WPA2の脆弱性は“大げさ”だった? 「初報だけ盛り上がる問題」を考える
それでも、脆弱性に起因する事件は「話題にならなくなってから」が重要です。今回はタイミングを外したからというわけではないものの、話題になった脆弱性の「その後の継続ウォッチが重要だ」ということを知ってほしいと思います。 話題になった脆弱性をどう受けとめるか 2014年4月、オープンソースの暗号ライブラリ「OpenSSL」に脆弱性が発見され、多くのサーバに影響があることが判明しました。この脆弱性は「Heartbleed」(ハートブリード)と名付けられ、大変な話題に、そして問題になりました。 このころから、影響の大きな脆弱性には「名前」が付けられ、プロモーション的な動きが出てくるようになりました。名前が付くことで“キャッチー”になり、IT専門メディア以外でも取り上げられるようになります。 その後、脆弱性に名前が付くというトレンドがありました。例えば、サーバのシェルと呼ばれるプログラムに存在した脆弱
オフィスの無線LAN機器が最強になるベストポジションを探す
関連キーワード 導入・運用のコスト感 | 導入効果 | ギガビット無線LAN | 導入完全ガイド | 無線LAN この連載は 業務におけるスマートフォンやタブレットの利用がごく当たり前となった現代では、「いやうちはまだ導入しない」と拒んできた企業でも無線LAN環境のオフィス導入を検討せざるを得ないだろう。この連載では、有線LANと同じ伝送能力を発揮する「802.11ac Wave2」をオフィスに導入するために必要なポイントを紹介する。 第1回:「802.11ac Wave2」がオフィスに導入するネットワークで最強の理由 「802.11ac Wave 2」(無線LAN規格「IEEE 802.11ac」のフルスペック実装)に準拠した無線LAN製品を導入すると決めたら、まずは無線LANアクセスポイントを「何基」「どこに」「どうやって」設置するかを検討する。ここで検討する3大要素が、オフィスに導入
中小規模オフィスに適した802.11ac Wave 2準拠アクセスポイントを選ぶ (1/2)
関連キーワード 導入・運用のコスト感 | 導入効果 | ギガビット無線LAN | 導入完全ガイド | 無線LAN この連載は 業務におけるスマートフォンやタブレットの利用がごく当たり前となった現代では、「いやうちはまだ導入しない」と拒んできた企業でも無線LAN環境のオフィス導入を検討せざるを得ないだろう。この連載では、有線LANと同じ伝送能力を発揮する「802.11ac Wave2」をオフィスに導入するために必要なポイントを紹介する。 【第1回】「802.11ac Wave2」がオフィスに導入するネットワークで最強の理由 【第2回】オフィスの無線LAN機器が最強になるベストポジションを探す オフィスに無線LANを導入するために必要なことをチェックしていくこの連載では、第1回で導入すべき無線LANの規格をチェックし、第2回では無線LANを導入するに当たって最も重要となる、無線LANアクセスポ
無線LANサイトサーベイの大まかな流れを知ろう
ユニアデックス システムマネジメントサービス事業本部 NWソリューション統括部 WiFi&NFV技術部 第ニ課 第1グループ 無線LANインフラを導入するには、やみくもにアクセスポイント(AP)を置けばいいというものではない。無線LANを利用できるようにするための電波環境設計をきちんと実施することが重要だ。その過程で、現地の状況を調査する段階に当たるのが「サイトサーベイ」(site survey)である。日本語にすると「実地調査」という意味になる。 電波環境の設計は図1-1に示した流れで進める。まず行う必要があるのが「要件の整理」だ(図1-2)。「5GHz帯と2.4GHz帯でそれぞれ利用する無線規格」「ユーザーの主な利用目的」「無線LANを利用可能なエリア」といった要件をまとめて整理する。この段階で大まかな設計方針を決めておく。
[失敗その6]複数のAPで干渉するなら、1台でオフィスをカバーしよう
