あらゆるWi-Fiデバイスに影響する「SSID混乱攻撃」、通信傍受の恐れあり
独立系VPNレビューサイトの「Top10VPN」はこのほど、「New WiFi Vulnerability: The SSID Confusion Attack」において、あらゆるオペレーティングシステムのWi-Fiクライアントをだまし、安全性の低いネットワークに接続させる攻撃手法「SSID混乱攻撃(SSID confusion attack)」を発見したと報じた。この手法を悪用すると、「信頼できるネットワーク」に接続したと誤認させ、VPN(Virtual Private Network)を自動的に無効にさせる可能性があるという。 New WiFi Vulnerability: The SSID Confusion Attack 攻撃手法 発見された攻撃手法はIEEE 802.11(Wi-Fi標準規格)の設計上の欠陥を悪用する。そのため、すべてのWi-Fiクライアントに影響する。この攻撃手
フリーWi-Fiを使ったら秘密情報を抜かれる経路にはどのようなものがあるか - Qiita
ゴールデンウィークのはじめ(4月29日)に投稿された以下のツイートですが、5月7日20時において、1,938.8万件の表示ということで、非常に注目されていることが分かります。 我が名はアシタカ!スタバのFreeWi-Fiを使いながら会社の機密情報を扱う仕事をしてたら全部抜かれた。どうすればよい! pic.twitter.com/e26L1Bj32Z — スタバでMacを開くエンジニア (@MacopeninSUTABA) April 29, 2023 これに対して、私は以下のようにツイートしましたが、 これ入社試験の問題にしようかな。『スタバのFreeWi-Fiを使いながら会社の機密情報を扱う仕事をしてたら全部抜かれた』と言う事象に至る現実的にありえる脅威を説明せよ。結構難しいと思いますよ。 https://t.co/LH21zphCTV — 徳丸 浩 (@ockeghem) April
簡単なwifiハッキング あなたの家は大丈夫? - ラック・セキュリティごった煮ブログ
はじめまして、デジタルペンテスト部2年目のれーじです。 1年目はIoTペネトレ、2年目の現在はスマホアプリ診断を担当しています。先輩も後輩も化物みたいな人しかいないため、足を引っ張らないように必死です。 先日友人から「フリーwifiとかって危ないって聞くけど実際どうなの?」と聞かれました。「危ないよ!」と即答したのはいいものの具体的にどう危ないかの説明に困ったため、それを機にwifiハッキングについて少し勉強し、実験した内容をブログにしました。 はじめてのブログですので色々ご容赦ください。 これからの内容は絶対に自身の環境以外で試さないでください。「不正アクセス禁止法」に引っかかる可能性があります。 wifiハッキングって何するの? 隣の家のwifiを不正利用 実験環境 事前準備 kaliにwifiインタフェースを認識させる。 実験内容(手順) wifiインタフェースをMonitor mo
総務省が「無線LANのセキュリティ対策」に関する無料オンライン講座を開設
無線LANの利用シーンごとのリスクを解説 2022年2月1日に開講した「これだけは知っておきたい 無線LANセキュリティ対策」の追加講座という位置付けで、全12回で構成されている。追加された講座は以下の6つ。 第1回:もっとつながる・使える公衆無線LAN<Wi-Fiの技術> 第2回:とっても危険!「野良Wi-Fi」 第3回:そのWi-Fi、本物ですか? 第4回:さまざまな公衆無線LANサービスを知ろう 第5回:Wi-Fiの接続と暗号化の仕組み 第6回:安全なWeb利用の方法 自宅やオフィス、外出先といった無線LANの利用シーンごとのリスクや適切なセキュリティ対策の方法を解説する。 関連記事 開発者が怖いのは「スマホへの不正アクセス」 ラックがスマホアプリのセキュリティ対策に関する調査結果発表 ラックは、スマートフォン向けアプリケーションの開発者を対象に、開発環境やセキュリティ対策の実施状況
完全理解 無線LAN
仕事や日常生活に必須の存在となった無線LAN。滞りなく業務を続けたり、快適にコンテンツを楽しんだりするには正しい理解が欠かせない。そこで基本的な仕組みから最新技術まで、無線LANについて解説する。 パート1は、なぜ無線LANは高速なのか、その理由に迫る。これまでどのように無線LANが高速化してきたのかをひもとき、さらに現在策定中の最新規格「IEEE 802.11ax」の高速化技術を取り上げる。 無線LANは目に見えない電波を使って通信するため、盗聴や不正アクセスといったセキュリティー面が気になる。パート2では、無線LANの最新セキュリティー規格「WPA3」や、基本的なセキュリティー対策を解説する。 パート3では、素朴な疑問に答える形で、無線LANの仕組みを説明する。実験結果を基に解説しているので、無線LANのことにあまり詳しくない人でも、一通り読めば基本的な知識が身に付くはずだ。
How to Hack WiFi Password Easily Using New Attack On WPA/WPA2
Looking for how to hack WiFi password OR WiFi hacking software? Well, a security researcher has revealed a new WiFi hacking technique that makes it easier for hackers to crack WiFi passwords of most modern routers. Discovered by the lead developer of the popular password-cracking tool Hashcat, Jens 'Atom' Steube, the new WiFi hack works explicitly against WPA/WPA2 wireless network protocols with P
