09/09/17 00:13:37 SAJTQfmE
>>928
何が無駄かは判断しかねるけど、2ndが隔離されていなければ
2ndから有線や1nd(?)の共有ファイル等にアクセスされかねないでしょ
共有も何もしてなかったり、ウチの共有のアクセス管理は世界一ィィィィなら関係ないけど
懐に入られるのは嫌なもんだよ
もちろんただ乗りには効果ないけど、ただ乗りの実害と共有ファイルを見られるリスクを
比較したら、正直ただ乗りなんかどうでもいいと思う
というのが自分のWEP隔離に対する認識なんだけど、どうかな
931:不明なデバイスさん
09/09/17 00:19:27 JHE9GCXc
>>930
Windows Update して
アカウントにパスワードを設定しとけよ
932:不明なデバイスさん
09/09/17 00:33:38 SAJTQfmE
>>931
それはもちろんやってるけど、ログオンパスワードを変に凝ったものにも出来ないし
せいぜい10文字、多くて20文字くらいじゃないかな
あとうちはNAS置いてるんだけど、NASのセキュリティ管理もどの程度まで信用できる
ものかわからないし・・・これは不勉強ゆえなんだけど
それにやっぱ上がりこまれるのは不愉快だもの
勝手に家に入られてうろうろされるのと、勝手に庭の蛇口使われるのと
仮に大事なものは金庫にしまってあったとしても、前者の方が嫌だなぁ
933:不明なデバイスさん
09/09/17 02:28:32 c/B7MycA
>>928
普通はLAN⇔WANだけじゃなく、LAN⇔LANでの通信も出来る。
それが前者だけに絞られる。
つまり同じルーター以下にぶら下がった他端末にアクセスできない。
これを隔離と呼んでる。それだけ。
上部にまた別のルータがあって、そっちにぶら下がってる端末があればアクセスできちゃう。
934:不明なデバイスさん
09/09/17 10:30:21 0SdTYfM8
>>928です、共有はしていないです。
うーむ、WR8150Nはかなり気にいってるんだが、仕事上PCの数が必要ですから
>>928上の様な構成ですが(遊びのPCとゲーム機もあります。)
あとプリントサーバもあるから(まだつないでない。)混乱してきました。
何か他にお勧めのルーター機はないですかね、PCにアクセスされるのは困ります。
935:不明なデバイスさん
09/09/17 12:27:15 c/B7MycA
ローカルネットワークの大本に、隔離機能がついた無線機をルータとして導入するしか無いでしょうね。
ゲーム機自体はどんなネットワークアドレスを取得しようが関係が無いわけですから。
ONU---無線ルーター(192.168.0.1)---有線ルーター(192.168.1.1)---以下
└ )) 隔離済みSSIDにてDSなど
これならまあ他の端末にアクセスされる恐れは少ないよ。
まあネットワークを分ける必要も無いから、ルーターは大本1台、
それ以下はすべて同一ネットワークにIP固定(末尾8bit:211や199などetc)しとけば混乱もおきにくいでしょ。
後から設定も楽だし。
936:不明なデバイスさん
09/09/17 12:28:41 c/B7MycA
それ以下はAPないしHUB利用ってことね。
ただしぶら下がる台数が増える=トラフィック処理の増大だから、
やっすいルーターだと数日おきにリブートしないといけなくなるかもね。
937:不明なデバイスさん
09/09/17 13:38:54 0SdTYfM8
>>935,>>936親切にありがと、以前に見よう見まねでよく似た事をやってみた
のですが大本の後の有線ルーターの所でフリーズしてました、牛の安い4HG。
今のところWR8150Nがノートラブルで調子が良いですからこのまま使いますが
本業が暇なうちにLAN関係を固めておきたいなと、以前は全てWEPで接続していた
程度の知識しかありません。
938:不明なデバイスさん
09/09/17 18:24:45 mvFMiGsa
>>930
1st=first
2nd=second
939:不明なデバイスさん
09/09/17 19:00:45 cDlEeV6V
今から買うならWR8500NとWR8150Nだとどっちがいい?
