それは先週の金曜日のこと。早朝に立ち寄った鎌倉(あとで見たら葉山市だった)のセブンイレブンでトイレ待ちの間、なにげにWi-Fiの計測をしてみて仰天した。 上り81.26Mbs!!! 下りの88.65Mbpsも物凄いが、iPhoneで上り81.26Mbpsは初めて見た・・・(○_○) うちの自宅はJcomの下り160Mbps、上り10Mbpsっていう一番高いやつだが、それでも実測は 下り 45Mbps 上り 7〜8Mbps程度 LTEがビンビンにはいるので、それで計測すると 下り 45〜50Mbps 上り 20Mbps強 なんと鎌倉のセブンイレブンのWi-FiはLTEに比べて下りは2倍、上りは4倍近い速さであった。そこからの数日、いろんなセブンイレブンで試してみた。速度計測アプリは「あまりに速すぎて変だ」と思ったので複数使用したのでキャプチャが違ってますがすみませんな。 鎌倉のほかのセブンイ
成田・関西・神戸の3空港が提供する無料の公衆無線LANサービスが暗号化されておらず、送信したメールの内容や閲覧中のWebサイトのURLがのぞき見できる状態だと伝えた8月26日付けの共同通信の記事が波紋を呼んでいることを受け、実地調査を行った神戸大学大学院の森井昌克教授が、ブログで実験の意図などを改めて説明した。 記事では、3空港では無線LANが暗号化されておらず、のぞき見が可能だと指摘。森井教授は「利用者はリスクを考慮し、クレジットカード番号など大事なやりとりは避けるべき」とコメントを寄せていた。 この記事について、ネットユーザーからは疑問の声が噴出。「暗号化されていない通信がのぞき見できるのは当たり前」「公衆無線LANで安全が保証されないのは当然で、サービスに落ち度はない」「暗号化したところで、サービス提供のために鍵を共有すればパケットキャプチャできる」といった指摘が相次ぎ、森井教授は2
飛行機の通信システム、乗客用Wi-Fi経由で乗っ取り可能なことが発覚。2014.08.06 07:00 福田ミホ 夏休みに飛行機でどこか行こうとしている方、注意です! サイバーセキュリティ研究者のRuben Santamarta氏が、旅客機の衛星通信システムを乗っ取る方法を発見してしまったようです。それも一見飛行機の根幹とは関係なさそうな乗客用のWi-Fiと、映画などのエンタテインメントシステムを経由して可能になっているんですと。 Santamarta氏は今週ラスヴェガスで開かれるBlack Hatセキュリティカンファレンスで自身の研究結果を発表する予定です。ロイターによれば、彼の発表は「このカンファレンスでもっとも広く注目されるもののひとつ」となりそうです。 ただしBlack Hatのようなカンファレンスで発表されるハックは、研究者ができるからといって攻撃者が実際それをやっているとは限り
これはけっして、被害妄想ではありません。セキュリティのことを考えずに、公衆Wi-FiネットワークやオープンWi-Fiネットワークを利用するのは危険です。 最近では、Android用のセキュリティツールキット『dSploit』のせいで、そうしたハッキングは誰でもできるほど簡単になってしまいました。今回の記事では、dSploitなどのツールがある現状で、いかに自衛するかの方法をまず紹介します。また、より詳しく知りたい人のためにdSploitの仕組みについても説明します。 ハッキングツールからどうすれば自衛できる? 実際にやってみれば簡単なことばかりです。公衆Wi-Fiを使う前には、悪意ある人があなたのパスワードなどを常に狙っていると心得て、以下の自衛策を施しましょう。 HTTPS接続に対応しているすべてのサイトでHTTPSを有効化し、『HTTPS Everywhere』をインストールする この
また、2020年の東京オリンピックを前に、訪日外国人向けの公衆無線LAN環境を整備していくことも発表。公衆無線LANサービス間のローミング等の施策を説明。 災害対策としては伝言サービスなどを各キャリアが提供していますが、今回の発表はキャリアを問わない統一SSIDの無料開放で、より多くの人に連絡手段を提供するのが狙い。当然、誰でも接続できるということで、サイバー攻撃などの可能性も指摘されていますが、今後随時対策を進めるとしています。 東関東大震災の際は、被災地だけでなく都市部でも安否確認の電話で回線がパンク。ツイッターでの情報共有が活用されていましたが、最新情報を得られるか否かは生存確率につながる重要なポイント。郊外の無線LANアクセスポイントの拡充など、インフラの整備が望まれます。
