パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

未だに少なくないユーザーが自宅の無線LANを暗号化していない」記事へのコメント

  • 無線LANの WPA-2 AES は、8文字程度の PSK (事前共有鍵・所謂無線LANの「パスワード」) なら個人が簡単にやれる程度のGPU解析で1日かからず解析可能であり、(通信パケットを家に持ち帰って解析可能なのでターゲットの近くでやる必要もありません)12文字程度でもある程度時間をかければ解析できてしまいます。SSID が default, YBBUser, MyPlace とかだと レインボーテーブル [renderlab.net] が使えるので、更に高速で解析可能です。規格が古いこともあり、PSKのストレッチングが今の時代の標準からすると非常に弱いからです。

    一般家庭における無線LANのセキュリティに関する注意 [ipa.go.jp] によると、

    • 英語の辞書に載っている単語を使わない
    • 大文字、小文字、数字、記
    • > 初回接続時の行動で「マニュアルに従い、AOSSと書かれたボタンを押して接続した」を選択したユーザーについては、手動で暗号化設定をした人よりも安全性が高いと言えます。

          鍵長はともかく、AOSSはWPA(TKIP)までにしか対応していないので、普通にWPS使う方がよいと思います。

      > # なお、より高度なセキュリティを求める場合は、WPS は初回設定時の鍵交換セッション時(WPSボタンを押すとき)に近くに居る悪意のある第三者がいると危険なため、強度のある PSK を手動設定した方がより安全です。

          手動設定はデバイスによっては現実的ではない(=ユーザが面倒になって弱いのを設定してしまいやすい)
      ので、次善としてはPIN入力のWPSですね。
      pbcにもガードタイムがあるので、同時に複数のpbc要求があると失敗にする事で乗っ取られにくい様に
      設計されてはいるのですが。

      親コメント
      • 鍵長はともかく、AOSSはWPA(TKIP)までにしか対応していないので、普通にWPS使う方がよいと思います。

        例えば、2007年8月上旬発売の バッファロー Wi-Fi Gamers WCA-G [buffalo.jp] という機種でも、スクリーンショット (左上に型番の WCA-G が表示されている) [webry.info] を見ていただければ分かるように AOSS 動作設定として AES (WPA-PSK-AES) に対応しています。

        9年前当時の機種ではデフォルト設定はAESでなかったかもしれませんが、少なくともここ数年はデフォルトもAESだったと思います。

        親コメント
      • by Anonymous Coward
        WPS は WPS でしょっちゅう脆弱性報告されて、侵入されてるから接続の設定まではやっても、新しい端末を追加しない時は無効にするのが基本。

        Windows 8/8.1/10 では、自分のルータが WPS 対応してるだけで、PCのネットワークコンピュータ上に近隣の WPS 対応してる(未接続の) WiFi 端末が列挙されて気持ちわるい。
        • by Anonymous Coward

          > WPS は WPS でしょっちゅう脆弱性報告されて、侵入されてるから接続の設定まではやっても、新しい端末を追加しない時は無効にするのが基本。

              そんなに仕様やアルゴリズム上の脆弱性が報告されているという話は聞かないのですが、
          特定の機器の実装に問題があるという問題とごちゃごちゃにしていないでしょうか?

人生unstable -- あるハッカー

処理中...