回線 CATV 20mbps
有線 PC2台
無線 PC1台
他 DS Wii
940:不明なデバイスさん
09/09/17 19:01:16 xOIyJpVY
>>939
WR8150N
941:不明なデバイスさん
09/09/17 19:08:12 cDlEeV6V
>>940
ショボ回線だし安い方でいいかな?
942:不明なデバイスさん
09/09/17 19:13:46 xOIyJpVY
>>941
100レスくらい遡ってレスを読んで判断すれば良いんじゃね
金が余っているとか、PC間で100Mbps以上の通信をしたいとか
WEP問題も関係ないならWR8500Nでも良い
943:不明なデバイスさん
09/09/17 19:38:16 cDlEeV6V
>>942
WEPってよくわかんないんだよね~
隔離するとどうなるのかとか
ググってもこのスレばかり出てきて意味わかんないしw
ホントどっちにしようか
944:不明なデバイスさん
09/09/17 19:54:53 B8TwnCB9
調べてもどっちがいいか区別がつかないような人はどっち買っても一緒だって聞いたことがある
945:不明なデバイスさん
09/09/17 20:06:52 msQuaOXv
>>936
なるほど。うちのルータのDHCPが調子悪くなるのも台数の問題かなぁ?
IPを必要とする機器を数えたら、ざっと20台くらいあった
946:不明なデバイスさん
09/09/17 20:07:08 bFchopCD
>>943
例:PCに進入されてデータぶっこ抜かれる可能性が低くなる。
947:不明なデバイスさん
09/09/17 20:21:15 xOIyJpVY
>>943
WEPについては>>5を参照
ついでにWPAも簡単に破られる
今の所WPA2は大丈夫だけど、DS(DSi除く)はWEPのみ対応
WEP隔離について簡単に説明すると
WEPやWPAはセキュリティ的に無意味になったから
他人がノートPCでWEP接続してきたら、他に繋いでいるPCへ接続されてしまうんだ
で、それを防ぐためにWEPからインターネットへ接続はできるけど
WEP接続からPCへアクセスできないようにしているの状態を隔離というんだ
948:不明なデバイスさん
09/09/17 20:35:18 afDCm2/m
リビング 有線ルーター→ デスクトップPC
別の部屋 HUB→デスクトップPC
こんな感じでGYAO光繋いでるけど、
これから買う場合おすすめは何?
目的は別の部屋のHUBを無線にして、
ドラクエ等ゲームを繋ぐこと。
WHR-HP-G 買えば問題ない?
949:不明なデバイスさん
09/09/17 20:37:35 Mvr8oPcr
>ついでにWPAも簡単に破られる
○ WPA-PSK (TKIP)
× WPA-PSK (AES)
950:不明なデバイスさん
09/09/17 20:48:50 KQEli8lg
WHR-G300N/UとPA-AtermWR4100Nはどちらが良いでしょうか
Windows XP SP3です
951:不明なデバイスさん
09/09/17 20:57:04 SKdfo10m
WPA-PSK(AES)=WPA2
と考えていい。
WPAの規格ではAESはオプション扱い。
WPA2でAESが必須となった。
WPA2ができる前からWPA+AESを使える機器があったので、
事実上の規格に近い状況。
WPA-AESとWPA2の違いは通信のヘッダが違うだけで、暗号強度
すなわち安全性は全く変わらない。
952:不明なデバイスさん
09/09/17 21:14:26 E9tcSIgZ
WPA-TKIPが破られた云々は殆どデマだけどなー。
元ネタにはそんなことは何処にも書いてないのに何故かWEP同様に破られた
ということにされてしまってる。
とはいえ積極的に選ぶメリットもないから、理由がないならAES使えばおk。
953:不明なデバイスさん
09/09/17 21:15:14 0SdTYfM8
>>950Aterm.
954:不明なデバイスさん
09/09/17 21:30:43 Quu3Aha0
>>952
URLリンク(dl.aircrack-ng.org)
955:不明なデバイスさん
09/09/17 21:37:58 E9tcSIgZ
>>954
それBeck&Tewsの手法でしょ? ちゃんと読んでる?
