無線LANのWPA/WPA2-PSKをGPUで超高速解析してパスワードを見つけるフリーのオープンソースソフト「Pyrit」
ATI Stream テクノロジー/Nvidia CUDA/OpenCLを駆使し、WPA/WPA2-PSKを突破するために必要となる巨大なデータベースを事前に作成することによって極めて高速にパスワードを解析できるのがフリーのオープンソースソフト「Pyrit」です。厳密なライセンスはGNU GPL v3となっています。 pyrit - WPA/WPA2-PSK and a world of affordable many-core platforms - Google Project Hosting http://code.google.com/p/pyrit/ 事前に巨大なデータベースを作成しておくため、ハードディスクの容量は割と必要となりますが、それとトレードオフで解析速度を高速化しようというアプローチになっており、FreeBSD・MacOS X・Linux上で動作し、MinGWを使うこ
Google傘下が主導した無線規格「Thread」とは
【連載「IoT時代の無線規格を知る【Thread編】」バックナンバー一覧】 今や耳にしない日がない「IoT(モノのインターネット)」。あらゆるデバイスやセンサーがつながる時代を迎え、その数は2020年に500億個に達するといわれている。そのIoTで、ホームネットワーク向けに注目を集める無線規格が「Thread」(スレッド)だ。Google傘下のNest Labsが主導してきたThread、今回は入門編を紹介する。 ホームネットワーク向け無線規格 Threadとは、「Thread Group」がホームネットワーク向けに策定した通信規格である。2014年7月にSilicon Labs、Google傘下のNest Labs、Yale Security、Samsung Electronics、Freescale Semiconductor(現NXP Semiconductors)、Big Ass
無線LANにまつわるセキュリティの課題を再確認しよう
これから技術を学ぶ新人エンジニアの皆さまへ――私と一緒に、もう一度サイバーセキュリティの基礎を学んでいきませんか? 知ってるつもりの知識を再度見直す新連載のスタートです。 皆さん、こんにちは、久山真宏と申します。 今回から始まる連載「サイバーセキュリティ・ピックアップ」では、私が気になった技術を学んでいく過程で調べたことを、誰もが分かるようにまとめたものを記事として公開していきます。おそらく、新人エンジニアはいろいろなことを調べ、自分の知識にしていかなくてはなりませんし、ある程度シニアになったエンジニアですら、間違って覚えてしまっている基礎知識があるかもしれません。そこで、私と一緒にもう一度、基礎から見直してみるのはいかがでしょうか。 検索エンジンにキーワードを入れただけでは出てこないようなものや、よく勘違いして覚えているようなことを、この記事で紹介できればと思っています。第1回は皆さんも
「無線LAN、暗号化してるから大丈夫」と思い込んでませんか?
著者紹介:宮田健(みやた・たけし) 元@ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。自分の生活を変える新しいデジタルガジェットを求め、趣味と仕事を公私混同しつつ日々試行錯誤中。 先日、神戸大学大学院の森井昌克教授が「空港で提供されている無線LANは暗号化されておらず、まる見えで危険だ」ということを実地調査した記事が話題になりました。森井教授も自身のブログで「調査とその後の反応」をまとめています。 反応はまちまちでしたが、セキュリティに詳しい人からは「何をいまさら」といったものが多く寄せられました。そこそこ詳しい人からは「暗号化されていなければ確かに危ない」「WPAで暗号化されていれば安全」という意見もありました。実はこの中に誤った認識があります。 無線LANのセキュリティ、もう一回おさらい まず、無線LANを使うとき
無線LANセキュリティ規格「WPA」突破――その対策は?
