アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
物事のやり方は一つではない -- Perlな人
前々から言われてますが (スコア:3, 参考になる)
> 無線LANクライアント側でSSIDを「ANY」あるいは空欄に設定しない : 22.4%
この二つは「セキュリティ対策」のうちに入れちゃ駄目でしょ…WEPだって104bitが一分で破れる [srad.jp]と言われてますし、とても十分とは言い難いですね。
これ複数回答になってるんだよね? (スコア:0)
でもさ、人の事言えないんだ。もし自分のスキルが足りないせいで
セキュリティかけるとつながらないトラブルがグンと増えるし。APによっては設定をブラウザからできなくて、専用ソフト(Win用しかない)が必要なものもあったりして。
Re: (スコア:1)
MACアドレスは暗号化できませんから、通信中のパケットを1つでもキャプチャすれば簡単に知ることができます。
SSIDを隠すのも同様。MACアドレスよりはキャプチャするタイミングが限られますけど、大差ありません。
Re: (スコア:2, すばらしい洞察)
MACアドレス調べて書き換えてまでアクセスしてくるというのは完全に「狙って」ますよね。
狙い打ちにされるようなAPでもなければそれなりにMACアドレス制限のメリットはあるんじゃないかと思うんですが
どこでもいいからどっか繋がらないかな、というような類は避けれるんじゃないかと。
なんらかの事情でWEPしか使えない環境なんかだと多少意味を帯びて来るんじゃないですかねえ
Re: (スコア:1)
WEPだけでも実用上問題ない、って言葉にはそれなりに説得力があるかなと思いますね。
「自転車の鍵なんてすぐに破られる」からといって、
「自転車から離れる時、鍵をかけておくのは意味がない」のでしょうかね。
「WEP+MACアドレス制限」で「セキュリティ対策は万全」と思うのは間違いですけど、
それでも「しないよりはマシ」なのは確かでしょう。
Re: (スコア:0)
家の鍵なんかもふたつつけると良いって言われてるのは、開錠にかかる時間が延びれば目撃される率が上がるということから泥棒が嫌がるという心理的な要素が主ですし。
抑止力は限りなく低いんじゃないですか?
Re:これ複数回答になってるんだよね? (スコア:0)
ザルなAPが4割もあるうちはそれなりの抑止力があるでしょう。
大企業や役所を狙いうちにするのならともかく、
単に踏み台に使えそうな一般家庭を探すだけのためなら
わざわざ面倒な方を試す人はいません。
そもそも解析するためには正規のトラフィックが流れなければいけないわけで、
そんなの何時間後だかわかりませんし。