Michaelの動作を利用してMIC鍵を突破、arpとかの極小サイズのパケット
を流すことでポイゾニング攻撃や片方向FWの突破を可能とするセキュリティ
リスクの可能性を指摘するもので、肝心の通信内容の暗号解読には全く触れて
いないもの。
だというのに何故かそれが、WEP同様に通信内容が解読されるのと同様に
「破られた」と報道される不思議。
956:不明なデバイスさん
09/09/17 21:39:57 JHE9GCXc
URLリンク(jwis2009.nsysu.edu.tw)
957:不明なデバイスさん
09/09/17 21:49:59 E9tcSIgZ
>>956
でもってこの夏に発表されたその森井氏たちの論文も、Beck&Tewsに
中間者攻撃を組み合わせた場合にはよりリスクが高まるというもの。
Beck&Tewsの方法ではリプレイ攻撃のためにAPに802.11eの実装が必須
だったが中間者が通信を介在している状況ならそれも不要、さらに攻撃時の
通信断絶が10分から最大数秒にまで短縮可能、とブラッシュアップしたもの
で、生じるセキュリティリスクはBeck&Tewsと同様だし、MIC鍵の解読時間
そのものも10分近く掛かるままで変わりはない。
なので当然、通信内容の直接解読は未だに不可能というのが結論。
958:不明なデバイスさん
09/09/17 22:20:24 k2/5xiIL
>>947
WPA(AES)とWPA2(AES)とで、
前者は簡単に破られて後者はまったく破られないとか言っちゃう人?^^;
959:不明なデバイスさん
09/09/17 22:21:57 xOIyJpVY
WPA も60秒で破られる―日本人研究者などが発表
URLリンク(japan.internet.com)
960:不明なデバイスさん
09/09/17 22:23:17 k2/5xiIL
>>959
それTKIPのことだよw
961:不明なデバイスさん
09/09/17 22:25:40 xOIyJpVY
そうだよ?
962:不明なデバイスさん
09/09/17 22:28:21 Wxpv4WYa
この頃はもうセキュリティ心配するのが面倒になってきた。
使う時しかルーターの電源入れないし
侵入されてもエロ動画や画像しかないし
963:不明なデバイスさん
09/09/17 22:28:49 SAJTQfmE
>>938
俺に言わないでよw 初出は>>928
>>947
> DS(DSi除く)はWEPのみ対応
正確には、本体がDSiでもソフトが過去のDSソフトだとWEP
DSi専用ソフト(DSiウェア以外にもあるのかな?)の場合のみAES
だったと思うんだけど、違ってたっけ?この差は大きいと思う
964:不明なデバイスさん
09/09/17 22:29:07 k2/5xiIL
わかっててやってるとしたら相当間抜けだな。
965:不明なデバイスさん
09/09/17 22:30:32 KQEli8lg
>>953
ありがとうございます
966:不明なデバイスさん
09/09/17 22:30:40 k2/5xiIL
>>963
DSはそれで合ってると思う。
ソフトウェアレベルで対応非対応が分かれてるはず。
ちなみに963はWPAはすぐ破られる人へのコメント。
967:不明なデバイスさん
09/09/17 22:36:47 +/Tmpaqn
DSはゲーム会社が勝手に作れる
PSPはSCEの認証みたいな物が必要 (通信関係はPSPに保存された内容に従う)
968:不明なデバイスさん
09/09/17 22:50:34 0SdTYfM8
結局の所 DSliteなどのWEPしか対応していない機器とPSP(TKIP-AES)を同じ無線の
chに繋ぐとしたならば別にAPを追加して隔離と言う事なんですね?
