【回収?】無線LANのセキュリティ 4ch【個人情報送出】at SEC
【回収?】無線LANのセキュリティ 4ch【個人情報送出】 - 暇つぶし2ch879:名無しさん@お腹いっぱい。
06/08/02 12:34:44
>>873
なんだ、無線LAN自身の脆弱性じゃなく、ドライバの問題じゃん。
ミスリードを誘おうとしてるのか、素でアレゲなのか > コニタン

880:名無しさん@お腹いっぱい。
06/08/02 13:41:28
>>879
 ドライバで回避なのかもね。フレームの制御での事だし。まだ詳細は不明。

データ解析で、茨城県の某市役所が丸裸である事が分かり、先ほど連絡しました。
最新の無線LANであったのでなお更です。こういうミスリードがまだ横行しております。

あの、一応定款がありますので。


881:名無しさん@お腹いっぱい。
06/08/02 14:06:04
SSIDにIPアドレス書いてある 暗号なし。場所は関東某所。
頭抱えたよ。


882:名無しさん@お腹いっぱい。
06/08/02 15:12:31
最悪な所は最悪なまま。事業続けるだけ酷。販売店から撤去して頂くしか
無いのかも。シェア急減ですがそのまま逝って頂いた方が世の中のため
だと思うのですが。
実は通信事業者が売っている無線LANは実は「大穴」になっていると言うことなのですが
なーんも有効な対策を打ち出していないので。言い訳程度の事ばかりだし。




883:名無しさん@お腹いっぱい。
06/08/02 16:59:51
PSPのアドホック142台あったが、全部暗号化無し。
しかも、SSIDもあれだけ長いが10種類しかない。
セキュリティ意識のかけらも感じられないのがゲーム機の特徴。

DSはね...こんな状態だからDSでセキュリティ外してほったからし
は頻発するよね。真面目な話。


884:名無しさん@お腹いっぱい。
06/08/02 18:34:29
>>883
PSPのアドホック通信、暗号化無しで生じるリスクって何?

通信内容は、ゲームデータ。
PSPがアドホックで接続しているのは、プラネックス社の"GW-US54Mini"か"Kaiが可能なUSB製品"か"PSP"。



885:名無しさん@お腹いっぱい。
06/08/02 21:58:48
>PSPのアドホック通信、暗号化無しで生じるリスクって何?
無線LANをセキュリティ無しで使う癖!

以上(w

886:名無しさん@お腹いっぱい。
06/08/02 22:34:08
Yahoo!BB無線LANパックの暗号化率の伸びが明らかに頭打ちという現象が
見て取られました。台数は少なくても安全策を取るのか、拡販第一で動くのか
で3ヶ月の間で大きな大差がついています。
実はNECがこれでもかと言うくらいに暗号化率が上昇しており、無線LAN
セキュリティ対策の王者として君臨。質量とも他の追随を全く寄せ付けず。

NTT東日本が今回評価の対象に入りましたが、沖のRT200KIが実は異常な
高い率の暗号化率。台数が50台も行かないので即断できないが、
必死になって出張設定をしているのではと(w
 NTTの人海戦術はもう「テンパッテ」いるのも数字から読み取れます。
出血をかなり強いられているんでしょう。しかし、数字からは「もはや
限界。これ以上は出張設定をしても無駄というレベル。それなら過去に
置いた者をやり直せと言いたい。



887:名無しさん@お腹いっぱい。
06/08/02 23:27:12
調査データの基本的な解析はほぼ終わり。

Appleの伸びは意外。シェア4位に踊りなりました。しか~し、暗号化率は
殆ど変わらず。実は、Appleは殆ど個人・SOHOユーザーですので、Apple
をひとつの指標に組み込んでいるのです。
Yahoo!BBのシェアの巻き返しが顕著であるがセキュリティは2の次に
置かれた事も裏付けられている。\31500のキャッシュバック作戦は効果は
あったみたいだね。

 ただ、言わなければならないのは メーカー・通信事業者・ISPの
努力はすでに限界であり、過去のものが消えていく位でしか暗号化率の
上昇は見込めなくなっています。

 つまり、「限界を迎えたと」。今年の秋以降歪が表面化。

これから、無線LANセキュリティ問題で想定された事が次々と表面化する
フェーズに入っていくでしょう。


888:名無しさん@お腹いっぱい。
06/08/02 23:32:34
1年前に手を打っておけば良かったのに。
戦犯は確定しており、すでに1社脱落の現象は出ています。

残りは個人ユーザー向けに販売を展開していた所を中心として
強烈な警告を出すしかないでしょう。NECアクセステクニカは除外です。
NECはすさまじい数字・記録を残しました。世界の見本です。本当に絶賛です!



