16 17:09
はじめまして。
コレガの無線LANを買ったばかりの勃起時12cmしかない20代会社員です。(裏筋から計れば14cmあります!)
自分のAPに接続しているユーザーのログを取ってくれるオススメソフトはありますか?
フリーウェアでなくても結構です。
WEPやMACアドレスフィルタを掛けてはいるのですが、一応監視していたいのです。
羞恥プレイage
603:名無しさん@お腹いっぱい。
03/12/16 17:11
>>602は神経質な自意識過剰
604:602
03/12/16 17:22
>>603
はい。神経質です。けど、そんなに自意識過剰ではないですよ。そう感じさせたのでしたらすいません。
自分の一番恥ずかしいことを言ったことで、もしかしたら教えてくれるカナと思っただけです。
教えてくれますか?まだだめですか?
605:こんなの出ました
03/12/16 21:46
スレリンク(newsplus板)l50
無線LANで住基ネット侵入でけたとさ。
606:お腹いっぱい。
03/12/16 21:50
馬鹿だね
607:名無しさん@お腹いっぱい。
03/12/17 00:26
いつも思うんだけど、会社とか役所でみんなが
セキュリティーポリシーをちゃんとまもってAPをおかなくても
悪意のある第三者に無線LANをそっと盗聴器みたいに
しかけられたらセキュリティホールが空くよね。
対策として、IT管理者がNetStumblerで調査するんだろうけど、
すべての事業所や、役所に管理者を常駐させるのは難しいし、
いろいろな会社が密集しているところだとどこから電波が出ているのかも
判断が付きにくいよね。
608:名無しさん@お腹いっぱい。
03/12/17 00:30
クラナイト社のワイヤレスウォールでも入れたら問題ないだろ。
WEPの上からさらに128bitで暗号化。
609:名無しさん@お腹いっぱい。
03/12/17 06:46
昔、コンパックがノートPCで実現するアクセスポイントソフト
なんてのを出していたが、(ノート+クライアントカードで動く)
こんなの使われて、よく似たESS-IDのAPを近くにおいておくのですな。
で、パケットキャプチャしておいて、つなぎにくるまぬけなユーザー
から、正規のコードをないないすればいいと…ローミングが狙い目かな
610:名無しさん@お腹いっぱい。
03/12/17 21:18
最近メルコのルーターがアタックをブロックしてくれない・・・
設定してるのになぜ?
ログが全然出ないんですけど・・・
611:名無しさん@お腹いっぱい。
03/12/17 22:51
>>598
入手は極めて困難と思われ。
URLリンク(www.zdnet.co.jp)
>>600
URLリンク(www.zdnet.co.jp)
612:名無しさん@お腹いっぱい。
03/12/19 23:22
hp://d.hatena.ne.jp/magisystem/20031219#p1
どこのことだろ?
613:名無しさん@お腹いっぱい。
03/12/21 18:22
最大手というからにはBaff........だろ
そんなこと1年も前から知られているんだが
614:名無しさん@お腹いっぱい。
03/12/21 18:23
追記、htmlソース見るってやつね
WEPキーは丸見えだし
615:名無しさん@お腹いっぱい。
03/12/22 00:29
>>614
今頃話題になっているの?
616:名無しさん@お腹いっぱい。
03/12/22 05:31
BUFFALO WLI-PCI-G54 を子機で使っています。
親機はWBR-B11 です。
親父がノートでPCカードで無線してます。
セキュリティを設定したいんですが子機から設定しても問題ないですか?
あとセキュリティを設定したら親父のPCのセキュリティも設定しなきゃだめですか?
設定はSSIDの設定 WEPの設定 MACアドレスフィルタリング のみでいいですか?
WAPとか TKIP WDS設定 アタックブロック機能 パケットフィルタ設定をアタック検知に適用
IP Spoofing はやるべきですか?
617:名無しさん@お腹いっぱい。
03/12/22 15:15
取説熟読した上での発言とは思えないな
618:名無しさん@お腹いっぱい。
03/12/22 20:56
>>617
すいません。
初心者で説明書もなぜかないんです。
一応調べましたが上記の設定は全部したほうがいいのか
先輩の皆さんに教えてもらいたいのです。
619:名無しさん@お腹いっぱい。
03/12/22 21:32
エレコムのISDN無線ルータを使っているのですが、見知らぬアクセスポイントが追加されていました。
不安なのですが、WEPやMACアドレスセキュリティを設定すると通信不能になってしまうので、無線
は使わずに、ルータと有線でつながっているパソコンだけ使っています。
これでセキュリティ面は安全といえるのでしょうか?