高木浩光@自宅の日記 - PlaceEngineのプライバシー懸念を考える, 追記(29日), 追記2
■ PlaceEngineのプライバシー懸念を考える PlaceEngineが研究実験の段階を越えて商用サービスとして提供開始されているということで、「みんなの地図2」を購入した。使用してみて、想像以上に実用になるものであることを知った。東京の都心で試したところ、たいていの場所でかなりの精度で場所を特定してくれる。 「みんなの地図2」に付属のPlaceEngineクライアントは、ローカル(UMDもしくはメモリスティック)に保存されたデータに基づいて位置を計算するようになっているが、Windows用のPlaceEngineクライアントは、インターネット経由でサーバに位置の計算を問い合わせるようになっている*1。そのため、ノートPCでもネットがつながってさえいれば、GPSがなくても位置を調べることができ、それはとても興味深い機能であり、今後の応用が楽しみなシステムだと感じた。*2 しかし、この
無線LANは超危険!?(1) WEPパスワード解析実験で検証 | 教えて君.net
無線LANにWEPパスワードをかけて安心していても、実際は簡単にクラックされてしまう。クラックというと熟練のハッカーのみがLinuxをバリバリ使って行うという印象を持っている人もいるかもしれないが、実はLinuxを使わなくてもウインドウズ上からでも行えてしまうのだ。 持っている無線LANカードのチップがAtherosであれば、今回紹介する手順を踏めば、実際にクラックできてしまうので、いかに無線LANのWEPが危険かということは身を持って実感できるだろう。今回行ったセキュリティテストでは「Aircrackng」のウインドウズ版で128bitのWEPを50分でクラックできた。 ちなみに、教えて君.netでは、WEPの強化版である「WPA」の利用をオススメしている。DSを使う人はWEPにせざるを得ないので、危険を認知しつつ利用を続けるということになる。 実際に他人の無線LANのパスワードをクラッ
一瞬にして無線LANのWEPを解読する方法がついに登場、まもなく解読プログラムを公開予定
CSS2008(コンピュータセキュリティシンポジウム2008)において、無線LANの暗号化方式であるWEPを瞬時にして解読するアルゴリズムが神戸大学の森井昌克 教授から発表されたそうです。何よりすさまじいのが、既に知られているような特殊な環境が必要な方法ではなく、通常の環境で簡単に突破可能であるという点。しかも、諸般の事情によって解読プログラムの公開はひかえているものの、近々公開予定とのこと。 携帯ゲーム機であるニンテンドーDSは暗号化においてWEPしか現状ではサポートしていないため、今後、さまざまな問題が出る可能性があります。 一体どういう方法なのか、概要は以下から。 CSS2008において,WEPを一瞬にして解読する方法を提案しました. - 森井昌克 神戸大学教授のプロフィール WEPを一瞬で解読する方法...CSS2008で「WEPの現実的な解読法」を発表|神戸大学 教養原論「情報の
無線LANのWEP/WPAキーを表示するフリーソフト「WirelessKeyView」 - GIGAZINE
無線LANの設定も昔ほど複雑ではなく、全自動でかなりセキュリティの高い設定ができるようになっている機種も増えていますが、それに伴って「一体自分の無線LANのWEPキーは何なのか?」というのが万が一の際にまったくわからないという事態も増えています。そういう際に役立つのがこのフリーソフト「WirelessKeyView」です。 使い方は至って簡単、起動するだけ。それだけでWindowsのWireless Zero Configurationを使ったWEP/WPAキーが表示されます。ただ表示するだけでなく、テキストファイルにして保存したり、HTML形式のレポートにしたり、クリップボードに直接コピーすることもできます。 ダウンロードと使い方は以下から。 WirelessKeyView: Recover lost WEP/WPA key stored by Wireless Zero Configu
高木浩光@自宅の日記 - 無線LANのMACアドレス制限の無意味さがあまり理解されていない
■ 無線LANのMACアドレス制限の無意味さがあまり理解されていない 職業マスメディアに代わって、ブログスタイルのニュースサイトが人気を博す時代になってきた。海外の話題を写真の転載で紹介する安直なニュースも人気だ。 このことろなぜか、無線LANのセキュリティ設定について書かれた記事を何度か見た。おそらく、ニンテンドーDSがWEPしかサポートしていないことが不安をもたらしている(そして実際に危険をもたらしている)ためだろうと思われる。 セキュリティの解説が増えてきたのはよいことなのだが、内容に誤りのあるものが少なくない。 実は危険な無線LAN, らばQ, 2007年10月21日 この記事には次の記述があるが、「接続されなければMACアドレスは盗まれない」という誤解があるようだ。 MACアドレスというのは、機器固有のIDのようなものです。たいていの無線LANアクセスポイントにはMACアドレスフ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊 | ScanNetSecurity
Windowsで公衆Wi-Fiを使う時の推奨設定とは?