889:名無しさん@お腹いっぱい。
06/08/03 03:30:46
デムパ出力って気温に比例するモンなのか。

890:名無しさん@お腹いっぱい。
06/08/03 23:08:43
無線LANのおかしな運用をするところは不正・問題ありという経験則が
またひとつ。

 「岐阜県庁」

あーあです。やっぱりあんたもかという所です。


891:名無しさん@お腹いっぱい。
06/08/03 23:12:17
以下、参照URLです。
URLリンク(www.chunichi.co.jp)

おかしな無線LANが設置されてもおかしいと文句言えない土壌がすでに存在して
いたかもしれません。

おかしな無線LAN設置をするところは必ず外部から非難に値する問題を必ず
抱えているという経験則は生きています。


892:名無しさん@お腹いっぱい。
06/08/04 04:35:56
Black hat のmeetingでWiFi のDriverの欠陥について説明したHackerが居たみたいだね。
水曜日に話しがあってVideoによるMacBookがヤラレタデモを見せたそうだ。

URLリンク(news.com.com)

かなりヤバイ話になりそうだね。Intelの例の詳細がBlack Hatでは出ていないみたいだが
となると、強い興味を持つ。やばそうなレベルがどうも...


893:名無しさん@お腹いっぱい。
06/08/04 04:41:36
These patches are not related to the Black Hat research
ということで、詳細は不明だがこのHackerがテストしたのは
INTELのものとは関係ないやり方でということなのかな。

詳細情報は必要だな。下手すると...。

警告出すんですから、この際、遠慮はもう無いですよ。
膿は片っ端から出して清々したいものです。


894:名無しさん@お腹いっぱい。
06/08/04 04:53:48
URLリンク(itpro.nikkeibp.co.jp)

例えば,公衆無線LANサービス(いわゆるホットスポット)を利用していると

例えば、家庭で使われる丸裸の無線LANを利用していると

だろ。WEPかけても破られてウイルス送り込まれるシナリオも有だ。

ということで、Yahoo!BB無線LANパックほぼ全滅説は成立(強引だな(w

895:名無しさん@お腹いっぱい。
06/08/04 06:33:51
URLリンク(www.itmedia.co.jp)
ITmediaでも取り上げているな。
>>892
騒ぎは大きくなっていく。火は付いたかも。


896:名無しさん@お腹いっぱい。
06/08/04 06:40:14
rootkitか。

897:名無しさん@お腹いっぱい。
06/08/04 06:48:57
URLリンク(blog.washingtonpost.com)
ワシントンポストにも掲載か。こりゃ大きいぞ!


898:名無しさん@お腹いっぱい。
06/08/04 06:49:49
>>895
2ページ目の「アーキテクチャの変さら」にワロタ。

899:名無しさん@お腹いっぱい。
06/08/04 06:52:55
INTEL は3つもバグっていたんか。
URLリンク(isc.sans.org)

サンプルコードは出ないかな。(なんて。ヤバイですね。)

900:名無しさん@お腹いっぱい。
06/08/04 07:04:33
>>897
So far, Ellch said the tool currently recognizes 13 different
wireless device drivers, breaking them down by operating system and firmware version.
これは結構重大だね。は~ん。このワシントンポストのブログはかなり信用して良いだろう。
ハッカーからすでに大手には連絡済みでありということもしっかり書いてある。

WiFiの信頼性はこれで本当に「死んだ」かもしれないね。ひとつまた加わった。


901:名無しさん@お腹いっぱい。
06/08/05 14:07:08
チラリズムです(w 
--------
さこの夏には無線LANのDriverソフトに欠陥が確認されIntelが大慌てで
修正Driverをこの7月28日に公開した。無線LANのDriver自身が実は不
安定で外部の攻撃に対して弱い事が明らかになり、その件に関して各
無線LAN搭載パソコンメーカーの反応はSONYだけであり、チップメーカ及
び事業者からのメッセージは全く聞いていない。その騒ぎの渦中で8月2日
にアメリカ・ラスベガスにおいて無線LANのDriverソフトの脆弱性を突く
デモビデオが公開され、C-NET,ワシントンポストらが取り上げて報道した
。当方は無線LANアクセスポイントの実態を把握している立場であるので
、これらは丸裸の無線LANアクセスポイント及び公衆無線LANが確実にウイ
ルスを侵入させるための攻撃に晒される危険を意味し、暗号化があった
としても無線LAN搭載PCが異常動作を起こすものになるという大変危険な
事である。無線LANを通したイロイロな破壊活動が本格化する契機となる
衝撃的な報道であったと評価している。暗号化率だけが問題になる時代で
はなくなっているが、正しく暗号化すること自身が困難な時代になってお
り、各事業者の「良い様な法律解釈・ガイドライン解釈」がまかり通って
いる現在では法律改正やガイドライン改正は急務の事であり、それらの基
礎データを持っているのは実は我々であるという事を各事業者に周知させ
なければならないと考えている。

902:名無しさん@お腹いっぱい。
06/08/05 14:14:03
一応、数字から見たデータでは、暗号化率だけがどうのこうのという
時代は終わってしまった。WEPの脆弱性128bitでも関係ないという点。
Driverのセキュリティホールが放置されていた点。
例のHackerはDriverを改造して異常なパケットを送出できるように
したものを作ったはずだ。改造Driver+攻撃ツールが公開されれば
あっという間に全世界で「お試し攻撃」が始まり中には「企業情報
・医療情報・個人情報」が抜き取られることになるだろうね。既に
もう攻撃ツール開発を始めているかも知れないよ。
---------
今回の調査によって出された全体の暗号化率は**.**%で当方が一応
目安とした**%の壁を突破している。この事から、当方としては
暗号化の有無による無線LANのセキュリティ問題は「新しいステージ」
に入ったものと判断している。

903:名無しさん@お腹いっぱい。
06/08/05 14:18:55
マイクロソフトは知っていたはずだよ。コード見る力があれば
簡単に分かる初歩的な穴。知っていて黙っていたのかな?