PCだけなら問題はないんだけれど。
969:不明なデバイスさん
09/09/17 23:04:35 CXaXflsP
>>963
正解。
DS(i)はレイヤ2の設定をアプリケーションレイヤに乗せちゃったため、
古いソフトは対応できない。
誤解を恐れずにいえば任天堂の設計ミス。
>>968
WEP用のAP追加だけじゃなくて、それぞれのセグメントを分けて、
互いのセグメント間の通信をしないよう設定をする必要がある。
これは普通の安ルータだと難しい。
マルチSSIDとネットワーク隔離ができるルータを買う方が手っ取り早い。
970:不明なデバイスさん
09/09/17 23:11:40 E9tcSIgZ
>>959は>>956の論文を全く読みもせずに書かれた早とちり報道の典型例、
ってことだよねw
「破る」という言葉の定義が不明だけど、既に暗号プロトコルとしての機能を
全て突破されたWEPの話を冒頭に持ってくるあたりが悪質。さらに、60sec
というのは短縮された遮断時間(パケット偽装に要する時間)でしかなく、
数学的な新たな解読法を発見したという話でもない。
嘘を嘘と見抜くにはやっぱりソースを読まないとねw
971:不明なデバイスさん
09/09/18 15:57:56 +7elz7iB
11nの実効スループットが150くらい出る、最安モデルって知りませんか?
972:不明なデバイスさん
09/09/18 16:08:49 OaLA4eTj
>>971
WR4100N w
973:不明なデバイスさん
09/09/18 16:12:03 +7elz7iB
ありがとう。メーカーサイトには90台と書いて歩けど・・・・
974:不明なデバイスさん
09/09/18 16:22:01 Z3x2HYBP
>>973
そりゃLANが100Mだからな、それ以上出るわけないだろ
ウンコレガのCG-WLR300GNHでも買っとけ
975:不明なデバイスさん
09/09/18 16:25:06 +7elz7iB
そっかぁー。無線同士の速度もそこまで制限されるのか。ありがとう。
ギガビにする。
976:不明なデバイスさん
09/09/18 17:40:19 +jZeWWix
そもそも無線で150mbpsなんて、端末間1-2m、遮蔽物なしの場合だろ。
ほとんどカタログスペックの1/4-1/3くらいが妥当だろうね。
977:不明なデバイスさん
09/09/18 17:52:42 c0+qjNhg
>>974 ウンコレガのCG-WLR300GNHでも買っとけ
あ~、それはやめておいた方が...と、使ってる身として言っておきたい
978:不明なデバイスさん
09/09/18 17:59:43 2a2QalWY
> マルチSSIDとネットワーク隔離ができるルータを買う方が手っ取り早い。
できるルータのおすすめってWR8150Nあたり?
8500も後日ファームで対応、みたいなのって出来ないのかな
その前に新製品か
979:不明なデバイスさん
09/09/18 19:10:00 PydAeafH
GbEが要るほど速度出ないって
WAN側ならともかく
980:不明なデバイスさん
09/09/18 20:59:22 fhjWxIs1
>>978
NECは8500のネットワーク分離対応ファーム出すといっているので
安心して購入してください
981:不明なデバイスさん
09/09/18 21:03:32 1zYp1m9q
一度でも無線通信を行うと、暗号化されたデータを取得される可能性があるんだよな
遅かれ早かれ暗号化しても復号できる手段があるわけだから
無線LANはあまり重要ではないデータを扱うものと割り切った方が良いのかもね
WEPはゲーム、WEP2はDNLA家電などで音楽や動画を見る程度なら
WR8150Nで十分なのかなーと思った…と書いていたら
>>980見て、本当ならWR8500Nが良いなと思ったぜ
982:不明なデバイスさん
09/09/18 21:46:26 UmCSKIz6
>>980
マジか!
今すぐWR8500N買うわ
983:不明なデバイスさん
09/09/18 22:01:09 RZdZyeEE
>>981
とりあえず、色々と間違えてるとだけ言っておく
984:不明なデバイスさん
09/09/18 22:07:38 w6htBVhI
出すって誰かの脳内ソースじゃなかったっけ?
