[connect24h:5357] Re: 無線 LAN

[Kensuke Nezu <nez@xxxxxxxxxxx>]

根津です。

ohmizu yuichi wrote:
> 
> おおみずです。
> こんにちは。

こんにちは。dot-eleven-mlではお世話になっております。

> 私も、会社の業務の周辺で、Airsnortを動かして解読成功した例は
> 一つ知っています。
> 数時間分のパケットをとらないと、だめだということでしたが。
> あれは40bitだったのかな、128bitだったのかな？？？

数時間で取れたのであれば40bitだと思います。
128bitの方は私も今のところ聞いたことはありませんが、複数のローミングAPが
あって、大規模に無線LANを導入しているようなところだとキャプチャデータを
集めることで可能になる・・・というようなシナリオになるのではないかと
思っています。

＃あと、端末がたくさん、同じメーカー製で、似たような時間に起動（朝の9:00
＃とか？）という感じですと、ありがちかと・・・。ジャミングしてIVの更新を
＃ばんばん進めるのも有効かもしれません。

> 私自身は、恥ずかしながら端末まわりの実践的なスキルはないので、
> 独力ではさっぱりです。
> 仮に、お金を払って、技術者に無線LANクラッキングを試みてもらう
> とすると、いくらくらいが相場になるのでしょうかね？

どうなんでしょうねぇ・・・。セキュリティ相場とか考えなければ設置作業工賃
と回収解析作業工賃＋技術提供料みたいな感じなんでしょうかねぇ・・・。

＃きっと機材を設置してある期間放置プレーでしょうから・・・。

> >ちゃんと、最後まで検証した記事としては、根津さんの記事くらいしか出て
> >ないですね。余談ですが、年明け早々にport139-mlで無線LAN関係の話題が
> >でてますよ。＞おおみず さん

あ、誤解があります。
私のレベルでは根性がヘタレなので現状ではFMSアタックに成功していないです。

＃24時間以上ガマンしてパケット収集する気がしなくて・・・。(^^ゞ

なにしろ、法的に問題にならないように自分の手元で確認するしかないので、
自宅にせよ、職場にせよ環境的にはクライアントがたかだか２台程度しか
用意できませんし、アクセスポイントもそう何台もそのためだけに買って
いる訳にもいかないもので・・・。

＃いまは、裏で通常の無線LAN利用状況でモニターを動かしているという程度
＃以上はできていないです。m(_ _)m

-- 
------
根津 研介 日本Sambaユーザ会 / セキュリティ・スタジアム実行委員会 / (株)ファム
日本Sambaユーザ会      : http://www.samba.gr.jp
セキュリティスタジアム : http://www.security-stadium.org
ファムオープンソースセミナー : http://www.famm.jp



--[PR]------------------------------------------------------------------
【 Ｑ 】英語を習いたいのですが、何から始めれば良いでしょうか？
―――――――――――――――――――――――――――――――――――
【 Ａ 】〇DHC教育研究所の講座診断によってあなたに合った講座を選択。
　　　　〇多彩な講座メニューで、必要な英語スキルを養えます【DHC教育】
　　　　　　　 http://ad.freeml.com/cgi-bin/ad.cgi?id=b8Fhk
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online  www.gmo.jp