久しぶりに無線LANのセキュリティについて調べていたら恐ろしい記事を見つけた。
CPUとGPUの処理能力を合わせてWEPのキーを10秒で解析することに成功したらしい。
また、解析が完了した無線LANパケットの中に含まれる認証パケットのサンプルが100個以上あれば認証パスワードの解析が可能らしい。
後者は今までの総当たり攻撃ではなく、解析のため姿を見せることなく解析できてしまう。
一定間隔で認証を繰り返すWindowsなどのシステムではサンプルを集めるのも造作ない。※出典を見つけました。これはWPA/WPA2-PSKのパスワードに対する攻撃ですね。誤った情報でした。結果として8ケタ以下のパスワードは無いのと同じになるらしい。
システム管理者は最低でも12ケタのパスワードを設定すべきだどうだ。
というわけで。
家は無線LANを更新することにした。
ゲームのWEPとPC系のWPA2を混在させてWEPについてはサーバとの通信を禁止する。
WPA2も原則IEEE802.11a+IEEE802.11nに限定する。
そうすれば少しはセキュリティ的に強くなるだろう。
子供のPCのカードを交換する必要はあるが、それだけで済むはずだ。
スポンサーサイト
テーマ:モバイルライフ - ジャンル:コンピュータ
- 2009/01/26(月) 13:03:12|
- 未分類
-
| トラックバック:0
-
| コメント:0