それとも無線機能のついたルータを使っているだけで不正アクセスされてしまうのでしょうか?
620:名無しさん@お腹いっぱい。
03/12/22 21:58
>618
家庭で使うなら、WEP 128bitは必須(もちろん、APとクライアント側両方ね)
設定するのは、有線でも無線経由でもかまわない(AP側は有線でやったほうがいいね)
WPAが使えるなら、WPA-PSK(TKIP)or AESを使うこと。暗号キーの更新時間は
5分~30分ぐらいが目安(30分ぐらいで多分大丈夫。2時間以上にはしないように)
MACアドレスフィルタは、あまり意味ないし…。ESS-IDステルスは有効のほうがいいかも
アタックブロックは無線LANとは関係ないが、やっておいたほうが無難。IP Spoofing
は、まぁどうでもいいかな。でも、使えるんなら全部使っとけ。
>618
WEP 128bitだけでもだめか? 無線LAN側。それでつながらないってのは、クライアント
側に問題があると思うが。有線側だけを使うにしても、WEPは有効にしておけ
そうしないと、無線で入られ放題。
621:619
03/12/22 22:28
>>620
ファームウェアの更新をしたところ、WEPをありにしたとき、これまでは「接続無し」
だったのが、一応電波状態は良好、という表示に変わりました。
ところがさっぱりネットにつながらない。これはなんでしょうか?
それと追加されたAPのESSIDがANY、WEPが無効なんですが
WEP有効にしていてもWEP無効のAPが追加されるなんてことはあるのでしょうか?
機種依存の質問ですみません。
622:名無しさん@お腹いっぱい。
03/12/22 23:00
なあなあ、ちょいときいとくれよ。
最近新しいノート買ったんだけど、そいつにゃa/b/gワイヤレスランだかいうなにやら面妖な装置がくっついてるん
だがや。
そんで、まあ遊びにと、ためしにケーブルつながってない状態でワイヤレスネットワーク接続ってやってみたんだな、これが。
そ、そしたら、つながっちまうんでやんの。
ステータスは、アクセスポイントに接続しました。11Mbps
悪くないじゃん??
シグナルの強さ:非常に弱いとか出てるけど、これだってワイヤレスでカキ子してるし、動画だって問題ない。
ここは自宅だよ。マンションの一室。いったいどーなってんの???
このまま接続し続けても平気なのかな?
きもいので誰か助言プリーズ!!
623:名無しさん@お腹いっぱい。
03/12/22 23:30
>>622
それが現実だわさ。
[モバイル板] ★WEPなしの無線LANの場所を報告するスレ★
スレリンク(mobile板)
624:名無しさん@お腹いっぱい。
03/12/22 23:40
>621
IPアドレスとか、その辺の設定ができてないだけじゃないのか?
ネットにつながらないってのは、インターネットに出れないって事か?
それともLAN環境につながらないってこと? その辺、ちょっと勉強したほうが
よいと思われ。まぁ、あんたの安全のためにも。
WEP無しのAPが追加されたってのは、クライアント側から見えるってことか?
それって、近所にセキュリティ無しのアホAPが増えたってことかな。気にするな
っていいたいところだけど、ch設定とかがブッキングしてないといいな。
>622
あんたが繋がってるってことは、向こうがパケットキャプチャ動かしてたら
相手からも、あんたの情報が丸見えってことだよ。MSブラスタ見たいなワーム
が飛んでくるかも知れないし。それでもいいってのなら、どうぞ。
625:619
03/12/22 23:53
>>624
そうです。何の設定もしていません。
何の勉強もしていません。
マニュアルに書いてないことは何もやってません。
それでも一応無線LANが構築できるものだと思っていたんです。
しかしサポートに聞いたらマニュアルに書いてあることだけやっても駄目だと。
最低限やらなければいけない事がマニュアルに書かれていない、というのが
未だに信じられないです。
なんでそれぐらい載せないのだろう?
626:”管理”人のおぢさん
03/12/23 00:53
>>622
ご心配無く。
接続料金は来月の家賃に加算させていただきます。
あなたのノートに内臓されてるワイヤレスNICのMACアドレスは、先日お留守の時にお邪魔して分解のうえ
念のため確認しておりますので、誤魔化してもダメですよ。ちゃんと記録取ってますから。
つか、あまりエロばかり見ていてはダメデスヨ。。。。。
627:619
03/12/23 07:26
とりあえずサーバー側(ルーター)だけでもWEPを有効にしておけば(WEPを信頼するなら)OKということですか?
