総務省からの公衆無線LAN規制強化のニュースの話

あちこちでニュースになっていますね(^^) どうも伝え方がよくないのか、記事のタイトルが「パスワード不要を自粛」といった類のものが多い、、、。実際は、暗号化してない環境(Open)の提供を自粛してね、という話のはず。 暗号化してない公衆無線のモ…

KRACKs に思う。

巷では KRACKs が大人気なわけですが、Open な公衆無線LAN環境(スター〇ックスさんとかとかとか)や、PSK が壁に貼ってある公衆無線LAN環境が多い状況で、なんだかなぁ。と思ってしまう今日この頃です。 waraiotok0.hatenablog.com エンプラにも効くという…

WPA2-PSK (AES) の PSK 解析

// WEPについては、最近人気の AP はどの程度安全なのか - waraiotok0’s note の末尾を。 解析に利用できるツールはメジャーなところは、、、こんなところ? 今回は伝統的(?)な aircrack-ng で検証しました。 aircrack-ng : 最もオーソドックス、WPAのハ…

最近人気の AP はどの程度安全なのか

※本調査は 2016 年の夏に実施したものです^^ ~~~~~~~~~~~~~~~~~~~~~~ みなさんもご家庭で無線LANの環境を整えているとは思うのですが、量販店等で売っている AP は初期状態でどの程度、安心、安全なのかを調べてみました。今回調査…

NotPetya と 脆弱性 CVE-2017-0199 の関係

NotPetya のインシデントが世間をにぎわせた当初、エントリポイントのひとつとしてメールに添付された Word ファイル(CVE-2017-0199 を悪用)といった話があったので調べてみていた。 結果的に無関係との判断に達したが、すっかり記録を残すのを忘れていた…

War Driving での気軽な調査をしてみた記録

実際のところ、無線 LAN のアクセスポイント(AP)の状況ってどんな感じなんだろうということで、通勤中に AP の情報を集めてみました。今回、利用したのは簡単に入手が可能な Windows 向けフリーソフト(WirelessNetView)です。これを Windows タブレット…

MACアドレスを含むSSIDのリスク

iPad など GPS 機能がない(Wi-Fi 機能のみの)デバイスの場合でも、大体の位置が地図上でわかりますが、仕組みとしては近くの Wi-Fi スポット(AP, アクセスポイント)の MAC アドレスなどから位置を確認しています。 ちなみに、この座標と AP の MAC の相…

PIXEL FOR PC AND MAC

PC 向けのラズパイ。 基本的な Linux のコマンドや Python は使えて、コンパクト。 検証環境用にいろいろ捗るかも。 とりあえず、vBox の中で快適に動作中。 https://www.raspberrypi.org/blog/#pixel-pc-mac http://jp.techcrunch.com/2016/12/23/20161222r…

街でよく見る暗号化のない公衆無線LAN環境のモニタ

無料の無線LAN環境が広く提供されるようになっている今日この頃。安全性について質問を頂くことがよくあるので、備忘録がてら。 環境 Surface Pro 3 / Windows 10 kali Linux on Virtual Box 無線子機(USBタイプ, Buffalo WLI-UC-G301N) > Surface 本体の…

備忘録 : BURPSUITE

Fiddler と双璧?を成す Windows 環境の Local Proxy 「BURP SUITE」 の情報。Fiddler 使いなので、こういうのは本当に助かる。 [BurpSuiteJapan] HTTP 基礎入門https://www.slideshare.net/BurpSuiteJapanUserGr/burpsuitejapanhttp[BurpSuiteJapan] Burp S…

中国に出張したのでホテルの無線LANを調べてみた件

仕事で南京にいってきた。 せっかくなので、フィールドワーク(ライフワーク?)としているタイトルの活動を海外でも実施してみました。 結論から言うと、今回のホテルの環境は、これまでの中で最もイケイケでした。 先に、今回の気づき、 やっぱり、公衆LAN…