アカウント名:
パスワード:
偶然やってくる「1分間の総当たりで開けてやろう」なんて 相手には充分対抗手段になるんじゃないの。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家
前々から言われてますが (スコア:3, 参考になる)
> 無線LANクライアント側でSSIDを「ANY」あるいは空欄に設定しない : 22.4%
この二つは「セキュリティ対策」のうちに入れちゃ駄目でしょ…WEPだって104bitが一分で破れる [srad.jp]と言われてますし、とても十分とは言い難いですね。
Re:前々から言われてますが (スコア:3, 参考になる)
高木浩光@自宅の日記 - 無線LANのMACアドレス制限の無意味さがあまり理解されていない [takagi-hiromitsu.jp]
世の中には「やらないほうがマシ」なことさえもいっぱいあるのです。暗号学的に安全な乱数が提供されていない [ryukoku.ac.jp]PHPで、安易にCSRF対策としてワンタイムトークンを使おうとする [takagi-hiromitsu.jp]とか。
Re: (スコア:0)
WEPとか暗号化をしてない状態では、MACアドレス制限は「無いよりはマシ」だよ。
Re: (スコア:0)
わざわざ待ち構えている相手には無力でも、偶然やってくる「1分間の総当たりで開けてやろう」なんて
相手には充分対抗手段になるんじゃないの。
家電かななにかが繋がっていて常時無線交信しているような家庭ならともかく、持ち帰ったノートPCで
サーフィンする数分~数時間以外の時間の方が長いヤツの方が多くない?
Re: (スコア:0)
だって、「1分間の総当たりで開けてやろう」ってWEPクラックの話でしょ?
WEPクラックは、正規接続者のパケットスニッフで実現されているわけで、
WEPクラックするときは当然にMACアドレスも取得してるわけで。
Re: (スコア:0)
飛んでない状態な訳で
最長23時間待たないとクラックできないアクセスポイントと、いますぐ総当たりで1分あればクラックできるアクセスポイントと
貴方ならどちら狙いますか?
無線LANの狭い圏内に居住していて24時間監視している外来者への対策にはならなくても
出先でちょっと寄ってこう、なんていう外来者を弾けるのなら意味はあると思うけれど。
Re: (スコア:0)
> WEPクラックは、正規接続者のパケットスニッフで実現されているわけで、
Re: (スコア:0)
>1日に1時間使われるアクセスポイントなら、残り23時間はスニッフしようにも正規接続者のパケットすら
飛んでない状態なわけで
Re: (スコア:0)
それがMACアドレスによるフィルタリングと何の関係があるんだ?
# まさか 40bit WEP とか言わんよね?
Re: (スコア:0)
Re:前々から言われてますが (スコア:1)
偽装ではなく設定だそうです。
Re: (スコア:0)
しかも上記情報だけだとlinux等の端末以外でも出来るか不明。
もし出来なかったら対象をかなり減らせるしそうでなくても手間が一つ増える。
完全に対象を狙って攻撃する場合は無意味だが
そうでない場合は決して"無意味"ではないということだな。
そもそも例の記事はセンセーショナルな内容で読者煽るのが
目的みたいなもんだから煽り文句全部素直に受け取る必要など無い。
Re: (スコア:0)
いや、Windowsなら普通にデバイスのプロパティでMACアドレス変更できるから。
理解したくない理由探して、どうしてそんなに必死なの?
Re: (スコア:0)
「可能である」イコール「簡単に可能である」なのさ。
「正規のWEP利用者のパケットを1分間スニッフすればクラックできる」を
「WEPは1分でクラックできる」と何の前提条件もないかのように言ってみたり。