09/09/17 20:48:50 KQEli8lg
WHR-G300N/UとPA-AtermWR4100Nはどちらが良いでしょうか
Windows XP SP3です
951:不明なデバイスさん
09/09/17 20:57:04 SKdfo10m
WPA-PSK(AES)=WPA2
と考えていい。
WPAの規格ではAESはオプション扱い。
WPA2でAESが必須となった。
WPA2ができる前からWPA+AESを使える機器があったので、
事実上の規格に近い状況。
WPA-AESとWPA2の違いは通信のヘッダが違うだけで、暗号強度
すなわち安全性は全く変わらない。
952:不明なデバイスさん
09/09/17 21:14:26 E9tcSIgZ
WPA-TKIPが破られた云々は殆どデマだけどなー。
元ネタにはそんなことは何処にも書いてないのに何故かWEP同様に破られた
ということにされてしまってる。
とはいえ積極的に選ぶメリットもないから、理由がないならAES使えばおk。
953:不明なデバイスさん
09/09/17 21:15:14 0SdTYfM8
>>950Aterm.
954:不明なデバイスさん
09/09/17 21:30:43 Quu3Aha0
>>952
URLリンク(dl.aircrack-ng.org)
955:不明なデバイスさん
09/09/17 21:37:58 E9tcSIgZ
>>954
それBeck&Tewsの手法でしょ? ちゃんと読んでる?
Michaelの動作を利用してMIC鍵を突破、arpとかの極小サイズのパケット
を流すことでポイゾニング攻撃や片方向FWの突破を可能とするセキュリティ
リスクの可能性を指摘するもので、肝心の通信内容の暗号解読には全く触れて
いないもの。
だというのに何故かそれが、WEP同様に通信内容が解読されるのと同様に
「破られた」と報道される不思議。
956:不明なデバイスさん
09/09/17 21:39:57 JHE9GCXc
URLリンク(jwis2009.nsysu.edu.tw)
957:不明なデバイスさん
09/09/17 21:49:59 E9tcSIgZ
>>956
でもってこの夏に発表されたその森井氏たちの論文も、Beck&Tewsに
中間者攻撃を組み合わせた場合にはよりリスクが高まるというもの。
Beck&Tewsの方法ではリプレイ攻撃のためにAPに802.11eの実装が必須
だったが中間者が通信を介在している状況ならそれも不要、さらに攻撃時の
通信断絶が10分から最大数秒にまで短縮可能、とブラッシュアップしたもの
で、生じるセキュリティリスクはBeck&Tewsと同様だし、MIC鍵の解読時間
そのものも10分近く掛かるままで変わりはない。
なので当然、通信内容の直接解読は未だに不可能というのが結論。
958:不明なデバイスさん
09/09/17 22:20:24 k2/5xiIL
>>947
WPA(AES)とWPA2(AES)とで、
前者は簡単に破られて後者はまったく破られないとか言っちゃう人?^^;
959:不明なデバイスさん
09/09/17 22:21:57 xOIyJpVY
WPA も60秒で破られる―日本人研究者などが発表
URLリンク(japan.internet.com)
960:不明なデバイスさん
09/09/17 22:23:17 k2/5xiIL
>>959
それTKIPのことだよw
961:不明なデバイスさん
09/09/17 22:25:40 xOIyJpVY
そうだよ?
962:不明なデバイスさん
09/09/17 22:28:21 Wxpv4WYa
この頃はもうセキュリティ心配するのが面倒になってきた。
使う時しかルーターの電源入れないし
侵入されてもエロ動画や画像しかないし
963:不明なデバイスさん
09/09/17 22:28:49 SAJTQfmE
>>938
俺に言わないでよw 初出は>>928
>>947
> DS(DSi除く)はWEPのみ対応
正確には、本体がDSiでもソフトが過去のDSソフトだとWEP
DSi専用ソフト(DSiウェア以外にもあるのかな?)の場合のみAES
だったと思うんだけど、違ってたっけ?この差は大きいと思う
964:不明なデバイスさん
09/09/17 22:29:07 k2/5xiIL
わかっててやってるとしたら相当間抜けだな。
965:不明なデバイスさん
09/09/17 22:30:32 KQEli8lg
>>953
ありがとうございます
966:不明なデバイスさん
09/09/17 22:30:40 k2/5xiIL
>>963
DSはそれで合ってると思う。
ソフトウェアレベルで対応非対応が分かれてるはず。
ちなみに963はWPAはすぐ破られる人へのコメント。
967:不明なデバイスさん
09/09/17 22:36:47 +/Tmpaqn
DSはゲーム会社が勝手に作れる
PSPはSCEの認証みたいな物が必要 (通信関係はPSPに保存された内容に従う)
968:不明なデバイスさん
09/09/17 22:50:34 0SdTYfM8
結局の所 DSliteなどのWEPしか対応していない機器とPSP(TKIP-AES)を同じ無線の
chに繋ぐとしたならば別にAPを追加して隔離と言う事なんですね?
