スラッシュドット・ジャパン

元ネタが判る人はかなりオッサンです。

＃「カサブランカに愛を」(シンキングラビット)は中学時代やったことが
＃あるけど映画の「カサブランカ」は見てないのでID

そうだ！WEPを解読して侵入、WPA1/2に差し替えるウイルスをばら撒けば解決だ！

任天堂は枯れた技術しか採用しないのでそんな最新技術導入するわけがありません:p

>#というわけで、WPA1/2にも対応したDSを出してくださいよ。任天堂さん。

・買い替えが必要
・発売されてもどうせまたn年は手に入らない

というわけで、何の解決にもならない
ある程度行き渡った頃にはもう蹂躙された後だわな

>#DSにWEPしか使えないのは任天堂のテロという説
クライアント側の普及が遅れるのは当たり前、実害はWEPを蹴るポリシーがデフォになった時、
既存ユーザーに対してですから、テロという説を唱えるのは不適当かな、と。
WEPでさえ知られていないかのような、野良アクセスポイントの存在を考えると、
クライアントに何をつけても宝の持ち腐れかもしれない。

#逆にWPA2でしか接続出来ないとかしたら、無意識に底上げになるかも?!

確かFONの公衆側もノーガードだったはず。
国際的テロ組織なのでしょうか？

困ったことに、それはAOSS側の仕様によるもの [wikipedia.org]です。

＞接続機器すべてのうち、もっとも低い次元の暗号を設定する
メーカーとして、接続性を優先したい気持ちはわかりますが、これはどうかと。

対抗システムのらくらく無線スタート [wikipedia.org]では
＞暗号化方式は親機であらかじめ設定されているもので行う
だそうで。

すまん。YahooBBかけつけサポートで行く人間の質が悪すぎた。 てか、最初WEP設定したら「苦情」来たなあ・・・ 「どうして言ってもいないのに繋がらない設定していくんですかっ！！？」って・・・

えっ？
あれってハニーポットというか、トラップなんじゃなかったの？
キャプチャされてパスワード抜かれたり、各種攻撃ツールで一瞬でゾンビにされるのかと思ってた。

DSとPSP用にfon [tsukumo.co.jp]を導入する。
1,980円で安価にできます

・・このWPAとPSPで対応しているWPA-PSKでは互換性が無いようで
しょうがなくWEPで使用してます

誤: DMZゾーン
正: DMZ

# DeMilitaraized Zone

ネットワークの細かい所は門外漢でよくわからないんだけど、
USB WiFiコネクタってどういう通信をしているんでしょう。

繋げると勝手に新しい独自のネットワークとDHCPによるIPアドレスを取得。
ルーターは勝手に貫通。（ポート開けないといけないという例もある様だけど、開けなくても大抵行ける）
接続ソフトをインストールしたPCは、LANの接続を弾く様になることが多い。（アンインストールすると治る）

見た目にはものすごい大穴を開けている様に感じられるんだけど、仕組みがよくわからない。
このコネクタを踏み台にして外部アクセスしたり、もしかするとLAN内にも入られたりしちゃうかもしれない？

>また、鍵入力などの手順も踏まずに利用できる訳ですから、Winny のように共通鍵をハードコーティングしているだけであり、技術力のある人ならそれを取り出すことが可能なはずです。(僕にはできませんが＞＜)

えーと、推測ですよね、それ。鍵入力の手順を踏まないなら、AOSSもらくらく無線スタートも共通鍵のハードコーディングという推論が可能になっちゃいませんか？

PCに刺して使う例のアダプタは、DS側で設定しているユーザ名でのアクセス許可／拒絶を行える仕組みになっています。実際に使ってみると、登録時はAOSSと似た操作＋ユーザ名での登録確認、使用時もタスクトレイでの通知が行われるので、実用上は十分ではないかと思います(不便さとセキュリティ強度の折り合いという意味で)。

PCを24H電源入れっぱなし、USBアダプタを刺しっぱなしだったりして、アタック・解析されまくる環境ならなんとなくマズそうに思いますが、このアダプタの想定利用者はその辺りではなさそうですし。

公式ページ [nintendo.co.jp] で入手できる取説を見てみるとその辺お判りいただけるかと思いますよ。

すみません、完全な勘違いでした。
IPヘッダは標準で20バイトなので 3 で割っているあたりが間違いです。

1秒あたりのパケット: 40000 / 60 = 666.7 (パケット)
1秒あたりの通信速度は: (1500 - 20) * 666.7 = 986716 (bytes / s)
これを Mbps に直すと: 333300 / 1000^2 = 0.99 (Mbps)

実際にはコネクション確立時の通信(3ウェイ・ハンドシェーク方式)とかコネクション切断時の通信やエラーパケットの再送などがあるので、これより遅くなりそうです。

byte/secをbit/secに変換するときには8倍しないとダメですよ。

「40,000 パケットの捕捉に1分」ということと、あるTCPコネクションの送信受信両方のパケットがキャプチャできることと、データ通信はほぼ片方向（WEB閲覧とかftpとかメール取得)という仮定を置くと:
ある方向のパケットは　ACKのみ、データ無し、で、逆方向パケットはデータを約1KB載せてると仮定。概算して、333KB/secくらい。 ペイロードが満杯(1500-ヘッダ分) と仮定すると、500KB/secくらい、ではないでしょうか。bpsに直すと、2.6Mbps～4Mbps.

ただ、「ARPリクエストとARPレスポンスしか扱えない」となると、俄然所要時間が長くなりますね。 おおざっぱに考えて、LANでアクティブなホスト数÷ARPキャッシュの時間長　に比例したARPパケットしか流れないわけですから。 現在僕が使っている職場の有線LANだとARPは1分間に10パケットかそこらしか流れてません。ということは4000パケットを得るのに400分かかるわけですから、7時間弱ですね。計算を間違えてなければ。

（Aircrack-ngで利用する辞書ファイルに載ってないパスフレーズは解析できないので考慮したっぽい。また総当り解析は出来ない仕様）

ということは、無意味 (完全ランダム) かつ十分に長い文字列を PSK に使っていれば当面は安心と考えて良いのでしょうかね。
　逆に言えば、クラック用辞書に載っているフレーズを PSK にしてしまうといつ侵入されてもおかしくないということかな？

> WEPが破られた時点でデバイスID(というかMACアドレスのこと？)がバレますので、

それは間違いです。
WEP が破られる前に MAC アドレスはバレてます。
MAC アドレスはパケットのヘッダー部分に平文で存在するんで。

ってことで、MAC アドレス制限はほんとに無意味な機能です。
無線LANクラックにかかる時間を数分延長する程度の効果しかありません。