ニューヨーク(CNNMoney) スマートフォンの位置情報や入力したパスワードやなどのデータを盗み出す機能を持った無人機が開発され、英ロンドンで実験が行われている。来週シンガポールで開かれるサイバーセキュリティ―会議「ブラックハット・アジア」で発表される予定だ。 この無人機は「スヌーピー」(英語でsnoopは<せん索>の意味)と名付けられ、無線LAN機能が有効になっているモバイル端末を探し出す機能を持つ。ITセキュリティー研究機関センスポスト・リサーチの研究者グレン・ウィルキンソン氏らが開発した。 スマートフォンやタブレット端末には過去に使ったことのあるネットワークに接続を試みる機能がある。ウィルキンソン氏は「こうしたスマートフォンは、接続したことのあるネットワークの名を大声で叫んでいるようなもの」「スターバックスはどこだ? マクドナルドの無料Wi-Fiはあるか? と叫んでいる」と解説する
総当たりでパスワードを全種類試していくという手法を「ブルートフォースアタック」と言いますが、無線LANのWPA/WPA2-PSKをGPUで超高速解析してパスワードを見つけるフリーのオープンソースソフト「Pyrit」が採用している方法もまさにそのブルートフォース攻撃そのもの。そのため、無線LANの暗号化の仕組みのバグやセキュリティホールを突いているわけではなく、時間さえかければそのうち突破できるだろうというある意味「力業な攻撃」であるわけです。 では実際にどれぐらいの速度がかかるのか?という気になる点について、「Pyrit」の公式ブログにて言及したエントリーが2008年にありました。 The twilight of Wi-Fi Protected Access(無線LANセキュリティの黄昏のはじまり、とでもいうような意味) http://pyrit.wordpress.com/the-twi
空港・カフェ・図書館などノート繋げる場所で接続候補に「Free Public Wi-Fi(無料公衆Wi-Fi)」って出ることないですか? あれって繋いでも、ウェブに繋がらないんですよね。そりゃそうです、そばにいる誰かさんと直接繋がってるんですから! NPRプロデューサーのTravis Larchukさんがワイヤレスセキュリティの専門家Joshua Wrightさんに尋ねてみたら、「Free Public WiFi」というのは名ばかりで、無料でもないし、公衆でもない、Wi-Fiサービスですらないって言うんですね。ウイルスみたいなもので、おそらく最初は誰かの冗談かいたずらで始まったのが、Windows XPの古いバージョン(SP 3)のバグで世界中に広まってしまった。マイクロソフトからは修正も既に出てるんだけども、まだアップデートしてない人も多いらしく、まさにゾンビ状態。 XPの古いバージョン
2017年10月に発表された、Wi-Fi・WPA2の弱点『KRACK』に関する情報はこちら。 → Wi-Fiのセキュリティに重大な弱点、対策は? ——— AppBank の主任です。 Wi-Fi の設定画面や Wi-Fi ルータのパッケージで「WEP」や「WPA」「AES」といった単語を見たことはありませんか? これらは無線 LAN への接続を認証したり、Wi-Fi ルータと iPhone との間で行う通信を暗号化する技術です。 これを適切に設定しないと勝手に無線 LAN を利用されたり、通信内容を盗聴されて悪用される恐れがあります。 そこで今回は「WEP/WPA/WPA2 とは何か?」「暗号化の種類」「どれを設定すれば良いのか」「公衆無線LAN の注意点」をご紹介します。 目次 特徴1:無線LANへの接続を認証する 特徴2:通信内容を暗号化する 暗号化の種類 オススメは「WPA2-AES