PCだけなら問題はないんだけれど。
969:不明なデバイスさん
09/09/17 23:04:35 CXaXflsP
>>963
正解。
DS(i)はレイヤ2の設定をアプリケーションレイヤに乗せちゃったため、
古いソフトは対応できない。
誤解を恐れずにいえば任天堂の設計ミス。
>>968
WEP用のAP追加だけじゃなくて、それぞれのセグメントを分けて、
互いのセグメント間の通信をしないよう設定をする必要がある。
これは普通の安ルータだと難しい。
マルチSSIDとネットワーク隔離ができるルータを買う方が手っ取り早い。
970:不明なデバイスさん
09/09/17 23:11:40 E9tcSIgZ
>>959は>>956の論文を全く読みもせずに書かれた早とちり報道の典型例、
ってことだよねw
「破る」という言葉の定義が不明だけど、既に暗号プロトコルとしての機能を
全て突破されたWEPの話を冒頭に持ってくるあたりが悪質。さらに、60sec
というのは短縮された遮断時間(パケット偽装に要する時間)でしかなく、
数学的な新たな解読法を発見したという話でもない。
嘘を嘘と見抜くにはやっぱりソースを読まないとねw
971:不明なデバイスさん
09/09/18 15:57:56 +7elz7iB
11nの実効スループットが150くらい出る、最安モデルって知りませんか?
972:不明なデバイスさん
09/09/18 16:08:49 OaLA4eTj
>>971
WR4100N w
973:不明なデバイスさん
09/09/18 16:12:03 +7elz7iB
ありがとう。メーカーサイトには90台と書いて歩けど・・・・
974:不明なデバイスさん
09/09/18 16:22:01 Z3x2HYBP
>>973
そりゃLANが100Mだからな、それ以上出るわけないだろ
ウンコレガのCG-WLR300GNHでも買っとけ
975:不明なデバイスさん
09/09/18 16:25:06 +7elz7iB
そっかぁー。無線同士の速度もそこまで制限されるのか。ありがとう。
ギガビにする。
976:不明なデバイスさん
09/09/18 17:40:19 +jZeWWix
そもそも無線で150mbpsなんて、端末間1-2m、遮蔽物なしの場合だろ。
ほとんどカタログスペックの1/4-1/3くらいが妥当だろうね。
977:不明なデバイスさん
09/09/18 17:52:42 c0+qjNhg
>>974 ウンコレガのCG-WLR300GNHでも買っとけ
あ~、それはやめておいた方が...と、使ってる身として言っておきたい
978:不明なデバイスさん
09/09/18 17:59:43 2a2QalWY
> マルチSSIDとネットワーク隔離ができるルータを買う方が手っ取り早い。
できるルータのおすすめってWR8150Nあたり?
8500も後日ファームで対応、みたいなのって出来ないのかな
その前に新製品か
979:不明なデバイスさん
09/09/18 19:10:00 PydAeafH
GbEが要るほど速度出ないって
WAN側ならともかく
980:不明なデバイスさん
09/09/18 20:59:22 fhjWxIs1
>>978
NECは8500のネットワーク分離対応ファーム出すといっているので
安心して購入してください
981:不明なデバイスさん
09/09/18 21:03:32 1zYp1m9q
一度でも無線通信を行うと、暗号化されたデータを取得される可能性があるんだよな
遅かれ早かれ暗号化しても復号できる手段があるわけだから
無線LANはあまり重要ではないデータを扱うものと割り切った方が良いのかもね
WEPはゲーム、WEP2はDNLA家電などで音楽や動画を見る程度なら
WR8150Nで十分なのかなーと思った…と書いていたら
>>980見て、本当ならWR8500Nが良いなと思ったぜ
982:不明なデバイスさん
09/09/18 21:46:26 UmCSKIz6
>>980
マジか!
