アカウント名:
パスワード:
きちんとしたセキュリティ対策をやっている会社は、
きちんとしたセキュリティ対策をやっている会社には多層防御という概念がないのか。たまげたなあ。「TLSで暗号化されており(ただし暗号はRC4)」とかいうオチがありそう。あるいは認証がMS-CHAPv2とか。
皮肉で言っているんですよ、きっと。ともあれ最初の接続がWEPのみでいけるのなら、上から3つ目の・のところは1. TLS証明書の無効化2. IDのブルートフォースまたは一覧の取得3. パスワードを無線LANと同じにしているやつ、passwordにしているやつ、メールアドレスのパスワードと同じにしているやつ、の3つで当てていくこれで大概はいけるのではないでしょうか。
無線LANのパスフレーズを複雑にして全従業員に管理させることによる防御効果より、管理すべきパスワードが増えたことによって重要なパスワードまで書き留めてしまうリスクの方が大きいと思います。
情報システム部門が弄る範囲の場所は「多層防御」を行うべきです。しかしながら、現実的なセキュリティ対策としては、一般の従業員が管理するパスワードはできる限り減らす必要があります。管理する必要のあるパスワードが増えると「絶対に書き留めないこと」を要求しても、ユーザーはデスクトップのテキストファイルなどに書き留めてしまうからです。
例えば、無線LANの暗号
AESに対するWEPの優位性が分からないのだが。古いゲーム機で使えるというくらいしか知らない。それに使える所はPSKじゃなくEAP使えばいいと思うし。
10年くらい前だとクライアントの接続可能台数が違うとか有りますね。例えばWEPなら256台だけどWPA/AESだと48台とか。 [buffalo.jp]溢れるとそもそも繋がらないとなるので(本来はAP増設して負荷分散すべき所を)WEPで繋げて、後はVPNやIPSecという上位レイヤにお任せというネットワーク設計の可能性が。
あと、Windows XPが無印だとWPAに接続するのにメーカーの別途サプリカント(場合により有料)が必要で、OS標準機能を使うにはWPAはSP1+KB815485のパッチ [microsoft.com]か、登場当時導入が見送られていたSP2。WPA2に接続するにはSP2にKB893357パッチ [microsoft.com]かSP3で可能になったという事を既に忘れている人も多いと思います。これにより、昔の2k/XP時代に導入してそのままアップグレードする際に設定変更の告知や手順が面倒でそのままというケースでずるずるとWEPな所も有りそうです。
> アップグレードする際に設定変更の告知や手順が面倒でそのままというケースでずるずるとセキュリティ…w
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家
WEP でも VPN でセキュリティを確保すれば無問題 (スコア:5, 参考になる)
きちんとしたセキュリティ対策をやっている会社は、
Re: (スコア:0)
きちんとしたセキュリティ対策をやっている会社には多層防御という概念がないのか。たまげたなあ。
「TLSで暗号化されており(ただし暗号はRC4)」とかいうオチがありそう。あるいは認証がMS-CHAPv2とか。
Re: (スコア:1)
皮肉で言っているんですよ、きっと。
ともあれ最初の接続がWEPのみでいけるのなら、上から3つ目の・のところは
1. TLS証明書の無効化
2. IDのブルートフォースまたは一覧の取得
3. パスワードを無線LANと同じにしているやつ、passwordにしているやつ、メールアドレスのパスワードと同じにしているやつ、の3つで当てていく
これで大概はいけるのではないでしょうか。
ユーザーが管理できるパスワードの数には限りがある (スコア:5, すばらしい洞察)
無線LANのパスフレーズを複雑にして全従業員に管理させることによる防御効果より、管理すべきパスワードが増えたことによって重要なパスワードまで書き留めてしまうリスクの方が大きいと思います。
情報システム部門が弄る範囲の場所は「多層防御」を行うべきです。しかしながら、現実的なセキュリティ対策としては、一般の従業員が管理するパスワードはできる限り減らす必要があります。管理する必要のあるパスワードが増えると「絶対に書き留めないこと」を要求しても、ユーザーはデスクトップのテキストファイルなどに書き留めてしまうからです。
例えば、無線LANの暗号
Re: (スコア:0)
AESに対するWEPの優位性が分からないのだが。
古いゲーム機で使えるというくらいしか知らない。
それに使える所はPSKじゃなくEAP使えばいいと思うし。
Re:ユーザーが管理できるパスワードの数には限りがある (スコア:2)
10年くらい前だとクライアントの接続可能台数が違うとか有りますね。
例えばWEPなら256台だけどWPA/AESだと48台とか。 [buffalo.jp]
溢れるとそもそも繋がらないとなるので(本来はAP増設して負荷分散すべき所を)WEPで繋げて、後はVPNやIPSecという上位レイヤにお任せというネットワーク設計の可能性が。
あと、Windows XPが無印だとWPAに接続するのにメーカーの別途サプリカント(場合により有料)が必要で、OS標準機能を使うにはWPAはSP1+KB815485のパッチ [microsoft.com]か、登場当時導入が見送られていたSP2。
WPA2に接続するにはSP2にKB893357パッチ [microsoft.com]かSP3で可能になったという事を既に忘れている人も多いと思います。
これにより、昔の2k/XP時代に導入してそのままアップグレードする際に設定変更の告知や手順が面倒でそのままというケースでずるずるとWEPな所も有りそうです。
Re: (スコア:0)
> アップグレードする際に設定変更の告知や手順が面倒でそのままというケースでずるずると
セキュリティ…w