干渉を避けるため、無線LAN利用エリアをなるべく少ないAPでカバーするのがよいかというと、それも早計だ。クライアントの数に比べてAPの台数が少ないと処理性能が不足したり、通信速度が遅くなったりする。 APは機種ごとに、接続できる無線LANクライアント数の上限が規定されている。例えばシスコシステムズの「Cisco Aironet 3600 シリーズ」なら、802.11acで通信する場合のカタログ上のクライアント収容数は50である。これを超える数のクライアントには対応できないと考えるべきだ。 実用性を考えるなら、収容数はカタログ値の半分くらいまでが目安と考えよう。「実際にラボで動作検証をしてみると、実用的な速度で通信が可能な台数が、どれだけカタログ値のクライアント数に近いかは、メーカーや機種によってかなりばらつきがある」(三井情報ネットワーク技術部第一技術室の嶋貫 有一氏)。特に、家庭向けのA
![[失敗その6]複数のAPで干渉するなら、1台でオフィスをカバーしよう](https://cdn-ak-scissors.b.st-hatena.com/image/square/c1c14421213d36e2c2cf9a2c054bec3e61adcb6e/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fit%2Fatcl%2Fcolumn%2F16%2F012100014%2F071500006%2Ftopm.jpg%3F20220512)
無線LANにまつわるセキュリティの課題を再確認しよう
これから技術を学ぶ新人エンジニアの皆さまへ――私と一緒に、もう一度サイバーセキュリティの基礎を学んでいきませんか? 知ってるつもりの知識を再度見直す新連載のスタートです。 皆さん、こんにちは、久山真宏と申します。 今回から始まる連載「サイバーセキュリティ・ピックアップ」では、私が気になった技術を学んでいく過程で調べたことを、誰もが分かるようにまとめたものを記事として公開していきます。おそらく、新人エンジニアはいろいろなことを調べ、自分の知識にしていかなくてはなりませんし、ある程度シニアになったエンジニアですら、間違って覚えてしまっている基礎知識があるかもしれません。そこで、私と一緒にもう一度、基礎から見直してみるのはいかがでしょうか。 検索エンジンにキーワードを入れただけでは出てこないようなものや、よく勘違いして覚えているようなことを、この記事で紹介できればと思っています。第1回は皆さんも
解剖! ギガビット無線LAN最新動向(3):802.11acと無線LAN仕様のこれから - @IT
802.11acと無線LAN仕様のこれから:解剖! ギガビット無線LAN最新動向(3)(1/2 ページ) 今回は、既存の無線LAN仕様との共存をはじめ、802.11ac、そしてこれからの無線LAN技術が抱える課題と方向性について紹介し、連載のまとめとしたいと思います。 前回の「スループットの飛躍的向上を実現した『MIMO』と『MU-MIMO』」では、無線LANスループットの飛躍的な増大を実現させた「MIMO(Multi-Input Multi-Output)」と、それを進化させた「MU-MIMO(Multi User MIMO)」の仕組みについて解説しました。今回は、既存の無線LAN仕様との共存をはじめ、802.11ac、そしてこれからの無線LAN技術が抱える課題と方向性について紹介し、連載のまとめとしたいと思います。 既存規格との共存 802.11 ac対応のアクセスポイントやクライアン
自宅のWi-Fiをパスワード保護しないと、米SWATが閃光弾を投げて突入してくるよ | ギズモード・ジャパン
自宅のWi-Fiをパスワード保護しないと、米SWATが閃光弾を投げて突入してくるよ2012.07.05 22:00 みなさんに大切なお知らせがあります。自宅のWi-Fiネットワークをパスワードなしで使える状態にするのは、絶対、絶対、ぜーったいにやめてください。 インディアナ州では、警察に呼ばれたSWAT(特殊火器戦術部隊)が18歳の少女の家に銃弾を放ち、閃光弾まで投げ込むという事態が発生。その理由は「彼女のWi-Fiネットワークがオープンだったから」...って、一体どういうことですか! すべての始まりは、この汚れなきWi-Fiネットワークに誰かが接続したこと。「米国軍」と名乗るその人物は、このネットワークからTopix.comというサイトにアクセスして、警察に対する脅迫文を投稿していたそうです。本件に関する警察の証言は以下のとおり。 「警察官の家に行って傷害事件を起こしてやるというんです。
無線LANを2分~5分で解読して突破、メールやツイートなどの書き込みを盗聴する「FinIntrusion Kit」
