[port139ml:01767] Re: Kismet （Re: Re: Developers Summit 2003）

[hamamoto <r00t@xxxxxxxxxxx>]

はまもとです。

On Tue, 07 Jan 2003 08:48:24 +0900
Hideaki Ihara <hideaki@xxxxxxxxxxxxx> wrote:

> Port139 伊原です。
> 
> Kismet の“Detection of Netstumbler clients”という機能に興味が
> あるのですが、結構発見できるのでしょうか？

むむ。これは試してみねば。。。
なんか、コンパイルに成功したんですが、立ち上げるとターミナルごと
落ちるんですが。。。(´Д｀;) なんじゃそりゃ。
多分、どっかがおかしいんでしょうね。
現在、検証中です。

> >ipaqを使うという手もありますねが。。。
> お値段的には同じくらいのようですね。う〜ん悩むなぁ。。。

枯れていると言う意味では、iPAQが一番枯れているとは思います。
WindowsCEで使えば、いろいろとマルチメディア機能も充実していますし。。。
人柱も含めて、いろいろと楽しみたいなら、Linux ザウルスといったところ
でしょうか。

ちなみに、私はデュアルブートにしてます。
数年ぶりにデュアルブートにしたので、いろんなところではまりましたが。。。

> >いて出っ張ってでかいやつを狙うのがよいと思います。アンテナが
> >でかいほうが感度がよいようです。トゥイングルス缶で自作するのも
> あ、いや私の場合、皆さんのように悪いことするわけではなくて :p
> 自分ところの無線 LAN をチェックするだけですので...

私も自分所の無線LANを検知するだけですが。。。:-p
# 仕事のほうです。

> 危険性については記事を見かけますが、対策のところが WEP とか
> までしか書かれてないのが多い気がするのですが、WEP では厳しい
> んですよね？

最低、WEPで128bitかけておけば、まぁ、現実問題、それを攻略してまで
欲しいデータがあれば別ですが、そうでなければ、相当敷居が高くなる
とは思います。(わざわざめんどくさいWEPがかかっているところなんか
攻略しないで、別のところに行くと思いますし)

> で、通信内容の保護には IPsec とかになるわけですけど、AP への
> 接続制限や踏まれない対策っていうと

最近は、WPAという技術がでてきています。
http://itpro.nikkeibp.co.jp/members/NIT/ITARTICLE/20021224/1/

> 偽の AP へクライアントが接続してしまうっていうのにはどうすれ
> ばいいんだろ...

802.1xの認証の仕組みで回避できるのではないかと思います。


---------------------------------------------------------------------
| はまもと
| ■24 時間常時接続メーリングリスト開催中
| http://cn24h.hawkeye.ac/connect24h.html
| ■セカンダリDNS互助会
| http://cn24h.hawkeye.ac/dns.html