[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:4611] Re: 無線 LAN のセキュリティについて
- To: connect24h@xxxxxxxxxx
- Subject: [connect24h:4611] Re: 無線 LAN のセキュリティについて
- From: ohmizu yuichi <yu1o@xxxxxxx>
- Date: Fri, 16 Aug 2002 02:02:32 +0900
おおみずです。
こんにちは。
hamaさんが02.8.14 9:58 PMに書きました:
>> そういえば、無線LANのセキュリティについて、国内でセキュリティに
>> 関する団体・公的機関から、警告なり注意喚起なりが行われたことって
>> あるのでしょうか?
>
>雑誌などではここのところ良く取り上げられていますね。
>
>あわせて、LAC社から、下記のとおり、無線LANのセキュリティ設定の実態調査
>報告書が出てきています。
>
>無線LANのセキュリティ設定実態調査 (PDF)
>http://www.lac.co.jp/security/intelligence/SNSSpiffy/index.html
>
>あと、直接話題に関係ない話ですが、何かと話題のWarDrivingのHowTo日本語訳
>が出ています。
>
>●WarDriving HowTo日本語訳
>http://www1.neweb.ne.jp/wa/yamdas/column/technique/Wardriving-HOWTOj.txt
>
なるほど。ラックも出していたんですね。お知らせありがとうございます。
NHKのニュースでやっていたのはこれか。
ま、もう少しつっこむと、無線LANのセキュリティの問題は2階層あると
思っていて、まず一つは、標準でかつ唯一のセキュリティの設定である
「WEP」を使わないユーザーが多すぎることですよね。
世の大半の問題はこれですし、今回のラックの調査や、ウォードライビング
なんて行為もここに関するものですが。
では、WEPを設定すれば万全かというと、そのWEP自体にも実装に欠陥が
あって、脆弱性がある可能性があるという点が指摘されています。
この深いほうの話になると、日本語できっちりと危険性を指摘している
レポートは非常に少ないように思います(私が知らないだけかも)。
それこそハッカージャパン7月号とか、日経オープンシステム6月号の
記事( http://itpro.nikkeibp.co.jp/members/NOS/ITARTICLE/20020711/1/ )
くらいではないかなあ。
あとさらにつっこむと、AirSnortなどのツールもタイトルだけ妙に有名に
なってしまった感があるんですが、ではそれを実際に使って盗聴に成功
した、という報告も上がってない(私も試したことない)。
AirSnortによるクラックが現実性のある話なのか、実際には困難なのか、
それもあまりわからないんですよね。
でもこの問題にはもう1年くらい悩まされています。
_]_] Yuichi OHMIZU @Yokohama, Kanagawa _]_]
_]_] mailto:yuichi.ohmizu@xxxxxxxxxxx _]_]
----------------------------------------------------------------------
◎ 本日のNET/IT関連ニュース ◎NETWORK,IT業界動向をほぼ毎日メルマガ配信
○ 購読登録はこちら >> http://www.pubzine.com/detail.asp?id=745
--[PR]------------------------------------------------------------------
〓新プロジェクトに! 新しい仲間との情報共有に!〓
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
960円から始めるお手軽グループウェア
http://www.xteam.jp/?mid=101376
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online www.gmo.jp