登録完了スタバWi-Fi twitpic.com/b0bzfn— mimicyaさん (@mimicafelatte) 10月 2, 2012 http://twitpic.com/b0bzfn スタバで時間つぶし!リッチ!(笑)WiFi入ってるしゆーことなしですね(*^o^*)あと30分後に出発やな~ twitter.com/wtcoo/status/2…— わたぬんちのあずささん (@wtcoo) 10月 2, 2012 RT @neohawk: 暗号化してないWiFiスポットを利用するのは危険ということは頭に置いておいて欲しい。わーい、スタバ無料WiFi便利とか言ってる場合じゃないかもよ。— ありんこ8さん (@arinko88888888) 9月 12, 2012 スタバのフリーなwi-fi使ってるんだけど、昨日辺りからアタックが目につくようになった。常識だけど、セキュリティ対策を
ユニバーシティ・カレッジ・ロンドン(UCL)のエンジニアらが、WiFiの電波を使って壁を透視するパッシブ・レーダー・システムを開発した。 Karl WoodbridgeとKevin Chettyによって考案されたこのシステムは、2つのアンテナと、電波を処理する装置(コンピュータ)からなり、大きさはスーツケースより小さい。また、電磁波を発してその反響を計測する通常のレーダーとは違い、完全な隠密状態で利用することが可能だ。 プロセスは非常にシンプル。ルーターをONにしてWiFiを飛ばすと電磁波が発生し、その電磁波が動いている物体に当たると周波数が変わる(ドップラー効果)ため、壁の向こう側にいる物体を解析できる。なお、同装置を使った実験では、厚さ30cmほどのレンガの壁の向こう側にいる人の位置、動いている方向、速さなを透視することに成功。ドップラー効果を用いた装置には、動いている物体にしか適用で
■ ローソンと付き合うには友達を捨てる覚悟が必要 当初3月末開始とされていた「LAWSON Wi-Fi」が、なぜか「当初の計画より事前テストに時間を要したため」として、遅れて4月6日から開始されたのだが、早速Twitterでこんな指摘が出ていた。 少なくともこういうのを「ログイン」と呼ぶのはやめて頂きたい。金融機関などでは、暗証番号に電話番号や誕生日を使うのをやめるよう利用者を啓発する活動にコストをかけてきたが、そうした労力を台無しにする。ローソンとしては、無料の無線LANを使わせるくらい、本人確認が甘くても自社の問題だから許されると思っているのだろうが、こういうやり方が社会に悪弊をもたらすことに気付いていないのか。 今回は、前回の日記で取り上げた「PASMOマイページ」の問題とは違って、「ログイン」で電話番号と誕生日を使用している。一般に、不正アクセス禁止法では、このような、IDと電話番
昨年iPhoneに機種変したときに、FONルーターをもらった。現在ソフトバンクモバイルでは、iPhoneやiPadなど無線LAN対応機器のユーザーに対して、FONルーターを無償で提供している。 FONについてはご存じの方もあるかもしれないが、一応ご説明しておこう。そもそもの発祥は2005年にスペインで立ち上げられたベンチャー企業である。当時スペインでは公衆無線LANのアクセスポイントが非常に少なく、ビジネス的にもうまく立ち上がっていなかった。そこで、各家庭に引いてあるインターネット回線を少しずつ分け合ってみんなで使えるようにすれば、相当なエリアがカバーできるWi-Fi網ができあがるのではないか――という発想から生まれたサービスである。 FONのネットワークに参加するためには、「フォネラ」という専用の無線LANルーターを使う。これは一般的な無線LANルーターの機能を持っているとともに、もう1
無線LANのWEP(64ビットと128ビット)のパスフレーズを2分から5分で解読し、TLS/SSLで暗号化された有線/無線LANの通信を監視してユーザー名とパスワードをゲット、GmailやYahooメールといったウェブメールのアカウントを突破するためのセットがこの「FinIntrusion Kit」です。 これは政府・警察・軍隊・情報機関向けに、いろいろな人々を監視・盗聴するシステムを販売している企業を検索できるWikileaksの新プロジェクト「The Spy Files」にて列挙されている企業の一つである「Gamma」社の製品で、実際のプレゼンテーション用のPDFファイルとムービーが公開されています。 The Spy Files - Tactical IT Intrusion Portfolio: FININTRUSION KIT http://wikileaks.org/spyfil
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く