セキュリティ

総務省からの公衆無線LAN規制強化のニュースの話

あちこちでニュースになっていますね(^^) どうも伝え方がよくないのか、記事のタイトルが「パスワード不要を自粛」といった類のものが多い、、、。実際は、暗号化してない環境(Open)の提供を自粛してね、という話のはず。 暗号化してない公衆無線のモ…

KRACKs に思う。

巷では KRACKs が大人気なわけですが、Open な公衆無線LAN環境(スター〇ックスさんとかとかとか)や、PSK が壁に貼ってある公衆無線LAN環境が多い状況で、なんだかなぁ。と思ってしまう今日この頃です。 waraiotok0.hatenablog.com エンプラにも効くという…

WPA2-PSK (AES) の PSK 解析

// WEPについては、最近人気の AP はどの程度安全なのか - waraiotok0’s note の末尾を。 解析に利用できるツールはメジャーなところは、、、こんなところ? 今回は伝統的(?)な aircrack-ng で検証しました。 aircrack-ng : 最もオーソドックス、WPAのハ…

最近人気の AP はどの程度安全なのか

※本調査は 2016 年の夏に実施したものです^^ ~~~~~~~~~~~~~~~~~~~~~~ みなさんもご家庭で無線LANの環境を整えているとは思うのですが、量販店等で売っている AP は初期状態でどの程度、安心、安全なのかを調べてみました。今回調査…

NotPetya と 脆弱性 CVE-2017-0199 の関係

NotPetya のインシデントが世間をにぎわせた当初、エントリポイントのひとつとしてメールに添付された Word ファイル(CVE-2017-0199 を悪用)といった話があったので調べてみていた。 結果的に無関係との判断に達したが、すっかり記録を残すのを忘れていた…

War Driving での気軽な調査をしてみた記録

実際のところ、無線 LAN のアクセスポイント(AP)の状況ってどんな感じなんだろうということで、通勤中に AP の情報を集めてみました。今回、利用したのは簡単に入手が可能な Windows 向けフリーソフト(WirelessNetView)です。これを Windows タブレット…

MACアドレスを含むSSIDのリスク

iPad など GPS 機能がない(Wi-Fi 機能のみの)デバイスの場合でも、大体の位置が地図上でわかりますが、仕組みとしては近くの Wi-Fi スポット(AP, アクセスポイント)の MAC アドレスなどから位置を確認しています。 ちなみに、この座標と AP の MAC の相…