628:619
03/12/23 07:27
セキュリティ面についてです。
629:名無しさん@お腹いっぱい。
03/12/23 12:46
>>619,627
その通りです。13文字鍵でいまは十分。恐らく今後もPCが劇的に性能向上
が無い限り10年は使えるでしょう。
630:名無しさん@お腹いっぱい。
03/12/23 13:01
バカは金を払ってどこかにサポートしてもらえ
631:名無しさん@お腹いっぱい。
03/12/23 13:18
-,---γ''''''''--_
/ ;;; ;;;;;;ミミ ミミ \
/ ;;; ;;;;;; ミミミミミミミミミ \
( (( ( ( ( ( ( ( ミミミミミミミミ从ミ
///ノノノノノノ从 ミミミミミミミミミヽミ
//ノノノノ 〓〓ノ 〓〓ミミミミノ从
ノノ;ミ;ミミ -=・=- -=・=- ミミノ从
ミ;ミミミ | |ミミミ
.ミミ从 /ミミ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
. ミミ:|. ヽ . ∨ / |ミミ | 聖母マリアを ○ッたのも
ミミ ! ー===-' ! ./ミミ < ・・・ 朝鮮人
ミミヽ  ̄ ノミミ \_____________
--
You can’t love JAPAN
632:名無しさん@お腹いっぱい。
03/12/23 15:13
無線LANの傍受は法的な問題があるか? : IT Pro ITレポート(動向/解説)
URLリンク(itpro.nikkeibp.co.jp)
633:名無しさん@お腹いっぱい。
03/12/24 08:10
WAN側からのPINGを拒否するかしないかについて語らないか?
634:名無しさん@お腹いっぱい。
03/12/24 08:33
NECはデフォで拒否になってる
635:名無しさん@お腹いっぱい。
03/12/24 08:38
>>634
拒否のほうがいいんですか?
636:名無しさん@お腹いっぱい。
03/12/24 12:43
コレって本当?
URLリンク(d.hatena.ne.jp)
637:名無しさん@お腹いっぱい。
03/12/24 14:51
>636
612-615を読め! ループしてるぞ
638:名無しさん@お腹いっぱい。
03/12/24 19:33
URLリンク(d.hatena.ne.jp)
続報
で、>>613-615ってWebに情報あるの?
639:名無しさん@お腹いっぱい。
03/12/25 02:00
Webにはほとんど情報は出てないんじゃない?
4月にメーカーの広報に報告したけど、そのときの反応も
「記事にしますか?」とかって心配してたけど、開発側にまわして
それっきりだったし…、いや、どこかで書いた覚えがあるんだが
セキュ穴っても、非WEPのAP(ルータ)で、rootパスを設定していないような
ユーザーがいると、Webブラウザでhtmlソース見るだけで、ISPへの接続IDと
パスワードが丸見えだよ。ってこと。そこを経由して成りすませば、有料
コンテンツダウンロードし放題。ルータのログなんて無効化してしまえば
いいしね。ってことで、皆さん、WEPぐらいは最低でもちゃんと使えってことだな。
640:名無しさん@お腹いっぱい。
03/12/25 15:36
バカは無線使うな。
641:名無しさん@お腹いっぱい。
03/12/25 16:48
馬鹿だからこうなったのか?
こうなったから馬鹿なのか?
いずれにしても消費者は馬鹿にされたんだな・・・
642:619
03/12/25 21:24
馬鹿です。
643:名無しさん@お腹いっぱい。
03/12/25 21:51
>>641
その通り。消費者はWarDrivingのデータからみても馬鹿として
扱って宜しいと言う数字です。
北陸のメーカーが無線LANでスキャンダラスな事件を次々
引き起こす予感。国(総務省)の要請も無視したしね。
メーカーも馬鹿と言ってよいのです。ホンと身勝手なんですよ。
644:名無しさん@お腹いっぱい。
03/12/25 23:10
>>643
その北陸のメーカー名と内容を詳しくきぼん
645:名無しさん@お腹いっぱい。
03/12/26 00:44
今度は、こっちに来たのか...