今すぐWR8500N買うわ
983:不明なデバイスさん
09/09/18 22:01:09 RZdZyeEE
>>981
とりあえず、色々と間違えてるとだけ言っておく
984:不明なデバイスさん
09/09/18 22:07:38 w6htBVhI
出すって誰かの脳内ソースじゃなかったっけ?
985:不明なデバイスさん
09/09/18 22:40:40 1zYp1m9q
>>980
探してみたけど見つけられなかった
>>983
そうか、間違ってるかw
snifferでごっそりデータを取れるし、可逆式の暗号データだからさ
暗号は解読される時間を延ばすことによって安全性を上げているわけで
他人に利用され難くはなるけど、完全に防ぐことは不可能だと思う
つまり、データの流出が起こる
なので、無線LANは読み取られても実害が無いようなもので
割り切って使った方が良いかなと思ったんだ
当然、接続についてはWEP接続でLAN内の
PCへ入られるのは良くないので隔離されている方が良い
だから、WR8510Nが良いかなとね
一般家庭レベルで、そんな労力を使う人は少ないだろうから
そんなに心配する必要はないと思うけどさ
986:不明なデバイスさん
09/09/18 22:55:13 s2/qoriX
>>980
ナイ
987:不明なデバイスさん
09/09/18 23:01:20 u+Sdreii
WEPでネットに侵入されても
PCには侵入されない方法がある
>>931
988:不明なデバイスさん
09/09/18 23:33:40 eiMJ3TXj
>>931も総当りだといつかは進入されるんじゃないの?
あとPC以外の場合はどうなの?DLNAサーバとか、NASとか
WEPからLANに入られたらアウトだと思ってたけど、考えすぎなのかなぁ
989:不明なデバイスさん
09/09/19 00:53:34 Np0eSHtT
>>985
TSLも場合によっては暗号無しで通信するんだぜ
有線でもスニッファは可能だしな
まあAESの256bitを現実的な時間内に解読できる手法が見つからない限りは安全だよ
990:不明なデバイスさん
09/09/19 00:54:55 bzp4L0T8
>>987
931の方法だけでは、PCを複数接続して利用している人には
あまり意味のない場合があるよ
例えば、Windowsでホームネットワークを構成していると
デフォルトでSharedDocsにフルアクセスできるし
プリンターなどが共有されていたらそれらも自由に扱える
家庭内のプライベートデータを共有フォルダで共有している場合もあるかもしれない
PFWで指定したIP以外をブロックしていても、常に起動してIPを確保していないと
DHCPが有効であれば自動的に、そうでない場合も手動設定でアクセスできる
991:不明なデバイスさん
09/09/19 01:14:37 XlhZLNaq
>>990
デフォルトだとパスワード無しの「簡易共有」機能が生きてるからな
それを無効にできない人にはWEP隔離お勧め
992:不明なデバイスさん
09/09/19 14:36:51 5+7huq8m
誰か次スレお願いします
できれば>>9-12を参照して、改良テンプレで
993:不明なデバイスさん
09/09/19 14:40:15 bzp4L0T8
>>992
無線LAN機器のお勧めは? Channel 32
スレリンク(hard板)
とりあえず立てたが、2以降はまかせた
994:不明なデバイスさん
09/09/19 15:51:51 5cj34HRl
本屋で立ち読みしてきました、ダミーの無線LANの電源を入れて本物より
出力を大きくしておく~という件があったのですがトラップとして意味の
ある事なのかな、うろ覚えなのでまちがってたら総理。
995:不明なデバイスさん
09/09/19 16:22:54 sOe0OeP5
干渉して自分にも周りにも迷惑を掛けるという自爆落ちか。
996:不明なデバイスさん
09/09/19 19:05:01 CFbVbgqE
そんな無駄な事に使える帯域は無いなぁ
997:不明なデバイスさん
09/09/19 21:16:04 h0y8YDRs
自分で遅くした無線を使うくらいなら有線を使う方がマシだろ
有線が盗聴されてることが解ってるケースなら理解できないこともないが
日本に潜在するスパイ向けの書籍か?
998:不明なデバイスさん
09/09/19 21:38:01 5cj34HRl
LAN関係の分厚い専門書でした、WPA2-PSK(AES)もプロなら簡単に敗れるとか
なんとか書いてありました。
999:不明なデバイスさん
09/09/19 21:41:03 OqbZdic3
AES暗号に脆弱性は見つかっていないよ
1000:不明なデバイスさん
09/09/19 21:48:19 k//QDDEw
>>999
AESって32文字以上とか制限あったか?
4文字ぐらいなら即破られるぞ
1001:1001
Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。