パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

GPUを使ってWPA/WPA2-PSKパスワードをクラックするセキュリティ製品が発売」記事へのコメント

  • 本ソフトのターゲットユーザーはどのような方(会社/事業)で
    どのような用途を想定されているのでしょうか
    • 想定シナリオその1 (スコア:4, おもしろおかしい)

      お客さん「ネットワークの線を床下に埋めるのが面倒なんだよね〜 だから無線でやれば楽になるな、と思うんだけどどう? 最近セキュリティも上がってきているんでしょ?」
      ベンダー「いえいえ、全然セキュリティはなってないですよ。例えばですね、この普通のPC(GPU付き)とソフトを使って解析するとホラ。こんなに簡単に解析できちゃいます」
      お客さん「…そ、そうか。じゃあ有線でやらないとダメなんだな……」
      ベンダー「(これでLAN敷設費用いただき!)」

      とか。

      --
      MIYAZAKI Yasushi
      • Re: (スコア:3, 参考になる)

        by Anonymous Coward

        有線無線とも扱う某社に勤めている身としては、無線だから安くなるってことはぶっちゃけそんなにない。

        実際運用してみると分かるんだけど、リスクが大きすぎるんだよね。電波はほんと気まぐれで、本館と同じように別館に設置したら建物の施工状況が違ってて使用不可なスポット多発とかザラにある。
        で、事前にAPを置いて調査とかやらざるを得ないんだけど、その分の工数とか考えると意外にね、あれ?有線のほうが安くね?みたいな。

        レイアウト変更も楽だし、とか言うけど、そのタイミングで導入された別の機器の電波障害で、やら新たに圏外の場所が発見されて、やら新しく買ったPC内蔵無線LANチップと相性問題が、と話題に事欠かない。
        しかも有線と違って速度が電波状況により可変で、エラー訂正もそれなりにがんばるので「なんか遅い」という一番嫌らしい障害が出易い。

        って完全に愚痴モードですね、本当にありがとうございましたorz

        • by Anonymous Coward on 2009年01月17日 21時40分 (#1493209)
          どうせ安い無線アクセスポイントなんだから、数台余分に見積もっておいて
          デットスポットに配置すればいいように思えるけど、エリア重なっていると干渉するのかな?
          それとも業務用の高いやつ使っているから台数増やしにくいし、変わらないって事なのだろうかね。
          すこし解説おねがいします。
          親コメント
          • by Anonymous Coward on 2009年01月18日 15時31分 (#1493458)

            AC#1492986です。

            極一部の特殊なAPを覗き、電波が届く範囲でのチャネルかぶりは干渉が起きてしまうためタブーなのですが、実際のところ使用可能なチャネルが3〜4しかないんです。
            割り当て自体は11b/gだと1〜13chもあるわけですが、実はあるチャネル、例えばAchを使用するとA±2ch分の周波数帯域を使用してしまいます。

            っていうことで、11b/gについては1,6,11chの3chしか使えません。では11aはというと、さすがにマズいってことで基本的にカブらないchでしか設定できないようになっています。しかしこれも34,38,42,46chの計4chしか使えません。(W52の場合)

            で、11aについては最近はW53/W56なんていう追加割り当てがありましたが、こちらは気象レーダー等と同じ周波数帯域を使用するため、他の電波をキャッチしたタイミングで回避動作を義務付けられていることから設計通りのch固定は難しい場合があります。
            なのでどこのベンダも使いたがりません。

            そして更に11b/gと11aでは周波数帯が全然違う(2.5GHz帯と5GHz帯)ので、電波自体の挙動が違います。チャネルが足りないので11aに鞍替えしようとすると、今まで届いていたエリアが使えなくなったりします。
            両方とも生かしておくことももちろん可能ですが、チャネル設計がややこしくなる上何かしらの障害があったときに切り分けが困難になるというデメリットも出てきます。

            それに加え別ACさんも書かれているように有線以上に対策が難しいセキュリティの問題もあり、対策として無線端末認証なんかに手を出すと更に初期導入・運用管理コストが増します。(もちろん有線でもしたほうが良いに越したことはありませんが...)

            そしてもうひとつ(追加が多いな...)、相性問題についてはハードとソフト両面で発生します。
            ハードについては特にPDAやノートPC等で使用する省電力モードで多発する傾向にあります。製造元とやりあったことがあるのですが、どうも無線の規格上省電力モードの辺りは微妙に曖昧なところがあり、解釈次第で差が出易いらしく...
            ソフトについては、遅延とエラーに対してのリカバリの部分ですね。有線LAN環境でしか検証していなかったソフトなんかは途端にタイムアウト障害が出始めたり(一時期各社の汎用機コンソールエミュレータがこんな感じだった気がします)、LANなんて信頼性完璧だもん!といわんばかりにudpでクリティカルなデータのやりとりしてたり('A`)

            ちなみにうちの会社では一時期ソフトを使って電波の到達範囲を事前調査したりといったこともやっていますが、壁の施工状況や材質だけでもソフト的な予測と実際では使用範囲が全く違ってきてしまい、そんなパラメータ調査するんだったら実地でやったほうがいいんじゃね?という方向に落ち着いています(-_-;

            親コメント
            • by Anonymous Coward
              解説ありがとうございます。
              もうぐちゃぐちゃですね。
              • by Anonymous Coward

                無線LANなんて、
                ある日突然つながらなくなるなんてざらだし、
                いまだに相性問題があるから、古い端末を使い続けるには古いAPも維持し続ける必要があったりするし。

                家庭/SOHOレベルでもこうなんだから(まあ機器が安物なせいもあるかもしれないが)、
                大規模な企業向け導入なんてそりゃカオスだろうね。

私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike

処理中...