パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

総務省、暗号化されていない公衆無線LANアクセスポイントを原則禁止にする方針」記事へのコメント

  • パスワードが有っても、IDとパスワードが固定であれば成りすましAPを設置できてしまいます。
    ちゃんとそれも考慮して規制してほしいところ。

    • まー、MITMできるのはそうなんだけど、もとよりWPAのパスワード(公開)の意義って

      * 途中からのキャプチャだと解析がつらくなる(絶対できないとはいわない)

      くらいだからなあ...

      # 最初っから漏れなくキャプチャできるなら、かなり早く解析ができるはず

      そして、ないよりはあったほうがいいタイプのセキュリティの要素じゃないかなと。
      ちょっと昔に覚えたことがベースなので、なんか間違ったこと書いてるかもしれんけど

      かといって、個別に認証できるようにするのは、キャリアのWi-Fi(EAP-SIMとかね)とか以外だと厳しそうだし

      --
      M-FalconSky (暑いか寒い)
      • by Anonymous Coward

        > # 最初っから漏れなくキャプチャできるなら、かなり早く解析ができるはず

        全然違う

        WPA以降では機器の間で暗号化に使用する鍵を定期的に交換するようになっているので、
        この機能を意図的に無効にする(鍵を変更しない)ようにしない限りは、
        最初からキャプチャしようが途中からキャプチャしようが(頻繁に鍵が変わるので)解析の助けにはならない

        なんかこのストーリーのコメの内容がみんなおかしいな
        WEP時代か、それよりももっとずさんなことしかやってないっていう決めつけで書かれた間違った内容のコメが多すぎる

        • WPA以降では機器の間で暗号化に使用する鍵を定期的に交換するようになっているので、
          この機能を意図的に無効にする(鍵を変更しない)ようにしない限りは、
          最初からキャプチャしようが途中からキャプチャしようが(頻繁に鍵が変わるので)解析の助けにはならない

          「機器の間で暗号化に使用する鍵を定期的に交換する」のは、脆弱な暗号化アルゴリズム RC4 を用いた WEP を既存の機器の買い替えの必要なくファームウェアの更新のみでマシにするために考えられた WPA-TKIP の話。TKIP では、暗号化アルゴリズムは脆弱な RC4 のままなので、10,000パケット毎に暗号鍵を変更することでな

          • by Anonymous Coward

            #3314529 は話の流れがまったく読めてないねぇ
            典型的な調べてて来た知識で暴れてるやつだな

            TKIPよりもさらに強度の強いAESならなおさら、 #3314343 のような意見は成立しないんだけど?
            理解できる?
            もしかして理解できない?

            お前はいったい何と戦ってるのか、よく考えてみろ

            それとも、何が何でもWIFI叩きたい奴らのうちの一人でしかないのかい?

            • by Anonymous Coward on 2017年11月18日 3時33分 (#3314571)

              理解できていないのは君の方だと思うの(´・ω・`)
              WPAパーソナルとWPAエンタープライズの違い理解してないよね?

              ここはIT知識のあるアレゲな人が集うサイトなの(´・ω・`)
              あなたみたいな情弱はYahoo!ニュースに帰って!

              親コメント

開いた括弧は必ず閉じる -- あるプログラマー

処理中...