益々公官庁では「無線LANは危険であり使えない」という事になりますし
至急撤去という話になりそうですね。大企業も順次撤去かもね。




904:名無しさん@お腹いっぱい。
06/08/05 15:38:47
チラリ。 あとワシントンポストの記事は一般閲覧はできません。会員登録が必要です。
---------
当方が設定した「モラルの壁」と考えている「**%」には程遠い結果であ
り、無線LANセキュリティ問題の足を引っ張る存在であるのは間違いない。
8月末にこれらのデータを公表するが、公開に踏み切ったのもこの3社の
存在が大きく、無線LANの問題が「暗号解読」「無線LANドライバーソフト
の欠陥」「高速通信802.11n MIMOの登場」と次のステップに進む
ことになり、いつまでも放置するわけに行かなくなったからである。


905:名無しさん@お腹いっぱい。
06/08/05 17:19:54
チラリ 今回のINTELの大チョンボは大変な事になりそうだが、
いい加減なことばかりしている営業が多いので誤魔化されそうです。

国の注意もしくは指導がINTELに対して必要だよと考えています。
この場合、経済産業省の問題になるんだよね。複雑。
-----------------
Intelの無線LANドライバーソフトのミスは無線LANを安心・安全に関して安全
確保の複雑さを更に推し進めた事件であり、自動更新機能に未だに対応して
いない等システムの安全な運用上大きな問題を抱えていたとになる。損害賠
償を請求できる過失ではないかと考える。国としても行政指導するべきで
はないのか?


906:名無しさん@お腹いっぱい。
06/08/05 17:21:13
無線LANを -> 無線LANの orz


907:名無しさん@お腹いっぱい。
06/08/05 17:30:47
暗号化率の変動を先行して公開しようと考えている。8月10日過ぎに
事業者名を伏せて出そうということ。対象は9社 グラフ1つだけ。

どういう形になるのかはお楽しみ。


908:名無しさん@お腹いっぱい。
06/08/05 18:48:02
>あとワシントンポストの記事は一般閲覧はできません。会員登録が必要です。

まだ見れました。修正。orz.

909:名無しさん@お腹いっぱい。
06/08/05 23:10:42
URLリンク(www.techworld.com)
ここに8月2日に発表すると予告してありましたね。
一応、これでWiFiは終わったといえます。


910:名無しさん@お腹いっぱい。
06/08/05 23:50:50
こんなのがニュースになるくらいだから。
URLリンク(news.zdnet.co.uk)
インディアナ大学のグループがたった!2500台のWiFi-APで46パーセント
が丸裸だったとしている。
怖いこと言っている人がいるね。総務省の6月9日の発表もこの人のいう事を
聞いていたんだろうかね。Bruce Schneierという人。なんか総務省に言って
居るんでしょうか。セキュリティエキスパートとして紹介されているが。
残念ながら、他人ものも自分のものの様に使って良いのだろうかという
簡単な話が通じない人たちが居るのも事実だし。
そうそう、ISPと第三者への又貸しを禁止しているという話もこのZD NETでは
出てこなかったね。このはなしは、契約違反に問われるという事で、Bruce
Schneierの突っ込みは一蹴できるのですが。

インディアナ大学のグループのしている事もこちらと同じ感覚であるというのも
、ビーコン取るだけで侵入や盗聴はしていないという事。

この文章を読んでいて複雑な気持ちになる。勝手にやらせていたらどうなるのか
という事を考えていないし自分がネットワーク犯罪の侵入口に供されること
について深い考察も無い。「安全・安心」を目指すには余計な迷惑とお節介を
極力避けることが大事なのに。

インディアナ大学のグループには同情するしかない。


911:名無しさん@お腹いっぱい。
06/08/07 21:45:42
チラリ
---
NECアクセステクニカの様に、暗号化を既に施したものが販売されて約95
%の無線LANが暗号化された形として動いている事が確認取れている。未だ
に新規設置について50%を超えたところ暗号化率が終わっているのは、
ソフトバンクBBのYahoo!BB無線LANパックの販売戦略は他の事業者の努力を
あざ笑っているとしか考えられない。国の方針は無線LANセキュリティ等の
推進であり、これまで見てきたYahoo!BB無線LANパックは明らかに努力不足
でありいい加減な営業行為であると結論する。その付けは結局は業界全体
の足を引っ張っているということであり、その事実は末代まで非難される事
になるだろう。


912:名無しさん@お腹いっぱい。
06/08/08 21:54:09
URLリンク(www.pcworld.com)
URLリンク(www.infoworld.com)
LORCON (Loss of Radio Connectivity)

