04/02/01 18:08
>>914
スニッファ=パケット受信だけなら、何にも痕跡は残さないし、ばれません。
64bit WEPでも、ないよりは使ったほうがまし。少なくともStumblerでは
WEPありと表示されるので、繋いでやろうという素人さんの意思をくじく。
>>904が、>>919-920で書いてる
>WEPの弱点
>2.1つのアクセスポイントでは接続する全員が同一のユーザーパスワードを用いる
これはWPA-PSKでも同じですよん。TKIPでは、内部のWEPキーこそクライアントごとに可変だけど
PSK(接続に必要な認証キー)は、1台のアクセスポイントで全クライアント共通だからねぇ
>WPAの特徴
>1.ユーザーパスワードWPA-PSK(Pre-Shared Key)を128bitとする
これウソ。PSKが128bit固定だったら、PSKの意味ないじゃん(w
>3.暗号鍵はWPA-PSKとIV、MACアドレスからハッシュ値を持って生成する
これも変。ストリームキーはIVとPSKとMACアドレスから生成されるけど、
ハッシュはパケットごとに生成して、平文でパケットのおしりにくっつくの。
ハッシュまで暗号化してどないするねん(w
>4.1万パケット毎に暗号鍵の更新を行う
へらへら、1万パケットなんて誰が決めたんだよ(w。TKIPの内部WEPの更新は任意時間だよ
>このへんをわかった上で、まだWEPの有効性を主張する奴は頭がおかしいよ。
知ったか、聞きかじりも大概にね。
というわけで、この話題そろそろやめねーか。なんか、釣られてるようで…
935:904
04/02/01 18:28
>>934
君のような批判虫は結局自分では何もできないってことだよね。
細かいことをごちゃごちゃ書くしか能がない。
で、君は結局WEPはセキュリティ足りえると思ってるの?
だとしたら細かいことをいくら知ってても意味ないよねえ。
少し反省したら?
936:904
04/02/01 18:31
結局、プロと素人の違いがあるわけ。
君は細かいことにこだわるよねえ。
これは素人。
全体的な判断ができないの。
これはプロにはなれないんだよ。
オレくらいになると細かいことは仮にわからなかったとしても
大局の判断ができるんだよねえ。
そういうこと考えたことないでしょ?
937:904
04/02/01 18:33
あとさあ、MACアドレス制限もセキュリティの一種だとか
書いてる人も反省してね。
あんなものは混信防止の意味合いしかないんだからね。
938:名無しさん@お腹いっぱい。
04/02/01 18:41
結局、904はお子様ってことでヨロ(751が名前変えただけかよ)
939:904
04/02/01 18:46
>>938
失敬なことを言うな!
940:902
04/02/01 18:49
>935に答えておこうね、最後に
完璧なセキュリティなんてものは、Internetにも無線LANにも求めちゃダメだよ。
WEPもWPA/WPA-PSKも、ESS-IDステルスとか、MACアドレス制限とか、802.1xとかEAPとか
いろいろ組み合わせて実際的なコストとスキルで、どうやって折り合いをつけるかだけ。
(これ以上は金取るよ(w)
まぁ、漏れとか、904とか、こんなでプロなんていってるITゴロに引っかからないように、
各自でスキルを磨いてね。人のことなんか知らんよ。
941:904
04/02/01 19:05
>>940
ついにシッポを出したね。
>人のことなんか知らんよ
だってさ。
じゃあ、いい加減なことを書いて初心者を惑わすようなマネはやめろ!
