アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy
だいたいこんな感じ? (スコア:1, 興味深い)
以前、少しだけ無線LAN関係の仕事をしてました。その時の半端な
知識で大ざっぱに英文を読んだ限り、
・TKIPのベースとなっているWEPの脆弱性を突くことで、ARPみたいな内容の
大部分が明らかな短いパケットを解読し、鍵ストリームもいただける。
・鍵ストリームの再利用はTKIPでも禁止されているが、802.11eでキューを
変えて送れば再利用できる。
・従って、詐称したパケットを送ることができる。
ってところでしょうか。なので、
・既に使われた鍵ストリーム(の一部)を解読しただけで鍵自体は解読できて
いないので、盗聴には使えない。
・解読した鍵ストリームは短いので、長いパケットは送れない
・キューを変えて再利用できるかどうかは、実装しだいな気が(キューに
またがってリプレイカウンタを持てばいいだけですよね)
・802.11eに対応していない古いAPの方が逆に安全。
・AESの場合、根本から暗号化方式が異なるので歯が立たない。
どうでしょう?>識者の皆様
Re: (スコア:0)