URLリンク(www.astalavista.com)

Linux使いの方、802.11攻撃ツールであるLORCONがここにありますので、適当に追試
して下さい。とりあえず、こちらも後で確認しますが、INTELが対応したという事で
もう終わった話になるのかも。



913:名無しさん@お腹いっぱい。
06/08/09 00:13:09
こっそりデータ一部公開です。興味ある方はご一読を。

URLリンク(homepage3.nifty.com)

914:名無しさん@お腹いっぱい。
06/08/09 05:43:33
このログを含めて他の過去ログを見て「よーあでもなこーでもない」と書き
まわっていましたと苦笑い。嵐の様に過ぎた3年ちょっと。ようやく一つの結論が
出たようです。
野良APの法的問題も整理ついたし、過去の事件簿を一晩かかって整理したが
これだけは一般には公表できない「事件の数々」で、秘密資料という事で
某所に配布します。漸く資料も揃ったという事で重かった腰を上げます。
総務省に強く要望していた事もどうも時間切れみたいだし。
Winairsnortのバグも見つけてしまったし。準備は長かったし、データの管
理の問題で人手は掛けられないし、理解者もごく少数。イロイロありました
が、さて攻勢に出ますよ。
過去振り返ってみて「あ~恐ろしい事をしていたな」とニヤリとしています。


915:名無しさん@お腹いっぱい。
06/08/09 20:42:14
チラチラ
-----
暗号化率の上昇は約*%に留まっている。新規に設置されたものが増えただ
け上昇している評価してよい。同社の無線LANへの対応の「いい加減さ」が
伝わってくる数字である。詳細は別章に示す。8月8日同ソフトバンクグル
ープの代表である孫 正義氏が、「大人のソフトバンクが最近のキーワード
」と発言しているが、無線LANだけの話ではサービス開始当初から変わってい
ない。このまま移動体通信で「大人になるための儀式が必要ではないのか。
」と思うところがある。「インフラただ乗り論」という考え方がアメリカ及
び日本が話題になっているが、これについて「時代に逆行した考え方」と表
明しており、同社の無線LANの実態が「時代に合っているのか」という問い
を同氏にしてみたいと考えている。
--
(w 笑 (w

916:名無しさん@お腹いっぱい。
06/08/13 15:50:22

知らぬが仏。現長野県知事の講義録より

>あるいはホリエモンがやっているように、全国どこでも皆さんのパソコンが
無線LANとつながるようにする。

917:名無しさん@お腹いっぱい。
06/08/16 03:03:15
このスレには正義の味方がいるから安心だね

918:名無しさん@お腹いっぱい。
06/08/16 03:13:14
そうだね、プロテインだね。

919:名無しさん@お腹いっぱい。
06/08/18 00:50:07
winairsnortって、お金払って、インストールすれば
他には何も用意せずにすぐ使えちゃうんですかね?
なんか色々しらべてみると、無線LANカードが必要だったりしているみたい
なんですが。

920:名無しさん@お腹いっぱい。
06/08/18 03:10:50
>>919
 NEC WL54AGが無難。確実に動作する。


921:名無しさん@お腹いっぱい。
06/08/18 10:38:05
>920
アセロスの物ならどれでもOKだよ。
バッファローのWLI-CB-G54でも動作する。(ブロードコム用ドライバで)

お勧めはCISCOのAIR-CB31AG-J-K9。
AiroPeekやAirmagnetでも使えるし・・・

ちなみに、WL54AGは、ワイルドパケットドライバを入れるとaで動作しなくなる。
winairsnort自体がaに対応していないから、通常のアクセスでaを使用しないならいいんじゃないかな。



922:名無しさん@お腹いっぱい。
06/08/18 12:00:30
11aは屋外に漏れちゃマズいから、まあイイんじゃないかな。

923:名無しさん@お腹いっぱい。
06/08/18 12:40:09
「11aは屋外に漏れちゃマズい」って・・・
Winairsnortは起動中、パッシブ動作しかしないよ。
だから私は外部アンテナ使えるUbiquiti SRCを使ってる、これ感度がイイんです。
外部アンテナと合わせるなら一番じゃないかな。

ホントの売りはハイパワーなんだけど・・・使い方間違ってるな。
送信しないから、法的にはこのほうがイイか・・・

924:名無しさん@お腹いっぱい。
06/08/19 11:19:16
>>919,920
手元に、3年前に買ったNEC WL11CBがあるのですが、
このカードで動いたって言う実績はありますかね?

925:名無しさん@お腹いっぱい。
06/08/20 02:36:36
WHR-G54でAESだけうまくいかないんで仕方なくWEPだけど
ファームなにかの既出の問題ですかね?