942:名無しさん@お腹いっぱい。
04/02/01 19:20
なんだ、751=904=小西か
943:名無しさん@お腹いっぱい。
04/02/01 19:40
>942
違うぞ!変な~方が出てきて盛り上がった事はちょっぴり歓迎。
楽しませて貰いました。ではでは。
944:名無しさん@お腹いっぱい。
04/02/01 20:41
「セキュリティのため、家に鍵かけて外出します」
「おまえ馬鹿だなぁ、、鍵かけても泥棒は入るんだぜ
セキュリティ的には鍵なんてまったく無駄だよ」
945:名無しさん@お腹いっぱい。
04/02/01 21:30
結局自称プロさんは論点摩り替えて逃げちゃったね
946:904
04/02/01 21:58
別に逃げてなどいない。
繰り返すが、
WEPはセキュリティになどならない。
WEPかけて安心している人は気の毒だ。
このスレで、「WEPさえかければ安心だ」との印象を与えている奴らはタチが悪すぎ。
素人を騙してはいけないよ。
947:名無しさん@お腹いっぱい。
04/02/01 22:00
>>946
じゃあなにが万全なんだよ。
948:904
04/02/01 22:16
>>947
さっきも書いたけど
AES対応のWPA2が出るまでは、安全なものはないといっていい状況。
現状ではWPAが最低ラインだね。
WEPなんて論外だよ。
解読可能なものを「暗号」と呼ぶこと自体おかしいだろ?
949:名無しさん@お腹いっぱい。
04/02/01 22:18
>現状ではWPAが最低ラインだね。
TKIPとAESどっちなのよ~。 はぁ。
950:名無しさん@お腹いっぱい。
04/02/01 22:20
RC4-104bitが解読可能とは凄い神が現れたもんだ。
弱いIV使って96bitと仮定して、あんた何時間で解読できるんだ?
951:名無しさん@お腹いっぱい。
04/02/01 22:39
多分>>904は量子コンピューターを開発したんだよw
または脳内コンピューターが瞬時に解析可能だと判断したかだな(禿藁
952:904
04/02/01 22:43
>>950
>>951
人を小バカにしたような書き込みはおやめなさい。
では、聞くが、あなたたちはWEPが有効とでも思っているの?
953:名無しさん@お腹いっぱい。
04/02/01 22:46
本当のプロは素人にわかりやすく教えるものだよ。啓蒙する意味もあるしね。
見下すような態度で啓蒙が出来るわけが無い。
954:名無しさん@お腹いっぱい。
04/02/01 22:47
>>952
お前以外の全ての人が有効だと思っている。
ガキは糞して寝ろ。
955:名無しさん@お腹いっぱい。
04/02/01 22:50
どうせ見られて困るデータなど無いだろ?
956:名無しさん@お腹いっぱい。
04/02/01 22:52
>>904
RC4-104bitが一定時間内に解けなければ有効。だからお前は何時間で解けるんだと聞いている。
957:904
04/02/01 23:04
>>956
こんなもん、数時間で解ける。
しらないのか?
958:953
04/02/01 23:08
シラネー。シラネー。つうか最近のWi-FiのFWは普通のWEPでもWeak IVを
避けてるから解析できないはずなのにこいつは何をほざいてんだ?
959:名無しさん@お腹いっぱい。
04/02/01 23:13
>>957
勘弁してくれよ。リアル厨房?
960:名無しさん@お腹いっぱい。
04/02/01 23:18
だから、751=904=小西とか言う香具師だってば
961:名無しさん@お腹いっぱい。
04/02/01 23:23
リアル厨房というより、50過ぎの頭の固いおっさんだな
聞きかじった話を自分なりに誤解して、Stumblerで電波拾ってるだけで
自慢してるだけ。やだやだ......
962:名無しさん@お腹いっぱい。
04/02/01 23:47
まぁ、ここまで叩かれてんのに
未だに自称プロさんの口からちゃんとした説明無しか。
そろそろ透明あぼーんかな。
963:904
04/02/01 23:49
だから、本気で「WEPで十分」と思っている奴はきちんと根拠を説明してくれよ。
これじゃ議論にならない。
964:名無しさん@お腹いっぱい。
04/02/01 23:54
で、あなたはWEP128bitをどういった環境で数時間で解読したんですか?
965:名無しさん@お腹いっぱい。
04/02/02 00:00
>>957
ソース示せよ。
966:953
04/02/02 00:05
AirSnortはWeak IVを持ったフレームを集めるパートと解析を行うパートに
分かれている。一方、Weak IVはその番号が既に知れているので(オールゼロとか)
それをスキップしてIVをインクリメントするFWが既に出回っている。
Weak IV持ったフレームが集まんねーんだから解析しよーがねーんだよ。
少なくともAirSnortを使ったWEPキー破りの確度は格段に落ちた。
という事でAirSnortを使ったクラックは現状ではできなくなった。
ツールに頼らなきゃ解析できない奴にはこれで十分な抑止になる。
というのが俺の根拠だけど、これでは不十分か?
