[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:3855] Re: 無線が危ない! 危険な遊び“ウォー・ドライビング”
- To: connect24h@xxxxxxxxxx
- Subject: [connect24h:3855] Re: 無線が危ない! 危険な遊び“ウォー・ドライビング”
- From: tadashi nagao <tadashi@xxxxxxxxx>
- Date: Thu, 25 Apr 2002 00:02:02 +0900
長尾です。
おおみずさん こんばんは、
ohmizu yuichiさんの<20020424143736.3122@xxxxxxxxxxxxxx>から
>うーん、WEPをかけないのが普通の状態になっているならば、まずWEPを
>かけることを常識とするように啓蒙していくのが第一ですね。
もちろん、というかデフォルトで、パスワードかかる設定で出荷すれば
いいと思うのですが、...
>
>WEPの利用がいちばん簡易で基本的で安価な手段であるにもかかわらず、
>その簡易な手段の利用を促さずして、一足飛びにより高度で高価な
>IP SecやIEEE 802.1X、あるいは電磁波遮蔽のソリューションに行くのは、
>順序が違うと考えます。
別に促さないわけではないですよ。不特定多数の人が、ネットワークを
使う環境をつくる場合には、使うというのりです。
あれかこれかを提示しているわけではないです。
私はよく人を集めてミーティングすることが多いので、やや認証を気にして
います。IPsec 等をうんぬんするのは、無線LANだけでなく、有線LANでも、
人がきてブスブスつなぐことがあるので、気にしているのです。
>
>実は、私は無線LANのセキュリティにはIP SecよりIEEE 802.1Xのほうが
>いいんじゃないかと思っている派の人間です。
>というのは、IP Secのことをよく知らないせいもあるんですが。
>
IPsec 系は応用範囲が広いので、意識しています。VPN はこれから、
必須です。
繰り返しになりますが、
http://ettercap.sourceforge.net/
で、
Password collector for : TELNET, FTP, POP, RLOGIN, SSH1, ICQ, SMB,
MySQL, HTTP, NNTP, X11, NAPSTER, IRC, RIP, BGP, SOCKS 5, IMAP 4, VNC,
LDAP, NFS, SNMP, HALF LIFE, QUAKE 3, MSN, YMSG (other protocols coming
soon...)
なんてものが堂々と開発して配られているのですから、
こいつをインストールしたマシンで、無線LAN盗聴したらどうなるのでしょう
か? もしかしたらすでにやっている人がいるかもしれません。
end to end で暗証かけないなんて、論外という時代がくるのではないでしょ
うか?
昔の話ですが、某大学のネットワークの実習では、イーサネットに針さして
(ささなくてもいいらしいですが)パケット盗聴やっていたそうです。
なぜかそのうちこの実習は廃止になったらしいです。
-------------------------------------------
サーバ移転情報サイト http://iten.junbi.net
--[PR]------------------------------------------------------------------
使ってみたら意外と便利! FreeMLのMyPage
さあ使ってみよう→ http://www.freeml.com/ctrl/html/UserRegForm
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online www.gmo.jp