パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

未だに少なくないユーザーが自宅の無線LANを暗号化していない」記事へのコメント

  • 無線LANの WPA-2 AES は、8文字程度の PSK (事前共有鍵・所謂無線LANの「パスワード」) なら個人が簡単にやれる程度のGPU解析で1日かからず解析可能であり、(通信パケットを家に持ち帰って解析可能なのでターゲットの近くでやる必要もありません)12文字程度でもある程度時間をかければ解析できてしまいます。SSID が default, YBBUser, MyPlace とかだと レインボーテーブル [renderlab.net] が使えるので、更に高速で解析可能です。規格が古いこともあり、PSKのストレッチングが今の時代の標準からすると非常に弱いからです。

    一般家庭における無線LANのセキュリティに関する注意 [ipa.go.jp] によると、

    • 英語の辞書に載っている単語を使わない
    • 大文字、小文字、数字、記
    • by Anonymous Coward

      別に暗号化しなくても、いいんじゃないですか。

      どうせ、従量制のプロバイダなんてほとんどないでしょうし、ほんとにプライバシに配慮したページとかお金カラムページとかなら、 HTTPS 使ってるでしょ。
      フリースポットっていうんですか、無料 Wi-Fi スポットも街中にありますから、暗号化してる必要性そのものが不要な気がしますけど

      • by Anonymous Coward
        パブリックなネットワークとして家の LAN を使ってるなら関係ないでしょうけど、無線LANを置くような家庭では PC や NAS 、今時はテレビやHDDレコーダなんかもつながってるでしょ。

        誰でも接続できたら、それらの中身まで見られる可能性が著しく高くなりますよ。

        ちなみに自分の管理できていない WiFi だと、DNS や IPルーティングも書き換えられてる可能性ありますから、HTTPS も意味ないですよ。
        • 自宅のIP対応機器が危険に晒されるのは確かに困りますけど、自宅のネットワークを自由に使われる事による最大の問題は、犯罪に使われた場合に捜査協力求められるだろうし、最悪の場合、自分に嫌疑が掛かるという点じゃないでしょうか?
          ひょっとすると、実は犯罪をやってるのは自分でその言い逃れのために穴開けてるという特殊ケースはあるかもしれませんけどね。

          自分で管理できていない WiFi については、たとえ DNS や IP ルーティングが書き換えられている場合であっても、問題があれば公開鍵証明書の検証で警告やエラーが出るため、公開鍵証明書の検証が成功している限りは HTTPS だと問題は生じ得ないはずです。

          --
          uxi
          • by Anonymous Coward
            > 自分で管理できていない WiFi については、たとえ DNS や IP ルーティングが書き換えられている場合であっても、問題があれば公開鍵証明書の検証で警告やエラーが出るため、公開鍵証明書の検証が成功している限りは HTTPS だと問題は生じ得ないはずです。

            んなわけない。
            そんな甘い考えで大丈夫か?

アレゲはアレゲを呼ぶ -- ある傍観者

処理中...