[connect24h:4615] Re: 無線 LAN のセキュリティについて

[hama <hamamoto@xxxxxxxxxxx>]

はまもとです。

> なるほど。ラックも出していたんですね。お知らせありがとうございます。
> NHKのニュースでやっていたのはこれか。

これでしょうね。

> では、WEPを設定すれば万全かというと、そのWEP自体にも実装に欠陥が
> あって、脆弱性がある可能性があるという点が指摘されています。
> この深いほうの話になると、日本語できっちりと危険性を指摘している
> レポートは非常に少ないように思います（私が知らないだけかも）。

ここ４ヶ月くらい、頻繁に見るようになったと感じています。

> それこそハッカージャパン7月号とか、日経オープンシステム6月号の
> 記事( http://itpro.nikkeibp.co.jp/members/NOS/ITARTICLE/20020711/1/ )
> くらいではないかなあ。

B-Geeks、セキュリティマガジン、日経コミュニケーション、Interop Magazine、
日経ネットワークセキュリティ、@ITあたりに、掲載されていたと思います。
最近、ネットワークセキュリティのトピックスが少ないですから、このところ、
ネタに困った人がいろいろと取り上げているんでしょうね。

> あとさらにつっこむと、AirSnortなどのツールもタイトルだけ妙に有名に
> なってしまった感があるんですが、ではそれを実際に使って盗聴に成功
> した、という報告も上がってない（私も試したことない）。
> AirSnortによるクラックが現実性のある話なのか、実際には困難なのか、
> それもあまりわからないんですよね。

去年のセキュスタのときでも根津さんやLuminさんが実際にAirsnortを稼動
させて実験されてましたね。私のイメージとしては、Linuxのある程度の知
識のある人なら、稼動可能という難易度だと思っています。
ただ、実際にAirsnortの稼動記事やインストール記事は見たことがありません。

その点、NetStumblerは無線LANカードの相性だけで、簡単に使うことができ
るので、そこらかしこの記事で使われていますね。(日本独自のチャンネルの
話まで取り上げていない記事が多いですが)

海の向こうでは、書籍でもすでに取り上げられていたりするので、日本でも
そろそろインストール記事や、LACさんの結果報告のような形ではなく、実
証実験の過程も含めた記事が出てくるのではないかと思っています。

> でもこの問題にはもう1年くらい悩まされています。

御意。
私はそうでもないですが、うちでも同僚で調査している人間がいて、いろいろ
と頭を悩ませてます。


+---------------------------------------------------------------------
| はまもと
| ■常時接続の宴（インターネット常時接続ニュースサイト）
| http://cn24h.hawkeye.ac/
| ■24 時間常時接続メーリングリスト開催中
| http://cn24h.hawkeye.ac/connect24h.html
| ■セカンダリDNS互助会
| http://cn24h.hawkeye.ac/dns.html 
+----------------------------------------------------------------------



--[PR]------------------------------------------------------------------
┏━━【！創刊！】━━━━━━＜！お役立ち無料メールマガジン！＞━━┓
　【通称Ｊ、関口敏行氏による】￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
 ◎実践ビジネス英会話が無料で学べるチャンスです！ビジネスマン必見！
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
　　　　　　 http://ad.freeml.com/cgi-bin/ad.cgi?id=blbe3
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online  www.gmo.jp