パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

WPA2に脆弱性」記事へのコメント

  • これって無線LANルーターもファームウェアアップデートで対応しなきゃならないヤツ?
    超めんどくさいけどそういうのご家庭に設置してるお宅で対応できるとこはどれくらいあるんだろ

    • ほとんどの家庭は、買ってきてそのままのSSIDやパスワードで使ってるぽいし、ファームウェアなんてまったく関知もしてないでしょうね。
      まぁ放置されても、わざわざ一般家庭に攻撃しかけるような暇人も少ない(現地まで行かないといけないし)だろうし、
      HTTPSなど暗号化通信が普及してきた今なら、大きな被害にはならないかも?

      メーカーがちゃんと対応するか、そちらにも注目が集まる。

      • by Anonymous Coward on 2017年10月16日 17時42分 (#3296446)

        えっ。買ってきてそのままのSSIDやパスワードてどうヤバイん?そのまま使ってるんだけど。

        親コメント
        • by Anonymous Coward on 2017年10月16日 19時08分 (#3296499)

          レインボーテーブルがあるからSSIDは変えたほうがいいよ

          親コメント
          • by Anonymous Coward on 2017年10月16日 21時24分 (#3296564)

            それって、「デフォルトSSID=ハッシュ関数E(デフォルトパスワード+MACアドレス)」
            というケースで、なおかつハッシュ関数Eの中身がバレている場合だけの話ですよね?
            算出方向が違っていればレインボーテーブル使うまでもないし、
            ハッシュ関数が不明だったり別の乱数を組み込んであれば特定されることはないはずですが。

            突破方法をレインボーテーブルに限定している辺りからなんとなくニワカ臭がします。

            親コメント
        • by Anonymous Coward

          「あなたの友達が部屋に入ってきた時、隙を見てルーターの裏側をスマホでパシャリ。
          これでSSIDとパスワードが利用可能に!」ってくらいかなあ。

          そこまで侵入できたななら、もっと大きな損害もだせるから気にしてもしょうがない。
          #個人的には隠しておいたエロ本を、匿名で知人に公開される方がダメージ大きい希ガス

          ちなみに最近のだと、ファームウエアもデフォルトで自動アップデートじゃないの?

          • by Anonymous Coward

            WPSで接続するほうが簡単かも。
            デフォルト放置ならWPS設定もデフォルトのままだろうし。

        • by Anonymous Coward

          たまに機種ごとに固定だったりMACアドレスから推測可能だったりする奴がある。らしい。日電や水牛は多分関係ないだろう。

          • by Anonymous Coward

            そこまでいかなくても、SSIDはメーカー(機種も?)によってパターン化されているので、
            SSIDから無線LANルーターのメーカー(機種も?)は推測可能ですね。
            #それでどのくらい危険度が上がるかはわからんが

            • by Anonymous Coward

              規則性がどこかの工場から漏れ次第、「適当にそこらにあるAPにつないでギガ放題!」みたいなアプリができて、
              近所の子供たちが浴びるほどYouTubeやら見るのに使うようになります。

              # …(子供たちが)割れ落とすのに云々って書こうと思ったけど、デスクトップアプリの時代じゃなくなってますよね

アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家

処理中...