あんたらみたいな無線屋の方が出力からしても十分に身勝手なデムパなんだが
>644
北陸のメーカー(つか、サードパーティ)といえば、あそこしかあるまい
叩くんなら、大阪の某メーカーの方が、北の国に資材提供するとか、すごいのだが
大手の名古屋のメーカーも問題ありありだけどな。
一番問題にすべきは、PCメーカーなんだけどね。あと、超有名チップベンダーとか
あそこがアンワイアなんて言い出さなきゃ、もちょっとましだったかも
どっちにしろ、総務省なんかに頼っていても仕方あるまいに
アメ公の言いなりなんだから。中国みたいに独自セキュでも作りますかねぇ
646:名無しさん@お腹いっぱい。
03/12/26 01:43
>612-615
国内8割メーカーだけかと思いきや、
>>643
北陸の某社もダメなのか・・・
安くa/b/g同時利用が出たから考えてたんだけども。(´・ω・`)
するってーと、あとは東京港区芝 (三田)の某社?
AP検索ツールのデキが良いらしいから、ちょっと気にはしてたが。
芝某社(≠東芝)のa/b/g同時が来るまで待ってみるかなぁ・・・
647:名無しさん@お腹いっぱい。
03/12/26 09:43
セキュリティ的にゆんゆんなのは、尾張の某だけです
北陸さんは、自社対応できてないし、ぼろぼろだけど、まぁまし
(そういえば昔aのころは、芝某社のをそのまま使ってましたな)
芝の斜塔に本拠地を構えるところは、うーム、下部組織のはともかく、本丸製はだめでしょ
芝某社は、a/g/b同時やるのかねぇ…? あそこだけは何するか分からん
米国の大金持ちさん次第ですよ。Zero Configで非WEPに繋がらないようにしなきゃ。
ということで、小西氏もターゲットをそちらに変えてはいかが(w
648:646
03/12/26 23:50
>>647
>芝の斜塔に本拠地を構えるところは、うーム、下部組織のはともかく、本丸製はだめでしょ
>芝某社は、a/g/b同時やるのかねぇ…? あそこだけは何するか分からん
ルータ関連だから、本丸ではなく 関係会社の NE●アクセステクニカってトコが
作ってる・・・ってことはないかなぁ。(←希望的憶測)
とりあえず自分の中については、尾張某社の検討は終わりにしようっ。
a/b/g同時が速そうなので気になったが、その他がねぇ……。
# 「芝の斜塔」(しばのしゃとう)……いい表現だなぁ、ナイス(・w・)b
649:名無しさん@お腹いっぱい。
03/12/27 01:09
>647
実際に斜めってるのは有名な話で…スレ違いなんですがね
650:名無しさん@お腹いっぱい。
03/12/27 01:21
結局どこなのかサッパリ分からないわけで・・・
651:名無しさん@お腹いっぱい。
03/12/27 15:37
検索したらすぐわかったよ
652:名無しさん@お腹いっぱい。
03/12/30 01:05
やっぱりSoftBankが携帯事業に進出か?
セキュ無しYbb無線LANモデムに接続できるタダ無線LANケータイ
は出てきて当然だしね。
653:名無しさん@お腹いっぱい。
03/12/30 01:13
>>652
被害続出のヨカン
654:あちょー
03/12/30 21:26
Network Stumblerを入れたんですが
「No wireless card founnd」とか出て自分のカードを認識しません。
解消法ありませんでしょうか?
ハードは京セラのメテオでKY-LC-WL100です。
自分のところがどんな風に表示されるのか知りたいです。
655:名無しさん@お腹いっぱい。
03/12/31 01:33
USB式のにすれば認識する。
656:名無しさん@お腹いっぱい。
03/12/31 20:42
>>654
マルチ
657:あちょー
04/01/01 09:11
レスありがとうございます。
USB式のにすれば認識するんですね。
あの、マルチってなんでしょうか?^^;
658:名無しさん@お腹いっぱい。
04/01/01 10:21
マルチポスト(同じ事を何箇所にも投稿する)なのでは?
マナー違反とされています。
と、マジレスしてみるテスト。
659:名無しさん@お腹いっぱい。
04/01/01 11:20
ESS-IDステルスの意味合いが今ひとつ理解できません。
バッファロー社のQ&Aでは以下のように記述されています。
アクセスポイントがもつESS-IDを隠す(見えなくする)機能で、
これによりESS-IDを知っている人だけが接続できるようになる為、
セキュリティを高める事ができます。
これは、
「回りのAPからエアステーション(親機)の存在自体が見えなくなる」
ということでしょうか?
それとも
「存在はわかるがESS-IDが見えなくなる」という意味でしょうか?
私はすでにanyを切り、WEP設定(13桁)とMACアドレス制限はしたのですが、
ESS-IDも独自のものに変えたほうがセキュリティの意味は多少増すのでしょうか?
