アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲを呼ぶ -- ある傍観者
前々から言われてますが (スコア:3, 参考になる)
> 無線LANクライアント側でSSIDを「ANY」あるいは空欄に設定しない : 22.4%
この二つは「セキュリティ対策」のうちに入れちゃ駄目でしょ…WEPだって104bitが一分で破れる [srad.jp]と言われてますし、とても十分とは言い難いですね。
これ複数回答になってるんだよね? (スコア:0)
でもさ、人の事言えないんだ。もし自分のスキルが足りないせいで
セキュリティかけるとつながらないトラブルがグンと増えるし。APによっては設定をブラウザからできなくて、専用ソフト(Win用しかない)が必要なものもあったりして。
Re: (スコア:1)
MACアドレスは暗号化できませんから、通信中のパケットを1つでもキャプチャすれば簡単に知ることができます。
SSIDを隠すのも同様。MACアドレスよりはキャプチャするタイミングが限られますけど、大差ありません。
Re: (スコア:2, すばらしい洞察)
MACアドレス調べて書き換えてまでアクセスしてくるというのは完全に「狙って」ますよね。
狙い打ちにされるようなAPでもなければそれなりにMACアドレス制限のメリットはあるんじゃないかと思うんですが
どこでもいいからどっか繋がらないかな、というような類は避けれるんじゃないかと。
なんらかの事情でWEPしか使えない環境なんかだと多少意味を帯びて来るんじゃないですかねえ
Re: (スコア:1)
MACアドレスを傍受してなりすますキットが現れて普及する土台、と考えると
狙うとか狙わないとか考えるまでもなく危険だとは思う。
・−− ・− ・・・ ・・・ −・−−
Re:これ複数回答になってるんだよね? (スコア:1)
傍受した瞬間には使えないんじゃないかと。
つまり事前に下調べが必要でなおかつ傍受したMACアドレスを持ってる機械が接続されてないという前提が必要なのでは?
で、そこまでして狙い打ちにするメリットを考えると、よほど重要な情報でもなければやってきそうもないなと。
踏台として狙うにしてもそこまでする奴にでくわす事自体がマレですよね。
ただMACアドレス制限はあると非常に不便なのは確かなので、制限するメリット・デメリットを考えるとどうかな、と思う面はあります。
根本的には無線LAN側の認証に頼らず、そこはVPNかなにかで認証しないと外に出れないようにするしかないかな、なんて考えてますが、それだと任天堂製品などが困るのですよね。
Re:これ複数回答になってるんだよね? (スコア:1)
Aireplayで"Bye"してしまえば,接続されている全端末が切り離されるので,問題にはならないと思う。
-- ----- Kensuke Nezu, Samba Users Group Japan
Re: (スコア:0)
なんで?