985:不明なデバイスさん
09/09/18 22:40:40 1zYp1m9q
>>980
探してみたけど見つけられなかった
>>983
そうか、間違ってるかw
snifferでごっそりデータを取れるし、可逆式の暗号データだからさ
暗号は解読される時間を延ばすことによって安全性を上げているわけで
他人に利用され難くはなるけど、完全に防ぐことは不可能だと思う
つまり、データの流出が起こる
なので、無線LANは読み取られても実害が無いようなもので
割り切って使った方が良いかなと思ったんだ
当然、接続についてはWEP接続でLAN内の
PCへ入られるのは良くないので隔離されている方が良い
だから、WR8510Nが良いかなとね
一般家庭レベルで、そんな労力を使う人は少ないだろうから
そんなに心配する必要はないと思うけどさ
986:不明なデバイスさん
09/09/18 22:55:13 s2/qoriX
>>980
ナイ
987:不明なデバイスさん
09/09/18 23:01:20 u+Sdreii
WEPでネットに侵入されても
PCには侵入されない方法がある
>>931
988:不明なデバイスさん
09/09/18 23:33:40 eiMJ3TXj
>>931も総当りだといつかは進入されるんじゃないの?
あとPC以外の場合はどうなの?DLNAサーバとか、NASとか
WEPからLANに入られたらアウトだと思ってたけど、考えすぎなのかなぁ
989:不明なデバイスさん
09/09/19 00:53:34 Np0eSHtT
>>985
TSLも場合によっては暗号無しで通信するんだぜ
有線でもスニッファは可能だしな
まあAESの256bitを現実的な時間内に解読できる手法が見つからない限りは安全だよ
990:不明なデバイスさん
09/09/19 00:54:55 bzp4L0T8
>>987
931の方法だけでは、PCを複数接続して利用している人には
あまり意味のない場合があるよ
例えば、Windowsでホームネットワークを構成していると
デフォルトでSharedDocsにフルアクセスできるし
プリンターなどが共有されていたらそれらも自由に扱える
家庭内のプライベートデータを共有フォルダで共有している場合もあるかもしれない
PFWで指定したIP以外をブロックしていても、常に起動してIPを確保していないと
DHCPが有効であれば自動的に、そうでない場合も手動設定でアクセスできる
991:不明なデバイスさん
09/09/19 01:14:37 XlhZLNaq
>>990
デフォルトだとパスワード無しの「簡易共有」機能が生きてるからな
それを無効にできない人にはWEP隔離お勧め
992:不明なデバイスさん
09/09/19 14:36:51 5+7huq8m
誰か次スレお願いします
できれば>>9-12を参照して、改良テンプレで
993:不明なデバイスさん
09/09/19 14:40:15 bzp4L0T8
>>992
無線LAN機器のお勧めは? Channel 32
スレリンク(hard板)
とりあえず立てたが、2以降はまかせた
994:不明なデバイスさん
09/09/19 15:51:51 5cj34HRl
本屋で立ち読みしてきました、ダミーの無線LANの電源を入れて本物より
出力を大きくしておく~という件があったのですがトラップとして意味の
ある事なのかな、うろ覚えなのでまちがってたら総理。
995:不明なデバイスさん
09/09/19 16:22:54 sOe0OeP5
干渉して自分にも周りにも迷惑を掛けるという自爆落ちか。
996:不明なデバイスさん
09/09/19 19:05:01 CFbVbgqE
そんな無駄な事に使える帯域は無いなぁ
997:不明なデバイスさん
09/09/19 21:16:04 h0y8YDRs
自分で遅くした無線を使うくらいなら有線を使う方がマシだろ
有線が盗聴されてることが解ってるケースなら理解できないこともないが
日本に潜在するスパイ向けの書籍か?
998:不明なデバイスさん
09/09/19 21:38:01 5cj34HRl
LAN関係の分厚い専門書でした、WPA2-PSK(AES)もプロなら簡単に敗れるとか
なんとか書いてありました。
999:不明なデバイスさん
09/09/19 21:41:03 OqbZdic3
AES暗号に脆弱性は見つかっていないよ
1000:不明なデバイスさん
09/09/19 21:48:19 k//QDDEw
>>999
AESって32文字以上とか制限あったか?
4文字ぐらいなら即破られるぞ
1001:1001
Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。