今の機材がWPAには対応していないので現行機種でできるセキュリティはすべてかけたい
のですが、ESS-IDを変える意味が多少でもあるのかどうか知りたいのです。
660:659
04/01/01 11:35
すみません。
書き方が混乱していました。
要は2つのことを知りたいです。
①ESS-IDステルスのセキュリティ上の意味合いを知りたい。
②ESS-IDはできるだけ複雑なほうがいいのか、知りたい。
よろしくお願いします。
661:名無しさん@お腹いっぱい。
04/01/01 17:23
>>659-660
> 存在はわかるがESS-IDが見えなくなる
というので意味的にはあっている。が、ESS-IDは隠した
(ステルスを有効にした)ところで、簡単に漏れる。
ので複雑にする意味はあまりない。
デフォルトのESS-IDは、メーカーや機器を特定されやすいし
場合によってはMACアドレスそのまんまというのもあるので
独自のものに変更しておく。
あえて言うなら、他人のAPと区別がつきやすいような名称で、
(複雑な名称だと、近所で罠を張られたときに間違えやすい)
個人やネットワーク構成が推測できるような固有名は避ける。
WPAに対応していないのなら、128bit以上のWEPは必須で、使える
セキュリティ機能はすべて使ったほうがいい。
662:名無しさん@お腹いっぱい。
04/01/01 17:30
>>661
便乗で申し訳ないが、良かったら教えてください。
ESS-IDステルスって、ビーコンのIDを消すという意味だと思っていたのだけど、
簡単に漏れるっていうのは、実際の通信上ではIDは、WEPやWPAの暗号化されてないID
でやり取りされてるってこと?
663:659
04/01/01 17:31
>>661
丁寧なお答え、ありがとうございます。
もうひとつ教えてください。
おっしゃるとおりだとすると
ESS-IDステルスは何のためにあるのでしょうか?
存在意義はまったくないのでしょうか?
664:名無しさん@お腹いっぱい。
04/01/01 21:19
>>663
大体のメーカー製ユーリティーはESS-IDを調べに行って一覧に出すので、
間違って選ばれると接続されてしまう。
(暗号化がかかっていれば間違ってしまった人の機器に設定がされていなければ通信はできない)
ESS-IDを隠すと一覧には表示されないので、間違って接続されることが無くなる。
また、ツールを使って調べなければESS-IDはわからない、などの利点がある。
実際に電波で飛ばす際は(確か)AES以外は制御情報を暗号化せずに送るので、
その内容をキャプチャーすればESS-ID等がバレてしまう。
665:名無しさん@お腹いっぱい。
04/01/01 22:54
>664
AESも制御信号は暗号化されてないよ。だって、そうしたらハンドリングできなくなる
WEP(WPA含む)とAESの違いは暗号方式が、RC4ベースかAESかだけ。
ESS-IDは、よくいわれるけどWindowsネットワークのワークグループ名みたいなもの
隠すことで、安易な接続を試みる馬鹿よけにはなるけど、電波出してるんだから
クラッカー(というか誰でもできるけど)ちょっと本気出されたらバレバレ。
666:名無しさん@お腹いっぱい。
04/01/01 23:42
>>665
>だって、そうしたらハンドリングできなくなる
そう? あんまり詳しくないけど試しにデコードしてみて
正しそうなら扱うってだけではダメなのかな。
でも暗号化されてるパケットの中から特定APのパケットだけを
抜き出せるってんなら、ID丸見えなんだろうとも思える。
667:659=663
04/01/02 00:15
>>664
>>665
>>666
ありがとうございます。
話が少し難しくなってきましたが、
結局ESS-IDステルスには
「元々悪意のない素人がたまたま見つけて、接続してみようという気を
起こさせることを防ぐ」
くらいの意義はあるということでしょうか?
668:666
04/01/02 00:25
>>667
大体そんなとこかと..
