無線LAN 怖い [ネット生活]
「英Sophos、WEPの利用禁止を呼びかけ 」というのは読んだ
http://internet.watch.impress.co.jp/cda/news/2008/10/09/21123.html
だけど、実際には相当がんばらないと無理っしょ。
机上の話と現実世界は別だから大丈夫
・・・と思っていたら、普通の IP パケット 20M bytes ぐらい収集できたら 10秒で解読可能
http://gigazine.net/index.php?/news/comments/20081013_wep_morii/
http://www.itmedia.co.jp/news/articles/0810/14/news020.html
http://slashdot.jp/security/article.pl?sid=08/10/14/0726252
しかも、「無線LANタダ乗りで児童ポルノ販売、男を逮捕 」
http://internet.watch.impress.co.jp/cda/news/2008/10/10/21148.html
ぐぇー、怖い
遅ればせながら WPA/WPA2 ってなんだ?
http://ja.wikipedia.org/wiki/Wi-Fi_Protected_Access
http://bb.watch.impress.co.jp/cda/bbword/10947.html
うーむ、どの程度強固になったか僕の知識ではよくわからん。
WEP は、SEED の作り方に問題ありなのはわかるが、WPA/WPA2 なら大丈夫なのか?
いつか、こっちも10秒で解けました!って日が来るんじゃなかろうか
RC4 より AES の方がセキュリティ強度が高いってのもおかしい気がする。
http://internet.watch.impress.co.jp/cda/news/2008/10/09/21123.html
だけど、実際には相当がんばらないと無理っしょ。
机上の話と現実世界は別だから大丈夫
・・・と思っていたら、普通の IP パケット 20M bytes ぐらい収集できたら 10秒で解読可能
http://gigazine.net/index.php?/news/comments/20081013_wep_morii/
http://www.itmedia.co.jp/news/articles/0810/14/news020.html
http://slashdot.jp/security/article.pl?sid=08/10/14/0726252
しかも、「無線LANタダ乗りで児童ポルノ販売、男を逮捕 」
http://internet.watch.impress.co.jp/cda/news/2008/10/10/21148.html
ぐぇー、怖い
遅ればせながら WPA/WPA2 ってなんだ?
http://ja.wikipedia.org/wiki/Wi-Fi_Protected_Access
http://bb.watch.impress.co.jp/cda/bbword/10947.html
うーむ、どの程度強固になったか僕の知識ではよくわからん。
WEP は、SEED の作り方に問題ありなのはわかるが、WPA/WPA2 なら大丈夫なのか?
いつか、こっちも10秒で解けました!って日が来るんじゃなかろうか
RC4 より AES の方がセキュリティ強度が高いってのもおかしい気がする。
暗号強度の面もそうなのですが、WEPのキーは常に同じで全ユーザーで使いまわすわけですが、WPAはユーザー/セッション毎に異なるキーを用いる点で優れています。
ユーザー認証もEAPを用いることができ、RADIUSなどと連動できる(→WindowsのログオンID、UNIXのログインIDと共通化できる)ので、大掛かりなシステムだとさらにメリットが出ますね。
SSLと組み合わせる(EAP-TTLS)ともっと強度が、サーバー詐称を防止すると言う意味で出るはずです。家庭で導入するにはWPAが限度な気がしますが、技術的には色々と確立されているので調べてみると面白いと思います。
by uncorrelated (2008-10-14 14:14)
いろいろやると、セキュリティ強度は増すけど、その分扱い難くなりますよね。
あんまり要求レベルを上げすぎると「えーい、面倒だ。有線にする」ということになりかねませんね。
利便性とセキュリティをそこそこに保つのって難しいなぁ
by nakagami (2008-10-14 20:39)