926:名無しさん@お腹いっぱい。
06/08/22 00:12:45
>>925 実機ないんでわからん。

例の13回目の調査終了。 ビックリ仰天の「●●●●の法則は継続中」
を確認。今後を予測する上で重要な法則になります。この点はデータ公開
の目玉になります。
 暗号化率・台数は順調に伸びています。予想通りです。


927:名無しさん@お腹いっぱい。
06/08/24 02:16:06
月末予定しているデータ公開は、1点に絞ります。あと声明文が1点です。
長期の変動データはその性格上、関係者のみの公開として非公開扱いと
決定しました。
 端的に言いますと、政府(内閣官房・総務省)の政策目標が既に赤信号
がでて警報レベルになっているからと明確に判定出来たからです。
お国の顔は潰したくないので、公開予定を非公開に切り替えます。
すみません。


928:名無しさん@お腹いっぱい。
06/08/24 03:40:23
登録証明機関,"工事設計認証","HON HAI PRECISION
 IND. CO., LTD.","
第2条第19号に規定する特定無線設備"
,"J18H045","003NY031250801","D1D,G1D 2412~2472MHz
(5MHz間隔13波) 0.0055WG1D 
2412~2472MHz(5MHz間隔13波) 0.01W","平成16年5月13日"

ARIB-T66の規格違反行為として総務省、ARIBに指摘。既に書類を送りました。
2年も知らん振りしているなんて、どういうことなのか?という事です。

景品表示法違反にも当るので、どうしようかと。


929:名無しさん@お腹いっぱい。
06/08/24 22:43:19
>
何がNGなんだい?

930:名無しさん@お腹いっぱい。
06/08/25 00:20:55
大事な事書いていなかった。
2.4DS・OF4 であるはずが 2.4DS4と11bのARIB T66で指定のマークが
無い。つまりARIB T66のマークではYahoo!BB無線LANパックの無線LAN
カードは 802.11bの DSしか使っていない事になる。
変調方式にOFDMは使っていないのかね。11g準拠と表記してあるのに。



931:名無しさん@お腹いっぱい。
06/08/25 15:54:54
URLリンク(news.com.com)
Intel Wi-Fi software hogs PC memory

インテルさん、いい加減にまともなドライバー書けないの?
インテルブランド凋落かね。


932:名無しさん@お腹いっぱい。
06/08/28 21:01:08
URLリンク(blogs.itmedia.co.jp)

パリの無線LAN事情(欧州の視点)

気おつけてね。フランスじゃ周波数違うから。日本のものそのまま持って
行ってつかったら駄目よ。


933:名無しさん@お腹いっぱい。
06/08/29 03:35:02
前々からのデータ公開に関しては、予定通り行います。
PDFは1件だけ。16ページの報告書1本だけ上げます。
あとは、声明文を簡易HPトップに持ってきます。この2点だけです。

その他非公式のデータ・ファイルなどは総務省・46都道府県・主な政治関係者
には配布しました。あと、1県、内閣官房NISC及び村井研には郵送にて配布予定です。
書類や論文、各種のデータだけで550MB以上もあるデータの山です。
一応WiFi関連のものは一つの総Directoryに入っており、
無線LANセキュリティ問題を考える上では宝の山を無償提供となります。
Stumblerのデータは生データ(個別です)だけで2.5GBほどです。3年以上にも渡る
データですが、今ではこのくらいのデータなら下手すると3ヶ月ほどで入手できるかも
しれませんが、同一地域3年以上という誰にもまねできないデータがありますのでこれはこれで
確たる実績だと考えています。本当にいろんな人、無線LANセキュリティを突っ込まなければ
絶対に会えない人々と会えて、イロイロ勉強になりました。振り返ってみて、良かったです。



934:名無しさん@お腹いっぱい。
06/08/29 04:53:24
URLリンク(news.com.com)
シンガポールはWiFiで狂うかもしれないと指摘した報道。
シンガポールテレコムがどうなるのか。辛辣なタイトル
Firecrackers and gum chewing might be frowned upon in Singapore, but the country is going nuts for Wi-Fi.
のgo nutsの意味がわからなかったが、辞書を紐解いて納得。
確かにそうかもしれないえぐる様な言葉に、洞察力を垣間見た。

人々の意識をどう変えるのか。良い事ばかりとは言えまい。


935:名無しさん@お腹いっぱい。
06/08/29 05:28:21
URLリンク(www.hokkaido-np.co.jp)
★シンガポールでごみポイ捨て急増 モラル低下、「教育が必要」の声も

なるほどね。WiFiが人々を変えるかもしれないという言葉に重みがますなぁ。
シンガポールは仕事で行ったが、あの時は綺麗だった。


936:名無しさん@お腹いっぱい。
06/08/31 02:31:08
ロイター発 8月30日 7時50分太平洋標準時(日本時間午後10時50分)

 カリフォルニア州議会においてセキュリティの無い無線LAN(WiFi)の利用に関するリスクを消費者に警告
する様インターネットに接続機器を販売するメーカー対して義務付ける法律が議会を通過したと支援者は
火曜日(現地時間)に明かした。

URLリンク(news.com.com)
(全文英文)

 これまで、セキュリティの無い無線LANに関して各国の行政府が手を焼いていたものであるが、州レベル
の対応では全米初。恐らく世界初の無線LAN利用者保護法の成立になるであろう。
 無料無線IP電話に関して識者からインターネット利用の大きな不安材料として危険視されており、
無線ネットワークの健全な発展の障害になると懸念されていた。
 これで一つの世界的なトレンド・流れが出来るであろう。