次は904の番なのでよろ。プロならプロらしい所を見せてみなー。
967:名無しさん@お腹いっぱい。
04/02/02 00:06
つーか一般家庭用途ならWEP128Bitで十分。
住民基本台帳ネット等の重要用途だと話は別。このスレでもそのレベルの話してない。
968:名無しさん@お腹いっぱい。
04/02/02 00:09
物事を大げさに言う癖があるやつっているよな。
あれは先天性の病気だから治らない。
969:名無しさん@お腹いっぱい。
04/02/02 00:16
つーか、薮
970:名無しさん@お腹いっぱい。
04/02/02 00:27
>966
「できなくなった」と言い切るのは冒険のような気が・・・。
実際、WeakIVを一個も出さないことをメーカーが明言している製品って
そんなに出回っているとも思えないし・・・。
いずれにしても、かけられるセキュリティはかけていないよりは絶対
マシなのは確か。解析しようとする側から見れば、変に興味をひく
ESS-IDを使っていたり、データ量が多いAPとかでなければ、WEPさえ
かかっていれば、わざわざ(たかだかWEP率が50%しかない現状で)
そのWEP付きのAP狙うよりは、WEPもなーんにもかかっていないAPに対象は
動くのは当たり前。
そんななーんも変哲もないWEP付きのAPが「自分が攻撃される」なんて
被害妄想になるのは小西くらいのもんだろ。(ワラ
971:956
04/02/02 00:32
>>957
俺はRC4が何時間で解けるんだと聞いているんだが、意味わかってる?
972:106.pool25.dsl8mtokyo.att.ne.jp
04/02/02 00:37
test
973:名無しさん@お腹いっぱい。
04/02/02 00:37
何か変なのが紛れ込んできたね
974:名無しさん@お腹いっぱい。
04/02/02 01:37
>(たかだかWEP率が50%しかない現状で)
この数字は東京都心部でしょうなぁ。
去年の夏から比べてかなり悪化しているんだよ~。WEP率はな。
>そんななーんも変哲もないWEP付きのAPが「自分が攻撃される」なんて
>被害妄想になるのは小西くらいのもんだろ。(ワラ
あら、実はELECOMの無線LAN-ROUTERが壊れて今は無線LANは使って
いないんだよねぇ。近いうちに評価用のものは買うとするがね。
975:名無しさん@お腹いっぱい。
04/02/02 02:53
elecom使ってるところからして…やっぱり小西なんだ(w
976:名無しさん@お腹いっぱい。
04/02/02 14:05
( ゚д゚)
977:名無しさん@お腹いっぱい。
04/02/02 16:01
無線LANでご近所のAPがAP一覧にでてきてしまうのだけど
ウザイのでなんとかならないでしょうか
Win機のほうは大丈夫なんですが、Macのほうに出てきます
これって、うちのMacがプロミスキャスモードで動いてるってことですか?
それとも相手が?
あとVigil動かしたときにも引っ掛かるんですが
(Vigilは繋がらなくなったときなどに動かして原因を探るために入れてます)
向こうのAPのログにも、こちらのMACアドレスが残るってことですよね
超ウザイです
なんとかならないでしょうか
サブネットマスク変えたり、チャンネル離したりしても
ご近所が無線LANを導入したころから、漏れのPCの無線状況が弱くなったし
超ウザイです
ちなみに、ご近所はヤフーBBの模様です
978:名無しさん@お腹いっぱい。
04/02/02 17:03
>>977
2.4GHz帯を使う無線局の干渉問題は、当事者同士の話し合いで解決すべし
と決まっているのであった。無線LANの場合はスキルのある人間がチャンネル
ずらすとかして対応するしかないけどね。Y!BBの無線LANってたいてい1chでそ。
サブネットマスク変えても意味ないよ。
APが一覧できてしまう問題は無視しとけ(気にするな)。Vigil動かしても、
相手のAPに接続しなけりゃログには残らないし。ただ、見えちゃった通信内容は
こっそり自分の胸のうちだけにしまっておくように。
それを誰かに伝えると犯罪になっちゃう。
979:名無しさん@お腹いっぱい。
04/02/02 19:07
ヽ(`Д´)ノ <文字が多い割につまんねぇ
980:名無しさん@お腹いっぱい。
04/02/02 19:29
よく見るチャンネルってなんですか?