無線LANのWEP(64ビットと128ビット)のパスフレーズを2分から5分で解読し、TLS/SSLで暗号化された有線/無線LANの通信を監視してユーザー名とパスワードをゲット、GmailやYahooメールといったウェブメールのアカウントを突破するためのセットがこの「FinIntrusion Kit」です。 これは政府・警察・軍隊・情報機関向けに、いろいろな人々を監視・盗聴するシステムを販売している企業を検索できるWikileaksの新プロジェクト「The Spy Files」にて列挙されている企業の一つである「Gamma」社の製品で、実際のプレゼンテーション用のPDFファイルとムービーが公開されています。 The Spy Files - Tactical IT Intrusion Portfolio: FININTRUSION KIT http://wikileaks.org/spyfil
撮影画像をすぐiPhoneでチェック――Eye-Fi「ダイレクトモード」を試す
無線LAN機能を内蔵したSDメモリーカード「Eye-Fi」に新機能「ダイレクトモード」が追加され、それに対応したiOS/Android用のアプリも公開された。無線LAN環境がなくても、直接カメラの画像を無線でiOS/Android端末に転送することで、撮影画像をすぐにモバイル端末で閲覧できる。 スマートフォンに画像を直接転送できるダイレクトモード Eye-Fiは、無線LANを内蔵することで、カメラで撮影した画像を無線で転送してPCに保存したり、FlickrやPicasa WebアルバムなどのサービスへアップロードできるSDメモリカードだ。カメラの設定画面からEye-Fiの転送機能をオン/オフできるなど、最近はカメラ側の対応も進んでいる。 利用するためには無線LAN環境が必要なため、従来は自宅や会社などの無線LANアクセスポイントのある場所か、公衆無線LANスポット、あるいはモバイル無線LA
無線LANのWPA/WPA2-PSKをGPUで超高速解析してパスワードを見つけるフリーのオープンソースソフト「Pyrit」
ATI Stream テクノロジー/Nvidia CUDA/OpenCLを駆使し、WPA/WPA2-PSKを突破するために必要となる巨大なデータベースを事前に作成することによって極めて高速にパスワードを解析できるのがフリーのオープンソースソフト「Pyrit」です。厳密なライセンスはGNU GPL v3となっています。 pyrit - WPA/WPA2-PSK and a world of affordable many-core platforms - Google Project Hosting http://code.google.com/p/pyrit/ 事前に巨大なデータベースを作成しておくため、ハードディスクの容量は割と必要となりますが、それとトレードオフで解析速度を高速化しようというアプローチになっており、FreeBSD・MacOS X・Linux上で動作し、MinGWを使うこ
tips - 802.11nで確実に5GHzを使う方法 : 404 Blog Not Found
2011年06月26日11:00 カテゴリTipsiTech tips - 802.11nで確実に5GHzを使う方法 Time Capsule (1st Gen) + Airport Express で構成されていた家庭内WiFiを、先日代替わりした Time Capsule (4th Gen) + Airport Extreme (5th Gen)に入れ替えた。 レビューは後ほど書くとして、最も変わったのはデュアルバンドになったこと。いやあ、同じ11nでもこれほど違うとは。 ただし確実に「速い方でつなぐ」にはちょっとだけ工夫がいる。ということで備忘録。設定例は Airport (日本名AirMac) のものであるが、他社製品でも使えるはずである。 基本 たった二つ。 ベースステーション側では5GHzと2.4GHzでESS-IDを分け クライアント側では5GHzの方に優先接続するよう設定
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Wi-Fiを暗号化するWPA2に脆弱性発見 ~対応のあらゆる機器が影響
PC
http://hirsky.com/513.html
PC
【井上繁樹の最新通信機器事情】 バッファロー「WZR-HP-AG300H/U」 ~5GHz帯対応と高速化を実現した無線LANルーター
【関連記事インデックス】最大450Mbps対応製品も登場! 2011年の無線LAN機器まとめ