937:名無しさん@お腹いっぱい。
06/08/31 20:17:53
お約束どおり、以下のサイトで
URLリンク(homepage3.nifty.com)
公開報告書 『サイバーテロを誘発するのではないのか? 野放しに出来な
いYahoo!BB無線LANパック』PDFファイル(851KB)(2006年8月31日)
URLリンク(homepage3.nifty.com)
を公開しました。 ARIB T66の規格書の違反事例、SSIDの個人情報搭載事例が
飛びぬけて多いに加えて、Yahoo!BB無線LANパックは既に抜き差しなら無い技
術的不完全さから日本市場より排除を強く促さなければなりません。既に2004
年初頭での総務省の報告書(非公開)でも指摘されており、これ以上の放置は
日本の安全にも関わる問題です。

938:名無しさん@お腹いっぱい。
06/08/31 21:41:24
以下、>>936 の別系でのソース。日本語です。
URLリンク(journal.mycom.co.jp)

939:名無しさん@お腹いっぱい。
06/08/31 21:51:17
すげー、78対0で圧倒的支持を得て議会を通過したという事か。


940:名無しさん@お腹いっぱい。
06/08/31 21:52:27
AB 2415の法案原文はこちら。圧倒的多数で通過とは。参りました。

URLリンク(www.leginfo.ca.gov)


941:名無しさん@お腹いっぱい。
06/09/01 07:50:42
ニュー速でスレ立ちました。よろしくです。

スレリンク(newsplus板)l50
★「セキュリティなしの無線LANは危険」、米加州でラベル貼付を義務付け

米カリフォルニア州議会は8月29日(現地時間)、「Wi-Fi User Protection Bill」という法律を
賛成多数で通過させた。同法律は「セキュリティ設定の行われていない無線LANは危険に
さらされている」という警告を無線LAN機器にラベルとして貼付し、その対策方法を指示する
ことを義務づける。WEP暗号などを設定していない無線LANは外部の人間によるネットワーク
の無断借用を許し、ときにはデータの盗み見やネットワークに侵入してのハッキングなど、
ユーザーのデータやプライバシーを侵害する原因ともなる。同法律はユーザーに対して
この問題を喚起し、プライバシー保護対策を推進するためのものだ。現在、カリフォルニア州
知事のArnold Schwarzenegger氏の元へと渡っており、同氏がサインを行った段階で発動する。



942:名無しさん@お腹いっぱい。
06/09/02 23:15:32
トラックバック:スレリンク(newsplus板)



943:名無しさん@お腹いっぱい。
06/09/08 04:15:46
誰じゃ、61.95.142.202のIP使っている奴は。
(1951)とあるのは現在55歳のおじさんハッカーか。
不正アクセスで訴えるぞ!


944:名無しさん@お腹いっぱい。
06/09/13 01:06:24
aircrack・winairsnortを使えるお勧めのLANカードを教えてもらえませんか。
PCI・PCカード両方お願いします。

945:名無しさん@お腹いっぱい。
06/09/13 08:12:21
実は Aterm WL54AG 以外見当たらないんだな。

946:944
06/09/13 16:40:51
>>945
Aterm WL54AG以外だと動作するか微妙なんですか?

947:名無しさん@お腹いっぱい。
06/09/15 18:56:56
やったPLC解禁だ。

負け犬 小西君 何か言いたいことないの?


948:名無しさん@お腹いっぱい。
06/09/16 00:35:56
>>947
 終わっていないよ。PLC推進派が恐怖するのはこれからだよ。
13日は単なる儀式にしかすぎん。予想通りだ。しかし、これから
推進派にとって予想外の展開になるんだよ。現実は。


949:名無しさん@お腹いっぱい。
06/09/16 11:25:53
ぷっ

インチキ霊能者の 小西君に何ができるの?


950:名無しさん@お腹いっぱい。
06/09/16 11:32:25
昨日説明しませんでした?

951:名無しさん@お腹いっぱい。
06/09/16 12:33:42
さて?

952:名無しさん@お腹いっぱい。
06/09/16 12:39:31
 ちゃんと言いましたよ。

953:名無しさん@お腹いっぱい。
06/09/18 19:37:19
先ほどクレジットカードにて購入をしたのですが、
これってやはり製品がshipping addressまで送られてくるんですよね・・。
てっきり、パスワードかなにかおくられてきて即インストールされると
思ったのですが・・・。

アアン、すぐに使いたかったのに(´・ω・`)

954:名無しさん@お腹いっぱい。
06/09/18 19:43:48
>>953
船乗りさん?

955:名無しさん@お腹いっぱい。
06/09/18 19:49:38
>>953
何買いました?Winairsnort ? それだったら決済後ダウンロード用の
アドレスがメールで送られてくるから、そこからダウンロードですが。


956:名無しさん@お腹いっぱい。
06/09/18 21:11:31
HDDのヘッド退避か。

957:名無しさん@お腹いっぱい。
06/09/19 02:54:49
>>955
申し訳ありません、おっしゃるとおりメールがきてました。
アドレスからダウンロードもできました。
早速セットアップを行い、正常にインストールされました。
後はAterm WL54AGを買って、PCにさして、
winairsnortを起動させるだけでよろしいのでしょうか。
Aterm WL54AGに特に異なるドライバーをインストールさせる
必要はなく通常通りそのまま使ってよいのでしょうか?