セキュリティ研究者は今週、無線LANセキュリティ規格「WPA」をどのようにして突破できたかについて説明することになっているが、eWEEK Labsでは、このことが無線LANの管理者にとってどのような意味を持つかを説明しよう。 今週東京で開催される「PacSec 2008」カンファレンスでは、研究者のエリック・テューズ氏とマーティン・ベック氏が、WPAの暗号化技術を破るために考案した手法について説明することになっている。 今のところ、この攻撃の影響が及ぶ範囲は限られている。この攻撃はTKIP(Temporal Key Integrity Protocol)で暗号化されたネットワークにのみ有効であり、また、トラフィックを追加することはできてもデータを傍受することはできないからだ。だが、この攻撃手法をめぐり大きな混乱が生じるであろうことは確実だ。 本稿では、この攻撃とその影響について5つの要点を
無線LAN暗号のWPA、部分クラッキングに成功
無線LANのセキュリティでは、これまでWEPの危険性が指摘されてきたが、WPAの方が安全ともいえない状況になってきた。 セキュリティ研究者が無線LANの暗号化規格WPAを部分的に破ることに成功したと、SANS Internet Storm Centerがニュースサイトの報道を引用して伝えている。 それによると、研究者はWPAに使われているTKIP暗号鍵を破る方法を発見した。辞書攻撃でTKIP鍵を破る方法は以前から報告されていたが、今回は辞書攻撃ではなく、報道によればクラッキングにかかる時間も12~15分と大幅に短縮されたという。 ただし、現段階ではまだTKIP鍵を破っただけで、実際に転送されたデータを傍受できるところまでは至っていないという。 無線LANのセキュリティをめぐっては、従来規格のWEPにさまざまな危険性が指摘されてきたが、今回の研究によってWPAの方がいいともいえない状況になっ
セキュリティもIP電話もOK――無線LANコントローラーの真価
無線LANが新たなワークスタイルを創出する 無線LANの導入スタイルはさまざまだ。会議室などの共有スペースに部分的に導入している場合もあるし、部署が個別にアクセスポイント(以下、AP)を導入している場合もある。これらは、有線LANの延長上に“ケーブル配線不要”な環境を作っていく典型的な例といえるだろう。だが、このような使い方は、無線LANが持つ潜在能力の一部を利用しているにすぎない。 例えば、オフィスの移転を機に有線LANを廃止し、フリーアドレス化を実現したオフィスがある。自席を持たず、オフィスのどの場所でも自由に仕事ができるメリットに加え、音声統合によってIP電話端末やデュアルバンド携帯電話、スマートフォンを使った新たな無線LAN活用スタイルも生まれる。 運用管理面でも大きなメリットがある。引っ越しや組織の改変などで新たなオフィスを構築する場合、オフィスレイアウトの設計書をベースに、部署
「WEPを一瞬で解読する方法」を研究者グループ発表 プログラムも公開予定
無線LANで使われている暗号方式・WEPを「一瞬で解読する」という方法を考案・実証したと神戸大学と広島大学の研究者グループが発表した。 これまでにもWEPを1分足らずで破る方法が報告されているが、新手法は一般的な環境で簡単に解読することが可能といい、解読プログラムは比較的性能の低いPCでも実行できるという。グループの森井昌克神戸大学教授「WEPはまったく暗号化方式としては意味をなさない」として、早期にWPA/WPA2に移行するよう呼び掛けている。 このほど開かれた「コンピュータセキュリティシンポジウム 2008(CSS 2008)で発表した。 WEPを解読する手法としては、ダルムシュタット工科大学のグループが昨年4月、1分足らずで解読する方法を公表。ただ、この手法ではARP(Address Resolution Protocol)パケットを4万パケット以上集める必要があるが、現実的には難し
アイ・オー・データの無線LANルーターに危険な脆弱性、今すぐ対策を
国内のセキュリティ組織である情報処理推進機構(IPA)セキュリティセンターとJPCERTコーディネーションセンター(JPCERT/CC)は2008年3月18日、アイ・オー・データ機器の無線LANルーターに危険な脆弱(ぜいじゃく)性が見つかったとして注意を呼びかけた。設定を勝手に変更されて、ファーミング詐欺などに悪用される恐れがある。対象製品のユーザーは、今すぐ対策を施す必要がある。 影響を受けるのは、アイ・オー・データ機器製の無線LANルーター「WN-APG/R」「WN-APG/R-S」「WN-WAPG/R」「WN-WAPG/R-S」。これらの製品は、Webブラウザーから設定を変更できる管理画面を用意している。その管理画面の初期設定に関して、今回脆弱性が見つかった。初期設定では、管理画面のユーザー認証が無効になっていて、なおかつ、インターネット経由で管理画面にアクセスできるという(図)。
机が無線LANのアンテナに。イトーキの「LANシート」
机にシート状の無線LANアンテナを敷き、電波が届く領域を制限した「LANシート」がイトーキから登場。無線LANを使いながら、セキュリティ対策や位置特定などが可能になる。 フリーアドレスのオフィスなら無線LANを導入したい。でも、隣のビルまで電波が届いてしまう無線LANはセキュリティ的に心配。さてどうするか? こんな課題に対応するLANシステムをイトーキが開発。「SECURITY SHOW 2008」の同社ブースで展示している。名称は「LANシート」。通常のアンテナではなく、机の上に置いたシート状のアンテナを使うことで、机上に置いたPCだけが無線LANを使えるというものだ。 「シートから1メートルの範囲だけに電波が届く。セキュリティレベルを上げられるだけでなく、誰がどの机のLANにつなげているのか、位置を特定できるのが特徴」だとイトーキ。 シート型アンテナには、出力を弱める機構を持った専用の
利用率7割のWEPは「1分」で破られる:ITpro
職場,自宅を問わず根付きつつある無線LAN。ただ,そのセキュリティに関しては,ユーザーの意識は意外に高くない。今回では,最も広くユーザーに利用されている無線LANの暗号化技術がどの程度弱いものかを確認しつつ,より安全な無線LANの使い方を改めて解説しよう。 IEEE 802.11a/b/gの無線LANには3種類のセキュリティ規格がある。WEP(wired equivalent privacy),WPA(Wi-Fi protected access),WPA2である。データを暗号化することで盗聴から保護し,有線メディアと同等のセキュリティを確保することが目的である。 ただ,2007年末に都内某所で調べたところ,受信できる無線LANの電波のうち,暗号化されていないものが16%,WEPでの暗号化が69%存在し,いまだにWEPが広く使われていることを再認識することになった。WPA/WPA2という最
「無料Wi-Fi」には要注意 公衆無線LAN装いユーザーおびき寄せ
ホテルや空港などでWi-Fi(無線LAN)接続の人気が高まっているが、「無料」をうたったサービスには注意した方がいいと、ロシアのセキュリティ企業Kaspersky Labが呼びかけている。 Kaspersky Labのブログ筆者はオランダ・アムステルダムの空港で乗り換え便を待つ間、利用できるWi-Fi接続を検索し、画面に幾つかの候補が表示された。 そのうち2件は正規のWi-Fiだったが、「Free Public WiFi」「US Airways Free WiFi」と表示された2件は、実際にはWi-Fiアクセスポイント(AP)ではなく他人のコンピュータで、ユーザーをだましてアクセスさせる目的で、意図的に無料接続を思わせるような名称を付けたものだった。 このようなネットワークにアクセスすれば、自分のトラフィックを傍受され、パスワードなどの個人情報を盗まれたり、ネットワークレベルのエクスプロイ
無線LANパラダイス,ベトナム・ホーチミンで考えたこと
筆者が所属している日経コミュニケーションは12月15日号で通算500号を迎える。これに合わせて企画されたのが「世界50都市の通信事情」という特集だ。先ごろ,筆者はこの取材のために,ベトナムのホーチミンに出向いた。 とにかく現地に到着して驚いたのは,外国人ビジネスマンや観光客が集まる地域のほとんどのカフェやレストランで無線LANが無償で開放されていることだった。しかも,WEPキーの入力やWeb認証も必要ない。Windows XPの無線LAN接続ツールを使い,一覧から接続したいアクセスポイントを選べばすぐにつながる。 たとえ,カフェやレストランにアクセスポイントが設置されていなくても,近くに設置されているアクセスポイントが利用可能だ。実際,あるレストランで食事をしながらパソコンを開いたところ,店員に「うちの店はアクセスポイントを設置していませんが」と言われたが,近くのアクセスポイントにつないで
バッファローの無線LANルーターに勝手に設定変更される危険性,IPAが警告
情報処理推進機構(IPA)は2007年10月12日,バッファロー製の無線LANルーター「AirStation WZR-RS-G54」と「AirStation WZR-RS-G54HP」にクロスサイト・リクエスト・フォージュリー(XSRF)のぜい弱性があると発表した。 今回のぜい弱性は細工されたURLのリンクをたどると,無線LANルーターの設定が変わってしまうというもの。例えば,無線LANルーターのWeb設定画面をインターネット側から設定できるようにしたり,インターネットからLAN内への通信を許可するといった設定変更ができてしまう。 例えば,悪意ある者がメールやWebページを使って無線LANルーターの設定を変更する細工を施したURLへ誘い,ユーザーがそのリンクをたどってしまうと,知らぬ間に無線LANルーターの設定が変更されるというわけだ。ただし,無線LANルーターのWeb設定画面にログオンし
草の根無線LAN「FON」のセキュリティ問題は解決できるか
少し前,「記者のつぶやき」というコラムで,公衆無線LANサービス「FON」の接続実験の結果をリポートした(関連記事:GWに大実験,住宅地のFON APはどれぐらい使えるのか)。今回は,その続編とでもいうべき記事である。前回の「記者のつぶやき」では,FONにはセキュリティ上の問題点があり,それが無線LAN アクセス・ポイント(AP)の地図上の位置を意図的に偽る動機になると述べた。このセキュリティ上の問題と,その対策について今回は考えてみたい。 その前に,まずはFONとは何かについて簡単におさらいをしておこう。FONとは2005年にスペインでサービスが始まり,日本でも2006年12月に本格展開を開始した公衆無線LANサービスである。他の公衆無線LANサービスと大きく違う点は,インターネット接続のインフラをユーザー自身が担うことだ。FONには,ユーザーが自らのAPを無償で公開する代わりに,他者の
暗号化技術WEP、今度こそ最期を迎えるか
WEP(Wired Equivalent Privacy)を攻撃する新手法を研究者が発見した。これまで知られていた最強のキー再生攻撃に比べ、必要とするデータの量は「けた違い」に少なくて済むという。その結果、「Breaking 104 bit WEP in less than 60 seconds」(104ビットWEPを60秒以内に破る)という論文のタイトルが示す通り、1分足らずでクラッキングが可能になる。 具体的には、50%の確率で成功させるために必要なデータパケットはたった4万。8万5000パケットなら95%の確率で成功すると、論文では述べている。執筆者のエリック・テウス、ラルフ-フィリップ・ワインマン、アンドレイ・フィスキンの3氏はいずれも独ダルムシュタット工科大学コンピュータサイエンス学部の研究者。 WEPが簡単にクラッキングできるというのは周知の事実だ。簡単に入手できるソフトを使っ
ワイヤレスをめぐる5つの神話に惑わされてはいけない
この数年間、ワイヤレスLANは、セキュリティが弱いだの、不必要だの、コストが高いだの、サポートするのが難しいだの、ありとあらゆる批判を受けてきた。読者もこういった批判を耳にしたことがあるはずだ。 多くの人々はしばらくの間、それが本当だと信じてきた。いや、今だってそう思っている人がいる。 しかしシスコやフォレスターリサーチ、インテルでは、ワイヤレスにまつわるこういった不安を払拭したいと考えている。これら業界リーダー3社は最近、ワイヤレスに関する5大神話を取り上げたリポートを発表し、同技術にまつわる多くの懸念に終止符を打つとともに、「ワイヤレス化しても大丈夫」な新時代の幕開けを告げた。 これらの神話とは、 ワイヤレスネットワークは有線ネットワークと比べてメリットが少ない ワイヤレスネットワークはセキュアでない ワイヤレスネットワークは配備とサポートが難しい ワイヤレスネットワーク技術は未成熟で
Aircrack-ng on BackTrack - にわか鯖管の苦悩日記 _| ̄|● (2006-12-15)
携帯にメールや電話の着信が急に増えたり スマホで今まで使用していなかったロック機能を使うようになった お出かけや外泊の機会が増えた 衣装が派手になった というケースは浮気の可能性があるかもしれません。 もし浮気を続けられると、された側は精神的に苦しい思いを続けることになり、する方も後ろめたい気持ちが膨れ上がり良いことはありません。 やめてもらいたいか、いっそのこと別れて人生をやり直すかはしっかりとした証拠がそろってから考えてもよいかと思います。 そのためには下手に動かず、東京都で興信所のプロによる浮気調査をするのが良いでしょう。 その理由としては、浮気が原因で離婚となれば慰謝料の請求が可能となり、その法的な証拠を得るには素人よりプロの方の作りだすものが決定的なものになるためです。 全てをすっきりさせて今後の人生をやり直しやすくするためにも利用することをおすすめします。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