ここのビーコン信号にSSIDを含めないってのがそうかなと
思ってたんだけどね。
URLリンク(www.allied-telesis.co.jp)
669:659=663
04/01/02 08:03
私はバッファローのWBR-B11/GPを使っています。
「ステルス機能を使う」のメニューなり設定ボタンが見当たらないので
不思議に思っていましたが、
バッファローの場合は、
「any入力接続を拒否する」=「ESS-IDステルスを使う」
だったようですね。
みなさん、ありがとうございました。
670:名無しさん@お腹いっぱい。
04/01/02 10:02
>>668
「ESS-IDステルス(ビーコンにESS-IDを含めない)」ってのと、
>669のいうところの
バッファローのWBR-B11/GPとかの「ANY接続の禁止」ってのは厳密には
違うのだが、機能的には同じと考えてもいい。両方の機能を搭載してる
機種もある。
ビーコンってのは、80ms~100ms間隔で発信されるビーコン信号
(APの所在を示す)のことで、ESS-IDステルスと呼ばれている
機能の中には、ビーコンを出すのを止めるのもある(接続が切れた
ときだけビーコンを出す)。
ちなみに、SSIDというときには、BSS-ID(MACアドレス)と
ESS-ID(ネットワーク名)を含む総称の場合もあるし、
ESS-IDを"SSID"と呼んでいるメーカーもあるからややこしい。
671:659=663
04/01/02 18:38
>>670
解説いただきありがとうございます。
よくわかりました。
672:名無しさん@お腹いっぱい。
04/01/02 22:38
ここで素人の間違った説明聞いてわかった気になる事のほうがよっぽど危険
673:名無しさん@お腹いっぱい。
04/01/02 23:57
>>672
うん?
どこか変なら具体的に教えてください。
674:age
04/01/03 19:34
MLで流れてきたが、無線LANセキュリティ調査
URLリンク(member.nifty.ne.jp)
NYヤンキース松井選手の故郷 根上町のデータが公開されたYO!
675:名無しさん@お腹いっぱい。
04/01/04 08:40
>>674
年始早々小西の宣伝はお腹一杯。
相変わらずのWarDriveだけかYO!
こないだ横そに逝ったらPOS全部WEPかかってなかったけど別の手法でやってるんだろうな
676:名無しさん@お腹いっぱい。
04/01/04 13:34
>MLで流れてきたが
ってのも、小西が自分で流して、さも他人のようにココで宣伝してるんだろ
しょうもない。
677:01
04/01/04 18:10
169 :名無しさん@4周年 :04/01/04 09:12 ID:olmjLY3B
不正アクセス法の論文ってとぼしいな。
URLリンク(www.okumura-tanaka-law.com)
URLリンク(www.okumura-tanaka-law.com)
不正アクセスの禁止等に関する法律の運用(罪数判断を中心に)
奥 村 徹
不正アクセス行為の禁止等に関する法律(平成11年8月13日法律第128号)は平成12年2月13日に施行されて3年を経過した。
同法初の上告事件の弁護人となったことを契機に、刑事確定訴訟記録法によって、
報道・文献で紹介された事例について判決例を収集・分析を試みた。
その結果、ひとたび他人のID・パスワードを入手すると多数回の不正アクセスを行う犯人が多いこと、
私怨による動機であったり知人に対するものなど概して犯罪規模が小さいこと、
保護法益や罪数の理解にバラツキがあること、保護法益は社会的法益とされているものの
判決理由では具体的被害の大小や被害感情が重視されていることが判明した。
本稿では、検挙事例を概観して、刑罰による規制の限界を明らかにしたい。
678:名無しさん@お腹いっぱい。
04/01/05 16:25
ノートPCで
Windows2000でXPみたいに
LANカード挿して街を徘徊してAPを探すことはできますか?
679:名無しさん@お腹いっぱい。
04/01/05 18:35
できる。
680:名無しさん@お腹いっぱい。
04/01/05 19:00
素人ですみませんが、
今日ノートでワイヤレスLANカードを買って繋いだのですが、
ヤフーにだけ全く接続できません。
オークションをしたいのにヤフーのHPにもつながりません。
どうしてでしょうか?
681:名無しさん@お腹いっぱい。
04/01/05 19:37
>>680
このどれかでも繋がらない?
URLリンク(202.229.198.216)<)
URLリンク(210.81.3.241)
682:名無しさん@お腹いっぱい。
04/01/05 20:14
>>681
どうもです。。繋がりませんでした。
もっとよく調べてみます・・。
683:名無しさん@お腹いっぱい。
04/01/06 13:49
すみません、アッカの26M(IPフォン付き)が開通しまして、
NECの4年くらい前のノートにプロバイダー推奨のエレコムのカード
挿して使ってるんですが、
メーラーで添付ファイル(700kくらい)を送ろうとすると
タイムアウトになってしまい送れません。
wepが怪しいと思って切ってみると、さくっと送れました。
300kくらいのだと64bitの暗号にすれば送れるのですが、
それ以上は分割しても送れませんでした。
wepの暗号化って、PCの基本性能が低いと
処理しきれないって事があるのでしょうか?