958:名無しさん@お腹いっぱい。
06/09/19 10:22:10
>>957
 DriverをAtheros version 3 (だったか)に変更してください。
NECのドライバーでは使えません。

#あと、他人のAPの暗号鍵を探すのは止めてね。


959:名無しさん@お腹いっぱい。
06/09/20 00:07:30
>>958
返答ありがとうございます。
Atheros version 3のドライバーって、やはりどこかのサイトから落とすのでしょうか_/ ̄|○゛

実家の無線LANを使うつもりです。
本当に解読されてしまうのであれば、wepをやめるつもりです。

960:名無しさん@お腹いっぱい。
06/09/20 08:27:48
>>959
WinAirSnortのDownloadした圧縮ファイルに含まれて居ます。

  802.11g/bであれば確実に解読できます。あと、SuperAGが動作していれば
解けません。

961:名無しさん@お腹いっぱい。
06/09/20 16:52:19
URLリンク(headlines.yahoo.co.jp)
詳しく申し上げられませんが、無線LANで無茶する所には必ず災いが
降りかかるという経験則があります。岐阜県がそうでした。
あそこもあそこも。また傍証でしかありません。今
問題にしている大本命があります。どこかは今は言えません。そう遠くない
時期に明らかになるでしょう。



962:名無しさん@お腹いっぱい。
06/09/21 03:30:34
>>960
毎回お返事ありがとうございます。
インストールフォルダにどらいばーが格納されているのがわかりました。
上では、Aterm WL54AGにAtheros version 3をインストールさせてやれば
よいということが記されておりますが、実家にNEC WL11CBというLANカードがあり
それにAgereのドライバーをいれてやってみたところ、
動くことは動きました。
しかし、一向にWEPキーらしきものが表示されてきません。
packetsが7000,encyptedが413、uniqueが413というカウントを
はじき出していますが、これはまだまだパケットの収集がすくない
のでしょうか。ちなみに、PW:Hex か PW:ASCIIという箇所に
wepキーが表示される、ということでよろしいのでしょうか?

963:名無しさん@お腹いっぱい。
06/09/21 09:42:49
OKです。
PackeよりもEncryptedが30万パケット以上から危険水域に入ります。
64bitではピークが50万~60万、128bitでは120~150万が鍵が出てくる
ピークになります。128bitの場合は150万程度で鍵が出てこなければ
1000万パケットまでにというロングテールになり、実は効率良く鍵を
探したい場合は200万パケットを受信・集めたら一度打ち切って再度
ソフトの再スタートを行うとというコツがあります。


964:名無しさん@お腹いっぱい。
06/09/21 09:46:57
PW:Hexに 01234(文字列)としてうちこめば

 30:31:32:33:34
 が表示され
PW:ASCIIに
 01234
が出ます。まず確認だけなら64bitで始められたらと。



965:名無しさん@お腹いっぱい。
06/09/21 10:58:28
もうしわけありません。
WEPキーの各ビットごとに、集めるパケットを指定できる方法があるのでしょうか?
当方、6時間くらい経過しても、packetsが70000、encryptedが4000しか
たまっておりません。
過去ログを見たところ、20分もかからず解読成功したとあり、
なにかやり方がちがっているのかとおもっているのですが、
パケットの集め方がちがっているのですかね。

966:名無しさん@お腹いっぱい。
06/09/21 11:18:46
左上のSCANとChannelという所を見てください。
scanでみればそのくらいかもしれません。channelを選択して目的の
チャンネル(チャネル)を指定して。
 11gでは早い場合3分半で解析できます。これも30万パケット超えたくらいから。

日経BPでもArubaの実験データが公表されていますし。

30万パケットというものが一つの目安になるのです。FMS+Korek attack
の場合には。


967:名無しさん@お腹いっぱい。
06/09/21 11:34:17
3分半で解析できるということは・・・3分半で30万パケット収集できるという
ことなのでしょうか。
自分の、どうやっても30万パケットあつめるには2時間くらいかかりそうなのですが(つ∀`)
一応チャンネル指定はやっております。

>>964さんがいっておられるのは、まず解読できるかどうかを試したいのであれば、
解読対象となるLANのWEPキーをあえて解読しやすい64ビットに設定してはどうか、
という趣旨ですよね?ご助言ありがとうございました。
早速設定してみます。

968:名無しさん@お腹いっぱい。
06/09/21 11:44:15
11bでやっているからですよ。11gの電波を拾っているでしょう(w


969:名無しさん@お腹いっぱい。
06/09/21 12:13:11
>>968
それは、やはり上でいわれているLANカードとは違うものをつかっているからですかね_/ ̄|○゛
やっぱり買わなきゃだめか(つ∀`)

970:名無しさん@お腹いっぱい。
06/09/21 15:07:23
もうしわけありません。
11bでやっている、というのは、無線動作モードのことでしょうか。
ここは確かに802.11g+bが設定されており、
そのほかには802.11g、802.11aがあります。
ここをgかaのどちらかに設定すればよろしいのでしょうか?

