Max 曰く,"EETimesおよび、/.本家記事によると、アメリカの20歳の学生がワイアレスLANの暗号化プロトコル WEPを一週間足らずで破ってしまったようです。WEPの脆弱性については、ここでも指摘されており、これを参考にしたんでしょうが、パケットをスキャンすることで容易に鍵がとれちゃうってのは、イケてません。しかし、本家で「FBIとAdobeには内緒だぞ!」とかいうコメントが出てたのには笑っちゃいました。"
どちらにしても (スコア:4, 参考になる)
A. Shamirは去年12月の時点でRC4は256個の平文・暗号文のペアがあれば解読できることを示していました。
今どき、RC4を使っている段階で、それだけでもうアウトなんです。ちなみに同じストリーム暗号タイプであるGSM(ヨーロッパの携帯電話)のA5暗号は通信開始から2秒分のデータさえあれば、解読できます。
すずきひろのぶ
Re:どちらにしても (スコア:3, 参考になる)
「米国政府が輸出を認可したら、それはもうNSAで破られている」
くらいに考えた方がいいでしょう。
128bit SSLなんてその最たる例。
Re:どちらにしても (スコア:3, 参考になる)
今はAESの時代へ移行しています。 AES自体は当分は安全です。NSAであっても解読は無理でしょう。
すずきひろのぶ
セキュリティはネックだなぁ (スコア:2)
簡単に覗けちゃいそうですな。
同じくMISのやつも当選したのでこれからいってきます。
こっちは一定時間で鍵を変えてる…とかいってますが、WEP使ってたらアウトか。
-- wanna be the biggest dreamer
Re:「ヒモ」があっても危険では? (スコア:2)
#今日はMISです。
-- wanna be the biggest dreamer
Re:セキュリティはネックだなぁ (スコア:1)
やはりヒモ無しは難しいのか....。
Re:どちらにしても (スコア:1)
自分たちが解析するのに困難な暗号は輸出を出来ないように
していますね。
エシュロンなどを利用して全世界の情報も集めていますし、
これほど情報に敏感な国もあまりないかと思います。
昔、日本の大手企業がとある国に納めるシステムがほぼ内定して
いたときに、突如アメリカ政府が横やりを入れてきて半分を持って
行かれたことがあります。あとで、盗聴疑惑が新聞に載って大騒ぎ
になりましたね。
もし、企業で無線LANなんて導入している所があれば考え物ですね。
Re:「ヒモ」があっても危険では? (スコア:1)
行き渡ってる現状、やっぱり無線の方が盗み聞きは
やりやすい感じがします。
-- やまぐち
Re:セキュリティはネックだなぁ (スコア:1)
田中さんちの今晩のおかずの材料を拾っても仕方ないですけど、クレジットカード番号とか流れてそうだから問題ありさげ
Re:セキュリティはネックだなぁ (スコア:1)
やっぱり、自宅サーバまで IPsecなり ssh なりでトンネル掘って 使えばいいんでは:-)
Re:セキュリティはネックだなぁ (スコア:1)
Merlin Kyoto Japan
世の中あらゆるヒモ無しでは (スコア:1)
たとえば、CAT5のUTPケーブルの上から、クリップを一個はさむだけで、ケーブルから漏れ出る電磁波を受けて通信内容を傍受出来ると機械があったりします。一般人でも買える程度の価格だそうです。
さらには、隣の部屋からディスプレイの発する電磁波を受けて画面の表示を壁越しに「透視」するとか、そういうレベルの機器もあったり。こっちはおいそれと買えるような値段じゃなかったと思いますが。
-- Takehiro TOMINAGA // may the source be with you!
各社とも認識は。 (スコア:1)
結局802.11bという規格が駄目な訳なので、
ciscoとかも ieee802.1xという独自規格で
EAPなんていうセキュアな環境を実現してますし。
結局社内LANとかならまだしも、ホットポイント用に
802.11bなど提案できない現状です。
--rena
Re:各社とも認識は。 (スコア:1)
ごめんなさい。
独自規格だからIEEEもクソもないです。
--rena
暗号の勉強用 (スコア:0)
暗号システムの勉強用に、こいつの暗号解読する、というのにはちょうどいい教材かも知れないね。
「ヒモ」があっても危険では? (スコア:0)
もちろん、有線の場合、Ethernetのケーブルに直接接触できないといけないわけですが。
無線LANの現在の到達距離を考えると、危険度は有線の場合とそんなに大きくは違わないと思う。
いずれにしても、DMZ外へのパケットは常に傍受されている危険性があると思わないといけないだろうし。
Re:暗号の勉強用 (スコア:0)
それで公開したら、即反政府組織、反アメリカ、反資本主義として、サイバーテロ認定だ。
というよりも、暗号研究者は全員サイバーテロ予備軍だな。
アメリカ政府関係者以外の暗号やってる人は。
うーん。 (スコア:0)