あとPAが見えても通信内容って見えないですよね?
981:904
04/02/02 20:08
で、WEPが有効だという狂信者は説明してくれないのですか?
982:名無しさん@お腹いっぱい。
04/02/02 20:11
WEPよりも強力なWPAを使って2chしてますが、何か?
983:名無しさん@お腹いっぱい。
04/02/02 20:12
>>981
しね
984:名無しさん@お腹いっぱい。
04/02/02 21:02
(・~・)ムグムグ
(・Д・)ウェップ
985:名無しさん@お腹いっぱい。
04/02/02 21:20
誰か>>904の相手してやってくれよ
986:名無しさん@お腹いっぱい。
04/02/02 21:36
WEPは気休めにもならん..
WAPは気休めにはなるかもな..
977>> とりあえず14chでWEPしとれ
987:904
04/02/02 21:37
>>986
言うとおりですな。
988:名無しさん@お腹いっぱい。
04/02/02 21:39
別に、守りたいものも守るべきものも何もないので
WEPもWPAも使わないよ。さぁ、漏れのAP見つけてアクセスしてごらんよ。
(繋いできた人の情報は全部スニファさせていただきますがね)
989:名無しさん@お腹いっぱい。
04/02/02 21:39
WAPってちみ。。。
990:名無しさん@お腹いっぱい。
04/02/02 21:42
>>988
じゃ踏み台にさせていただきます。無線IP携帯電話ならスニッファ
してもねぇ。
991:名無しさん@お腹いっぱい。
04/02/02 21:45
904へ
言っておくが、あなたが128bit or 152bitのWEPが簡単に検証して
解いてみてから言ってくれ。現状、128bitのWEPを確実に解いた例は
バークレーのグループのみが知られている。
それほど簡単に言うのなら、904よ自分が証明しろ。
それが出来なければ、判っているよな。
992:名無しさん@お腹いっぱい。
04/02/02 21:46
実は釣りホットスポットで覗き見すると、たっぷりトロイ食わせてくれるかも~!?
せめてWindowsではヤメトケ!
993:名無しさん@お腹いっぱい。
04/02/02 22:11
>>992
スニられている可能性はなくせないにしても、「トロイ仕組まれる。」って言うのは
全然理解できない。
どうやってトロイを仕込むんだ?
ガードを固めていれば問題ないべ?
994:名無しさん@お腹いっぱい。
04/02/02 22:17
バッファオーバーラン使えばできんでねーの?
995:993
04/02/02 22:59
>>994
バッファーオーバーランってデータを沢山送ってパニックにさせといて、その間にセキュリティ穴を突くんじゃないのん?
セキュリティ穴がないと無理ぽだべ?
DDOSとかDOSアタックくらいぢゃないと無理ぽぢゃん?
>>992
詳しく説明しれ
996:名無しさん@お腹いっぱい。
04/02/02 23:06
いや全然ちがう。バッファをオーバーフローさせて任意のコードを実行する
のがバッファオーバーフローってそのまんまじゃねーか。任意のコードが
ウィルスならウィルス、トロイならトロイ、破壊コードなら破壊コード
として動く。
つうかここほんとにセキュリティ板?
997:名無しさん@お腹いっぱい。
04/02/02 23:21
>>970
>WEPさえかかっていれば、わざわざ(たかだかWEP率が50%しかない現状で)
>そのWEP付きのAP狙うよりは、WEPもなーんにもかかっていないAPに対象は
>動くのは当たり前。
そうだよね。その通りだと思う。
998:名無しさん@お腹いっぱい。
04/02/02 23:26
誘導よろ
↓
999:名無しさん@お腹いっぱい。
04/02/02 23:27
■■ 無線LANのセキュリティー 2ch目 ■■
スレリンク(sec板)
1000:名無しさん@お腹いっぱい。
04/02/02 23:27
>>1-1000乙
1001:1001
Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。