パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

「セキュリティ対策をしていない」自宅の無線LAN、4割以上にのぼる」記事へのコメント

  • > MACアドレスによる接続制限(フィルタリング): 22.7%
    > 無線LANクライアント側でSSIDを「ANY」あるいは空欄に設定しない : 22.4%

    この二つは「セキュリティ対策」のうちに入れちゃ駄目でしょ…WEPだって104bitが一分で破れる [srad.jp]と言われてますし、とても十分とは言い難いですね。
    • by Anonymous Coward on 2008年09月30日 22時18分 (#1429185)
      で、「やらないよりはやったほうがいい」と思っている人もいるかもしれないのでとりあえず。
      高木浩光@自宅の日記 - 無線LANのMACアドレス制限の無意味さがあまり理解されていない [takagi-hiromitsu.jp]
      世の中には「やらないほうがマシ」なことさえもいっぱいあるのです。暗号学的に安全な乱数が提供されていない [ryukoku.ac.jp]PHPで、安易にCSRF対策としてワンタイムトークンを使おうとする [takagi-hiromitsu.jp]とか。
      親コメント
      • by Anonymous Coward
        そりゃ、WEPとMACアドレス制限を同時に使っていた場合だろ。
        WEPとか暗号化をしてない状態では、MACアドレス制限は「無いよりはマシ」だよ。
      • by Anonymous Coward
        無線APと登録クライアント間の通信をスニッフしてようやくMACアドレスを知りうる事ができるわけで、
        わざわざ待ち構えている相手には無力でも、偶然やってくる「1分間の総当たりで開けてやろう」なんて
        相手には充分対抗手段になるんじゃないの。
        家電かななにかが繋がっていて常時無線交信しているような家庭ならともかく、持ち帰ったノートPCで
        サーフィンする数分~数時間以外の時間の方が長いヤツの方が多くない?
        • by Anonymous Coward

          偶然やってくる「1分間の総当たりで開けてやろう」なんて 相手には充分対抗手段になるんじゃないの。
          いや、全然なりませんが?
          だって、「1分間の総当たりで開けてやろう」ってWEPクラックの話でしょ?
          WEPクラックは、正規接続者のパケットスニッフで実現されているわけで、
          WEPクラックするときは当然にMACアドレスも取得してるわけで。
          • by Anonymous Coward
            1日に1時間使われるアクセスポイントなら、残り23時間はスニッフしようにも正規接続者のパケットすら
            飛んでない状態な訳で
            最長23時間待たないとクラックできないアクセスポイントと、いますぐ総当たりで1分あればクラックできるアクセスポイントと
            貴方ならどちら狙いますか?

            無線LANの狭い圏内に居住していて24時間監視している外来者への対策にはならなくても
            出先でちょっと寄ってこう、なんていう外来者を弾けるのなら意味はあると思うけれど。
            • by Anonymous Coward
              別ACだが、ここをもう1度良く読め。
              > WEPクラックは、正規接続者のパケットスニッフで実現されているわけで、
              • by Anonymous Coward
                おまえは、ここをもう1度良く読んだ方がいいな。
                >1日に1時間使われるアクセスポイントなら、残り23時間はスニッフしようにも正規接続者のパケットすら
                飛んでない状態なわけで
              • by Anonymous Coward
                じゃあ、「総当たりで1分」でクラックというのは何を指してるんだ?
                それがMACアドレスによるフィルタリングと何の関係があるんだ?

                # まさか 40bit WEP とか言わんよね?
      • by Anonymous Coward
        前々から思っていたんだけど、 そもそもMACアドレスが簡単に偽装できるってほんとか? 確かに物によってはドライバの設定で直接値書換えたり出来るのあるけど クラックツールMACアドレスの偽装までやる(ファーム書き換えor通信偽装)ものはみたことないぞ。 MACアドレスの偽装まで一括してやってくれるツールが最も主流であれば成り立つが そうでなければMACアドレス制限が無意味というのは明らかな誤りだろ。
          • by Anonymous Coward
            やっぱり一体化されてるわけじゃないのか。
            しかも上記情報だけだとlinux等の端末以外でも出来るか不明。
            もし出来なかったら対象をかなり減らせるしそうでなくても手間が一つ増える。

            完全に対象を狙って攻撃する場合は無意味だが
            そうでない場合は決して"無意味"ではないということだな。
            そもそも例の記事はセンセーショナルな内容で読者煽るのが
            目的みたいなもんだから煽り文句全部素直に受け取る必要など無い。
            • by Anonymous Coward
              > しかも上記情報だけだとlinux等の端末以外でも出来るか不明。

              いや、Windowsなら普通にデバイスのプロパティでMACアドレス変更できるから。

              理解したくない理由探して、どうしてそんなに必死なの?
        • by Anonymous Coward
          知ったふうな口を利いて極論で煽りたがる奴にとっては
          「可能である」イコール「簡単に可能である」なのさ。

          「正規のWEP利用者のパケットを1分間スニッフすればクラックできる」を
          「WEPは1分でクラックできる」と何の前提条件もないかのように言ってみたり。

弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家

処理中...