971:名無しさん@お腹いっぱい。
06/09/21 21:04:50
>NEC WL11CB
は11bだけでは無かったですか?

Aterm WL54AGでは1-11chまでしか使えない。11b/gで使うという事です。
自動で認識してくれますので、手は掛かりません。



972:名無しさん@お腹いっぱい。
06/09/21 21:27:38
返信ありが問うございます。
お答えいただいた内容をまとめますと、

<NEC WL11CB >
・無線LAN規格:11b
・11gの電波、11bの電波を自動で判別しないため、必要パケットを収集するのに時間がかかる
・最大14チャンネル

<NEC WL54AG >
・無線LAN規格:11g/b/a(大事なのはg/b)
・11gの電波、11bの電波を自動で判別するため短時間で必要パケット収集が可能
・最大11チャンネル

このようなことでしょうか?
↑でいわれている、
「11gの電波を拾っているでしょう」というのは、
airsnortで必要としているパケットは、11gの電波、
ということなのでしょうか?

973:名無しさん@お腹いっぱい。
06/09/23 07:02:22
<NEC WL11CB >
・無線LAN規格:11b
・11gの電波、11bの電波を自動で判別しないため、必要パケットを収集するのに時間がかかる
・最大14チャンネル

11bの電波しか拾わない。対象が時々11bの電波を出す場合があると見てよい。
時々、掴む場合があるし、SSIDを受信する場合は11b/11gも関係ない。
拾っているのはSSIDや一部の低速のフレーム。

普通実験では 11g 54Mbps接続になるので、3分半で30万パケットに到達する。


974:名無しさん@お腹いっぱい。
06/09/23 07:11:43
URLリンク(news.com.com)

Appleは対応したがね、日本法人の対応は?
今すぐの問題ではないとしているが、果たして本当かね~。


975:名無しさん@お腹いっぱい。
06/09/24 23:48:32
winairsnortってナントカgtkとかプラグイン入れて使うやつだよね?
フリーじゃなかったけ? バージョンアップ版が有料ってことなのかな?

976:名無しさん@お腹いっぱい。
06/09/25 20:23:17
有料版はGPS連携機能が付いている。それだけかな。
WEP256bitも解読可だったか?

無料版は自分でCOMPILEして使えるし。簡単だよ。



977:名無しさん@お腹いっぱい。
06/09/25 22:55:22
バッファローのWLI-CB-G54HPってアセロスチップだったけ?
最近じゃあブロードコムやテキサスとかあんまり見なくなってきたよね。
これから先チップも統合されていくのかな。

978:名無しさん@お腹いっぱい。
06/09/26 06:14:21
SuperAG/Gが事実上の業界標準だからね。
Broadcomのアルゴは(w


979:名無しさん@お腹いっぱい。
06/09/26 14:40:56
データを「データー」と書くエンジニアは信用しないのと同程度に、
アルゴリズムを「アルゴ」と略すエンジニアは信用しない。

980:名無しさん@お腹いっぱい。
06/09/26 16:54:20
>>979
 なんだこの人。正確に伝えるときはアルゴリズムといってもこういう
色眼鏡ですべて見ている人には何言っても無駄。
初めて使ってみたんだけどね。ほんと不愉快だね~。


981:名無しさん@お腹いっぱい。
06/09/26 16:55:59
アルゴ探検隊の冒険

982:名無しさん@お腹いっぱい。
06/09/26 21:21:13
MZ-2500のアルゴキー。

983:名無しさん@お腹いっぱい。
06/09/26 21:23:47
アルクワリズミさんも浮かばれないな。

984:名無しさん@お腹いっぱい。
06/09/27 13:02:42
次スレ

【回収?】無線LANのセキュリティ 5ch【個人情報送出】
スレリンク(sec板)

985:名無しさん@お腹いっぱい。
06/09/29 22:03:49
URLリンク(www.soumu.go.jp)
WEPの利用を地方公共団体から追放しました。当方の勝利!!!!




986:名無しさん@お腹いっぱい。
06/10/02 05:34:05
 富山県警がまた槍玉に上がっています。無線LANで問題視されていましたが
その根幹は何だったのかと。

 無線LANで無茶な事をする所は必ず【その組織は、社会的に批難される
 何かがある】という経験則があり、岐阜県庁が図星でした。
 そして富山県警と。一度ぐらいの新聞報道ではなかなか改まらないのも。

 本当に困ったものです。


987:名無しさん@お腹いっぱい。
06/10/02 13:37:42
>>986
日本語は正しく。
>富山県警がまた槍玉に上がっています。無線LANで問題視されていましたが
ここは、こう
>富山県警をまた槍玉に上げています。無線LANで問題視しましたが


最新レス表示
レスジャンプ
類似スレ一覧
スレッドの検索
話題のニュース
おまかせリスト
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch