認証プロトコル「MS-CHAP v2」の脆弱性に相次ぎ注意喚起 - @IT
2012/08/23 PPTPでのVPN接続などに利用されているマイクロソフトの認証プロトコル「MS-CHAP v2」に、情報漏えいにつながる恐れがある脆弱性が発見された。日本マイクロソフトがアドバイザリを公開したほか、JPCERTコーディネーションセンター(JPCERT/CC)などのセキュリティ機関が注意を呼び掛けている。 この問題は、MS-CHAP v2を単体で利用して、PPTPベースのVPN接続を行っている場合に生じる。悪意ある第三者が中間者攻撃や無線通信を盗聴することで認証トラフィックを取得し、認証に関する情報(パスワード)を窃取される可能性がある。こうして盗まれた認証情報が悪用されれば、なりすましや不正アクセスにつながる恐れもある。すでに、この攻撃を行うためのツールも公開済みだ。 日本マイクロソフトはこの状況を受け、8月21日にセキュリティアドバイザリを公開した。上記に該当する環
MS-CHAPv2プロトコルの破綻 | セキュリティ対策のラック
2012年8月31日 改訂 本件につきましては、7月29日ごろに問題が公表されてから8月20日前後まで、メーカーや公的機関等からの詳細な情報提供がありませんでした。弊社としては、早期の告知を優先し、まずは明らかになっている情報を報告させていただいたため、初版のリリース時には脆弱性の影響範囲について過大な評価となる記述となっておりました。 一部のお客様、および関係者の方々よりご指摘をいただき、ご迷惑をおかけしたことをお詫び申し上げます。メーカーからのアドバイザリや追加情報をもとに記載内容を見直しましたため、以下の通り改訂させていただきます。 暗号化通信(VPN)や無線LAN(WPA2)の認証として、一般企業で広く使われているMS-CHAPv2(Microsoft CHAP version 2)というプロトコルに、パスワードが完全に解読されてしまうという脆弱性が発見され、公表されました。 その
YAMAH PPTP設定(VPN設定)
YAMAHAのブロードバンドルータでネットボランチと言うセキュアなダイナミックドメインに対応した製品を使ったPPTP接続設定手順の説明です。 ネットボランチ対応商品につきましては幾つかあります。ネットボランチ一覧 尚、ルータ本体にPPTP接続設定をするだけになります、別途ポート開放する必要は有りません。 PPTP着信設定 まずルータの設定画面を開きますhttp://setup.netvolante.jp/のアドレスをブラウザのURL欄に入力してEnterキー 設定画面が表示されたら、詳細設定と情報を開きます VPNの設定を開きます。 広帯域接続又はDHCP接続設定が存在する項目の設定を開きます。2セッション以上(マルチセッション)広帯域接続等ある場合は、何れの経路で接続させるのかをご注意下さい。 何れのPPTP接続を利用するかを選択します。マニュアルによると、PPは接続元ホストを限定的とす
BUFFALOのルータでPPTPサーバの設定
サーバについての記事です。 BUFFALOのルータを使用してPPTPサーバー機能を有効にしてホームネットワーク内に構成されているネットワークにインターネット側からアクセスできるようにしたいと思います。 ネットワーク内に設置されているPPTPサーバに接続する事ができればそのネットワーク内にあるコンピュータやサーバに接続してデータにアクセスする事ができます。 例えば、自宅内にNAS(Network Attachement Strage)などがあれば個人でDropBoxの様なクラウド環境を構成する事ができます。(最近のNASはここまで手の込んだ設定をしなくてもすぐに接続できるものもあります。)iPhoneやiPadなどスマートフォンやタブレットからもVPN接続機能が備わっていればPPTPサーバに接続して自宅内で設置されているファイルサーバー等にアクセスしてフォトライブラリやミュージックライブラリ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ヤマハネットワーク製品