ちなみにCPUはセレロンの400MHzくらいです。
684:名無しさん@お腹いっぱい。
04/01/07 13:20
>>683
ネットワークのプロパティでIEEE802.1Xを無効にしてみれ
685:683
04/01/07 19:10
>>684
ごめんなさい。OSは98SEなんです。
とりあえずOEの設定で、
タイムアウトの時間を最長の5分に設定し、
100k以上のファイルは分割するにしてます。
他のメーラーも試してみましたがダメでした。
686:名無しさん@お腹いっぱい。
04/01/07 21:27
>>685
ftp でも同じ症状が出るのか?
687:683
04/01/07 21:41
>>686
ftpは試してないです。
ていうか、使い方がわかりません…。
688:名無しさん@お腹いっぱい。
04/01/08 21:28
ESS-IDを絶対わからないような複雑なものにしました。
もちろんすべての桁を使いました。
これで安心!
689:名無しさん@お腹いっぱい。
04/01/08 22:17
>>688
ステルスにしてなかったら拍子抜け
690:age
04/01/08 22:55
>>688,689
パケット流れたら終わりだろうに~。(w
691:688
04/01/09 21:36
>>689
もちろんany接続は「拒否」の設定にしましたよ。
バッファローAir Stationの場合はこれでステルス状態になります。
>>690
意味不明ですね。パケットが流れる?
692:名無しさん@お腹いっぱい。
04/01/09 21:58
WEP128bit>>WEP64bit>>>>>>>>>>>>>>MACアドレス指定>>>>>>>>>>ESSステルス
693:名無しさん@お腹いっぱい。
04/01/10 07:01
>>691
"パケットが流れる"の意味がわからないようじゃ、無線LAN使う資格はないよ
と厳しく言ってみる。
ESS-IDステルスを使っても、電波を使ってLANパケットを飛ばしているので、
それをキャプチャされれば、ESS-IDなんて平文(暗号化されない)で流れている
んだから、簡単に解析されるってこと。
694:683
04/01/10 13:57
プロバイダのサポセンに聞いても解決しませんでした。
ていうか、「それはwepの仕様だ」みたいなこと言われた。
だからノーパソを買い換えても同じ事はおこりうるって…。
wepってそういうもんなんですか?
695:名無しさん@お腹いっぱい。
04/01/10 15:25
>>694
APMを切ってみた?
古いノートPCだとAPMでCardbusの挙動が怪しくなったり
696:名無しさん@お腹いっぱい。
04/01/10 18:31
>>694
プロバイダのサポセンなんて、何もわかってないんだから気にするな。
そもそもWEPがPCの処理性能に依存するなんてことはない
(WEPなんてものは、無線LANカード側のハードで処理してるはず)
ただ、デバイスドライバがタコな可能性もあるので、エレコムのサイトを
あさって、最新のデバドラにアップデートするとかしてみれば。
あとは、MTU値を(多分、今は1500)1454ぐらいに調整してみたらどうかな
無線LANカードのMTU値もフリーのツールで調整できるから、
なんか、そのあたりで問題を起こしているっぽいね
697:名無しさん@お腹いっぱい。
04/01/10 22:34
>>688
クライアントマネージャで、自分のAP表示してまつか?
その内容は、みんなが見ていまつ。
完璧なステルスにするには、コンセントを抜きませう。
698:名無しさん@お腹いっぱい。
04/01/11 03:02
脳内接続にて書き込んでおります。
ステルスっす。
699:688
04/01/11 07:10
>>697
違うよ。
any接続を拒否する設定にしておけば見えないんだよ。
これがステルス機能。
700:名無しさん@お腹いっぱい。
04/01/11 12:17
このスレ見て気休めに128bitのWEP設定したんですが、心なしか
通信が安定した気がします。これは気のせいでしょうか?家では
MACアドレス制限と128bitWEPです。
701:683
04/01/11 18:25
>>695
>>696
アドバイスありがとうございました。
結局エレコムのドライバを更新するという、
非常に初歩的なことで解決しました…。
お騒がせして申し訳ありませんでした。
しかし、ドライバやユーティリティの更新中にも
ユーティリティのインストールがうまくいかなかったりで、
トラブル続きでした。
NECのPCとエレコムは相性が悪いのだろうか…。
なにはともあれ、ありがとうございました。
702:名無しさん@お腹いっぱい。
04/01/12 20:51
ESS-IDステルスも捨てたもんじゃないよ。
最初から悪意をもっている例外的な奴(ごく少数)を除いて、
「ごく普通の人にたまたま電波を拾われる」
なんてことがなくなるからね。
ステルスをかけないよりはかけといたほうがいい。
ESS-ID自体も人が覚えにくい無意味な英数字、記号
のランダムな羅列が好ましい。
メルコあたりはMACアドレスをESS-IDの初期値と
しているから変えといたほうがいいよ。
セキュリティに関していえば
「使えるものはすべて使う。」
のが正解。
703:名無しさん@お腹いっぱい。
04/01/12 21:49
侵入をうけていたので、接続をやめ、LANも取り外したつもりなのですが、入力した内容が、外に流れていることがあります。これはLANがまだ生きてるってことでしょうか?
