海自無線LAN:セキュリティー甘く傍受可能 - 毎日jp(毎日新聞)
海上自衛隊舞鶴基地(京都府舞鶴市)と呉基地(広島県呉市)に停泊している護衛艦に、セキュリティーの甘い非暗号化の無線LANが設置され、第三者が通信内容を傍受できる状態だったことが分かった。実際に電子メールのパスワードなどが流出した。海自は「インターネット接続用で、防衛に関する重要情報は扱っていない」としているが、専門家は「情報セキュリティーの基本が分かっていない。直ちに対策をとるべきだ」と非難している。 関係者によると、舞鶴基地に停泊中の護衛艦数隻から発信された無線LANの電波は、暗号化が施されておらず、電子メールを送受信する際に必要なIDとパスワードや閲覧中のサイト情報などが今月上旬に傍受できたという。また呉基地に停泊中の護衛艦からも同様の無線LANの電波が確認された。 無線LANは利便性から、会社や家庭での利用が浸透しているが、悪意の人物が非暗号化の無線LANを使って通信を盗み見するなど
IT news, careers, business technology, reviews
Heads on: Apple’s Vision Pro delivers a glimpse of the future
無線LANのセキュリティに危機?「WEP」に続いて「WPA」までも一部解読
以前GIGAZINEで一瞬にして無線LANの暗号化方式「WEP」を解読するアルゴリズムが神戸大学の森井昌克教授から発表されたことをお伝えしましたが、今度はWEPよりも強固な暗号化方式である「WPA」が一部解読されてしまったそうです。 WEPが解読された時はニンテンドーDSがWEPにしか対応していないため、セキュリティ上の問題が懸念されましたが、今度はコンテンツなどの購入にクレジットカード決済を用いることができるXbox360やPSPのセキュリティ上の問題が懸念されています。 ※11月8日13:00にXbox360やPSPで安全性を確保する方法を追記しました 詳細は以下の通り。 Once thought safe, WPA Wi-Fi encryption is cracked この記事によると、WEPよりも強固な無線LANの暗号化方式である「WPA」の一部を解読することに成功したことが、来
無線LAN暗号のWPA、部分クラッキングに成功
無線LANのセキュリティでは、これまでWEPの危険性が指摘されてきたが、WPAの方が安全ともいえない状況になってきた。 セキュリティ研究者が無線LANの暗号化規格WPAを部分的に破ることに成功したと、SANS Internet Storm Centerがニュースサイトの報道を引用して伝えている。 それによると、研究者はWPAに使われているTKIP暗号鍵を破る方法を発見した。辞書攻撃でTKIP鍵を破る方法は以前から報告されていたが、今回は辞書攻撃ではなく、報道によればクラッキングにかかる時間も12~15分と大幅に短縮されたという。 ただし、現段階ではまだTKIP鍵を破っただけで、実際に転送されたデータを傍受できるところまでは至っていないという。 無線LANのセキュリティをめぐっては、従来規格のWEPにさまざまな危険性が指摘されてきたが、今回の研究によってWPAの方がいいともいえない状況になっ
フリーソフト&サービスレビュー「WirelessNetView」「WirelessKeyView」 : ソフトウェア&サービス - TECH WORLD
フリーソフト&サービスレビュー 無線LAN探索ツール「WirelessNetView」 WEP/WPAキー確認ツール「WirelessKeyView」 アクセスポイントの状況を把握して無線LANセキュリティを強化 今回は、無線LAN探索ツール「WirelessNetView」と、無線LANのセキュリティ設定に使用している暗号鍵情報を確認する「WirelessKeyView」を取り上げる。悪用は厳禁だが、使い方次第ではネットワーク管理者にとって非常に便利なツールだ (2008/10/27) 井上孝司 印刷用ページ IEEE 802.11bの無線LANが普及しはじめた2002年ごろ、「ウォードライビング」という行為が話題になった。これは、無線LANアクセスポイント探索機能を持つソフトウェアを搭載したノートブックPCを自動車に積んで走り回り、無線LANアクセスポイントの所在とSSID(
特集 あなたの知らない無線LANの恐怖 Part1 : セキュリティ - TECH WORLD
攻撃者はすぐそこにいる! 無線LANのアクセスポイントには、悪意のあるユーザーを接続させたくない。従来の無線LANでは、SSIDを隠蔽しMACアドレスでフィルタリングすればよいとされてきた。しかし、これらの対策は簡単に破られてしまうのだ。 (2005/02/08) 進藤資訓 印刷用ページ ウォー・ドライビングを支援する ツールやWebサイトもある 無線LANのアクセスポイントに第3者が不正に接続できないようにするには、「SSIDの隠ぺいやMACアドレスフィルタリングを設定すればよい」と書かれている雑誌や書籍は多い。だが、これらのセキュリティ対策は、実は簡単に破られてしまうものなのだ。 1980年代前半に「ウォー・ゲーム」という映画が公開された。この映画の中で、無差別に電話をかけて、接続可能なダイヤルアップ回線を探し当てるというシーンがあった。それ以降、このような攻撃方法をこの
一般利用者のための情報セキュリティ対策-実践編 安全な無線LANの利用
無線LANは、LANケーブルの配線を気にせずに、コンピュータを自由に持ち運べる高い利便性から、一般家庭のネットワークにおいて広く使われるようになっています。しかし、無線LANは無線を利用するという性質上、通信内容の傍受(盗聴)や不正利用、アクセスポイントのなりすまし等の危険性が存在することから、利用の際はその危険性を十分認識し、できる限りのセキュリティ設定を行った上で利用するようにしてください。 無線LANを安全に利用するためには、少なくとも以下の3つの設定をすべて行ってください。なお、これらの設定方法については、無線LANのアクセスポイントに付属しているマニュアルを参照してください。 WPA2-PSK方式等による暗号化を行う。認証の際に設定する文字数は、21文字以上とする。 MACアドレスによるフィルタリングを設定し、接続するクライアントを制限する。 外部の人にSSIDを簡単に分か
CloudGuard Cloud Security | チェック・ポイント・ソフトウェア・テクノロジーズ
検索 言語メニュー 言語を選択... English(English) Spanish(Español) French(Français) German(Deutsch) Italian(Italiano) Portuguese(Português) Russian(Русский) Japanese(日本語) Chinese(中文) 製品・サービス Quantum Quantum Maestro Quantum セキュリティ ゲートウェイ Quantum Spark Quantum Scalable Chassis Quantum Edge Quantum IoT Protect Quantum VPN Quantum Smart-1 Quantum Smart-1 Cloud CloudGuard GloudGuard Network CloudGuard ポスチャー管理 CloudG
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://www.jiji.com/jc/c?g=soc_30&k=2008111100626&m=rss
「WEPを数秒で解読」報道を受け、総務省も注意喚起
富山新聞
Engadget | Technology News & Reviews