sasapurinのブログ

検索用語を入力 検索フォームを送信

« 2007年03月 | メイン | 2007年05月 »

2007年04月10日

WEP104ビットが1分で解読出来るとか

無線LANで初期に使われた暗号化技術であるWEPは、既に解読出来るから安全ではないと言う事は知っていた。しかし、「104ビットWEPは1分あれば破れる」を読んでちょっとショックだった。ウチの無線LANはいまだにWEPで128ビットである。128ビットなら何分で破られるのだろう？

リンク先（スラッシュドット）を読むと、WEPなんかはもう意味が無い状態だという事がヒシヒシと分かる。しかしWEPすらかけていないAPがゴロゴロしている事も分かる。ただ、ウチの近所にはAPが我が家のしか無いのも事実。住宅街だから電波の飛びが悪いのか、無線LANを備えている家が近所に無いのかは分からないが、ノートPCを持って少し歩くと我が家の電波もキャッチ出来なくなる。

つまり、「WEPをクラックするには電波をキャッチしなくてはならない」=「ウチの直ぐ近くでWEP解析されない限り大丈夫」という事が言える様な気もする。そもそもクラッカーが我が家の近隣をノートPCを携行したとしても、無線LANのアクセスポイントを探し出せるかが疑問。

自宅の中で使うので有れば、無駄にAPの電波を強くしなければ、かなり防御に役立つと言えないだろうか？根っからの無線屋としては、わざと電波の飛びを悪くするって事がまず有効と考える。アンテナ付近にシールド板を置くとか、アンテナ回路にアッテネータ（減衰回路）を仕込むとか。一番良いのは家がシールド構造になっていて屋外に電波が漏れなければ、自宅に入られない限りクラックは不可能という事になるハズだ（ｗ　それとも電波が飛ぶ範囲は全て自分家の敷地内にしてしまうと言う手もありかな。こういう発想を実現するには豪邸だったらきっと楽勝のハズ。広い家に住んでいる人はええなぁ～

もっとも、クラッカーが多段エレメントの八木アンテナ装備とかで、微弱に漏れる電波をキャッチしょうものなら太刀打ち出来ないが、そんな探偵みたいな事する人が実際に居たとしたら逆に面白い。

ところでWEPをクラックするツールって、ぶっちゃけ一般人にも入手可能なのだろうか？いや、別に悪い事をしようってつもりはない。自宅で自宅のAPのWEPキーをクラックしてみたいなぁと思っただけだ。他人にクラックされる前に自分でクラックして、その容易さを実感してみれば、危機感を感じてWPAにグレードアップしようと言う気持ちになるかも知れない。でもWPAの方がWEPよりも弱いという説もある。無線LANを使わないのが一番安全なんだろうなきっと。

とりあえずWEPの解読について調べてみようかな。
もし親切で奇特な方がいらっしゃったらヒント教えて下さいまし（KismetとかAirSnortとか．．．）。

投稿者 sasapurin : 18:33 |コンピュータ | コメント (0) | トラックバック

2007年04月09日

Debian GNU/Linux 4.0 "etch" リリース

しばらく田舎に帰省していたのですっかりブログも放置したままだったのだが、昨日自宅に戻ってきてITニュース系サイトを読んでいたら、etchがリリースされたという情報をキャッチした。戻って来たその日にビッグニュース（でもないか？）とは少々驚き。sargeを本格的に使い込んでいないので、個人的にはまだ先だろうと勝手に思っていた次第で。

etchのリリースノートは、debianのサイトにあるので目を通すとして、4月8日付けのニュースにもチェックを入れておいた方がよろしいかと思ったり。sargeとの違いも分かりやすく書かれています。

そう言えばsargeリリース時にRedhatなマシンにjigdoをインストールしてDVDのISOをDLしたのを思い出した。その時、何か凄い勢いでDLしてそうだけど、進行状況が分からんなぁと不満に思ったのを思い出した。素直にBitTorrentを使った方が良いかも知れない。DL手段は多い方が便利な気もするけれど、BitTorrentを使う事を考えると多くの人がBitTorrentを使ってくれると有り難い訳で、結局やっぱり我が家の様なADSLな回線では、DL時間がかかるのは避けられないと思う。

ちなみにsargeの時は興味を持ってインストールしてみたら、一週間後位に正式リリースされたというタイミングの良さもあって色々遊んでみたのだが、それ以降debianの良さは分かりつつも用途が無いので使っていない。自宅サーバをFreeBSDからgentooに移行させるべく興味をもっていたけれど、イレギュラーが有って田舎に長期帰省していたので、そのモチベーションもすっかり無くなってしまった。

でも、昨日ヤフオクで即決落札したTVチューナ付きビデオキャプチャボード（アイオーデータGV-MVP/RX2W）の代金を今日振り込んだばかりなので、届いたらdebianで認識させたりして格闘してみるのも悪くないかなと思ったりしている。退役マシンを使ってテレビ録画サーバに仕立てたいので、なるだけ軽い方が良いと思う。さてetchはどんな感じなんだろう？

投稿者 sasapurin : 18:31 |debian GNU/Linux | コメント (0) | トラックバック