こんなのってよくあることですか?
704:名無しさん@お腹いっぱい。
04/01/12 23:51
>>688
>any接続を拒否する設定にしておけば見えないんだよ。
なぜ、APの存在がわかるんだ??
エアーステーション名やESS-ID、IPアドレス、無線モードなどなどが
エアーステーションのHELPを貼り付けたから、よく読むがよろしい。
ANY接続
無線LANパソコンからの ANY接続を許可するかしないかを設定します。
※ANY接続 とは 無線シグナルレベルが一番良い状態のアクセスポイントを自動検出して接続することです。
「許可する」
アクセスポイント(エアステーション含む)のESS-IDに関係無く接続が可能ですが、無線LANパソコンとのWEPキーが一致しなければ通信できません。
「許可しない」
無線LANパソコンのESS-IDをANY接続に設定しても、無線シグナルレベルでアクセスポイントを自動検出して接続することはできないようになります。また、クライアントマネージャからの「無線の自動検出」で見つけることもできなくなります。
705:名無しさん@お腹いっぱい。
04/01/13 01:16
>>692
WPAはどうなの???
706:名無しさん@お腹いっぱい。
04/01/13 03:54
>705
WEPもWPAも同じ。ESS-IDステルス or ANY接続を許可しない にしていても
電波を出してるんだから、NetStumblerとか使えば、チャンネルもWEPの有無もわかる
パケットキャプチャしてデコードすれば、どんなに難解なESS-IDでも、そのまま
流れてる(暗号化されない)から、傍受するのは簡単。
そこまでやろうとする香具師(ハカー)には意味がないが、普通に使ってるやつの
進入(というか、うっかり接続)は防止できるってこと。なんども言わすな。
WEPとかWPA使ってれば、流れているデータ(パケットの中のデータ部)が見えないだけで
接続制御の部分(ESS-IDとかMACアドレスとか)は、丸見えなの。
707:名無しさん@お腹いっぱい。
04/01/13 04:06
ついでに言うと、SNMPエージェントが動いてる無線LAN-APってのは
結構あるんだが、たいていパブリックで繋がる、そんでもって
ルータ部の管理パスとか、WEPキーとか、なんもかんも丸見えなんていう
それは恐ろしい穴だらけの製品もあったりしてな。どれとはいわんが。
無線LANのセキュリティ機能は信じちゃいかんよ。構内無線LANでもVPN使う
ぐらいの気でいないと、特に、会計関連とかは。いったん漏れたら>>703の
ように、誰かに騙られたり、なんか怪しげなワーム埋められたりするからねぇ
708:名無しさん@お腹いっぱい。
04/01/13 07:17
>>706
WEPもWPAも同じっていうけど
どっかのサイトでは
WPAのほうがWEPよりセキュリティ効果が高いと書いてあったがそれは嘘?
709:名無しさん@お腹いっぱい。
04/01/13 11:23
>708
WEPとWPAについてじゃなくて、>>706はESS-IDステルスについてのお話。
WEPとWPAを比較すれば
WPA-PSK(AES)>WPA-PSK(TKIP)>>WEP 152>WEP 128>>>>WEP 64の順
710:泣きっ面にハチ公
04/01/13 12:51
房ば質問で申し訳ないのだけど。。。
無線ルータ(バッファローの)してから変なメールばかり来るようになった。
メールの中確認したらCCで同じpop配下のアドレスのものばかり。
これってpopが暴かれてるって事でしょうーか?
最近ルータをリセットかけて再度セキュリティ設定もしたんだけど
Macで限定。接続台数限定(Mac分の)。アタックブロック設定。
ESS-IDも設定。
でもその前に暴かれてたらまだ変なの来るって事ですか?
それと無線でつないであるPCの電源はいってないのに
無線ルータのワイヤレスLEDが点滅しているって事はどこかの電波を
受信しているという事ですか???