10/02/17 19:16:07 HVgC6brd
もうちょっと具体的に言うと、AESを破るにはブルートフォース(総当たり)しかない。
要するにaaaa、aaab、aaac、aaad…ってやっていくって事ね。
逆に言うとパスワード(PSK)が短ければそれなりに短時間で敗れる。
だからちゃんと設定できる最大文字まで設定すること。
出荷時だと短かったりする場合があるので必ず変更する必要がある。
WEPを破るにはパケットを一定数キャプチャして、脆弱性を用いてパスワードを取得する。
これはちゃんとキャプチャすればわずか数分で破ることが出来る。
これらのことを行うソフトはフリーで入手できるし、正直なところピッキングより簡単。
Macアドレスフィルタリングは実は暗号化ですらない。
Macアドレスってのはパケットに暗号化すらされずに入っているので、キャプチャした時点で一瞬でばれる。
従来はパケットをキャプチャするってのがイレギュラーな方法だったのである程度効果があったが、
今ではフリーでキャプチャするソフトが入手できるのでピッキングどころですらない。
どこの記事だかわからんが、正直無意味って言っても問題ないと思う。
SSIDステルスも似たようなもの、これもキャプチャすればばれる。
なのでちゃんとしたセキュリティは暗号化・認証にAES(CCMP)を使うしかない。