アカウント名:
パスワード:
無線LANの WPA-2 AES は、8文字程度の PSK (事前共有鍵・所謂無線LANの「パスワード」) なら個人が簡単にやれる程度のGPU解析で1日かからず解析可能であり、(通信パケットを家に持ち帰って解析可能なのでターゲットの近くでやる必要もありません)12文字程度でもある程度時間をかければ解析できてしまいます。SSID が default, YBBUser, MyPlace とかだと レインボーテーブル [renderlab.net] が使えるので、更に高速で解析可能です。規格が古いこともあり、PSKのストレッチングが今の時代の標準からすると非常に弱いからです。
一般家庭における無線LANのセキュリティに関する注意 [ipa.go.jp] によると、
ってかSSIDブロードキャストを無効(通称ステルスモ-ド)すると特定の環境下になるととたんに解析しやすくなるので要注意です。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」
AES でも強度が低いと短時間で解析可能なので WPS を推奨 (スコア:5, 参考になる)
無線LANの WPA-2 AES は、8文字程度の PSK (事前共有鍵・所謂無線LANの「パスワード」) なら個人が簡単にやれる程度のGPU解析で1日かからず解析可能であり、(通信パケットを家に持ち帰って解析可能なのでターゲットの近くでやる必要もありません)12文字程度でもある程度時間をかければ解析できてしまいます。SSID が default, YBBUser, MyPlace とかだと レインボーテーブル [renderlab.net] が使えるので、更に高速で解析可能です。規格が古いこともあり、PSKのストレッチングが今の時代の標準からすると非常に弱いからです。
一般家庭における無線LANのセキュリティに関する注意 [ipa.go.jp] によると、
Re:AES でも強度が低いと短時間で解析可能なので WPS を推奨 (スコア:0)
ってかSSIDブロードキャストを無効(通称ステルスモ-ド)すると特定の環境下になるととたんに解析しやすくなるので要注意です。