WiFi 上で他人のログイン情報を盗む Firefox の拡張機能が公開される | スラド セキュリティ
暗号化の不十分な WiFi 上で Twitter や Facebook などのアカウントが容易に乗っ取られ得ることを実証する Firefox の拡張機能「Firesheep」をセキュリティ研究者 Eric Butler 氏が先週末、Toorcon 12 にて公開した (engadget 日本版の記事、ITmedia News の記事より) 。 記事中でも指摘されているように、これは従来から放置され続けてきた「SSL のログイン、または、強い暗号を使っていないWebサイト」の問題であり、盗聴するクライアントが何で実装されているかは本質ではないし、警鐘が鳴らされるのも初めてではない。しかし今回の機能拡張とコードの公開を機に、本格的な対策が急務となってしまうことはもはや避けられないだろう。 危険性を抱えたまま放置されていた方が良かったか、混乱と引き換えに対策を強要される方がましなのか、/.J の
ニンテンドーDSのWEP問題について任天堂に電話で訊いてみた (ひぐまのひまグ)
このところ話題となっているDSのWEP問題について、「(DSiでも)従来のDS用ソフトは従来のセキュリティレベル」という点がどうしても気になっていたので直接任天堂に電話して確かめることにした。 任天堂の「各種お問い合わせ先」によると「任天堂テクニカルサポートセンター」がニンテンドーDSiの仕様・取り扱い方法について案内しているとのことなので、まずはそちらに電話してみたのだが、そこでは「(発売前の商品につき)任天堂ホームページに記載されている情報以外は答えられない」とのことで、何ら有意義な回答は得られなかった。 そこで、次に本社の「お客様ご相談窓口」に電話してみた。そこでもやはり同じことを言われたが、任天堂ホームページの『社長が訊く』に掲載されている内容であることを伝えると「それなら答えられる可能性もある」ということで話を訊くことができた。 得られた情報を箇条書きで示す。 ニンテンドーDSi
無線セキュリティ──WPAとWPA2の仕組み
前回の「無線セキュリティ──WEP暗号化の仕組み」ではWEP暗号化の仕組みについて説明した。今回は、WPAとWPA2で暗号化方式がどのように改良されているかを見てみよう。 WPA 2001年までに、WEPに対するハッカーの攻撃が増大し、無線セキュリティの強化が緊急課題となった。IEEEは改良規格である802.11iの標準化作業を開始。2003年にWi-Fi Allianceが、この規格の最終承認を待たずにWPA(Wi-Fi Protected Access)を開発した。WPAはIEEE 802.11iの当時の最新ドラフト仕様のサブセットをベースにしていた。 WPAはハードウェアアップグレードの必要がないように配慮して設計された。初期のアクセスポイント(AP)は、処理能力が非常に限られているものが多かった。RC4暗号方式がWEPで採用されたのは、強力なCPUが不要なためだった。WPAでは引き
WPAとは - IT用語辞典
概要 WPA(Wi-Fi Protected Access)とは、無線LAN(Wi-Fi)上で通信を暗号化して保護するための技術規格の一つで、WEPの代替を企図したもの。また、通信機器などが同規格に準拠していることを認定する認証制度。業界団体のWi-Fi Allianceが運用している。 初期の無線LANでは「WEP」(Wired Equivalent Privacy)と呼ばれる暗号化方式が用いられてきたが、2001年頃から様々な脆弱性が発見され、もはや安全ではないとみなされたため、規格策定の途上だったIEEE 802.11iの標準案を先取りする形で2002年10月にWPA仕様が発表された。 通信の暗号化そのものはWEPと同じ「RC4」方式をベースとしているが、鍵長が128ビットに拡張され、さらに48ビットの「初期化ベクトル」(IV:Initialization Vector)と呼ばれるパ
WEPとは - IT用語辞典
概要 WEP(Wired Equivalent Privacy)とは、無線LAN(Wi-Fi)の通信を暗号化する方式の一つ。1999年に策定された規格で、Wi-Fi暗号化の最初の標準として広まったが、現在では十分な安全性が確保できなくなっている。 無線通信は有線に比べ信号の傍受自体は極めて容易であるため、データを送信時に暗号化し、正規の受信者しか復号できないようにすることで電波を傍受しても内容が盗み見られないようにする必要がある。 WEPは最初の無線LAN標準であるIEEE 802.11の一部として規定されており、ストリーム暗号の一つであるRC4アルゴリズムを用いてデータを保護する。暗号鍵の長さは40ビット(運用上24ビットのランダムなデータを加えて64ビットとして用いる)または104ビット(ランダムな24ビットを加えて128ビット)が利用できる。 WEPを利用するにはアクセスポイントと端
RADIUS不要で簡単構成なセキュア無線LAN | スラド
Tech-On!や MYCOMジャーナルの記事によると、 トリニティーセキュリティーシステムズから、新しい高セキュリティ技術「IPN-WLAN」を組み込んだ無線LANのアクセスポイント「IPN-W100AP」と無線LANカード「IPN- W100CB」 が発売された模様だ。 特徴は、エンタープライズ用途で必要とされる無線LANセキュリティの実質 的な標準レベルであるIEEE802.11i (もしくはWPA2 Enterprise) レベルの セキュリティを、アクセスポイントとクライアントカードだけの構成で実現 できることらしい。よくある中~大規模無線LAN構成に必要な、無線LANスイッチ、 RADIUSサーバ、認証局などは一切不要と言うこと。 技術的にはAES128bitの暗号化に、高知工科大の清水明宏教授が開発したワンタイムパスワード型 相互認証アルゴリズム、SAS-2を組み合わせた「I
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
