0658名無しさん@1周年2017/10/21(土) 12:35:55.10ID:PkYRgLa40
>>650
ずっと使い続けてるメアドが平文のままって人は多いと思う
機密情報を扱うおっさん世代は特にね >>634
SSLて暗号化レベル落とす脆弱性で死んでなかった? >>659
もう少し調べてから書き込め
SSLやTLSには複数のセキュリティレベルがあり暗号化をネゴシエーションすら際はお互いが対応する複数のセキュリティレベルを提示しその中で共通する最高レベルのもを使う
悪意があるサイトなんかだと意図的にセキュリティレベルを下げておきわざと傍受する場合がある
対策は低いセキュリティレベルを対応外にすること
最近は大抵のアプリで対応している >>658
余程ダメな所のメールでない限りはもうみんなTLS前提に変わってるだろ 0662名無しさん@1周年2017/10/21(土) 14:12:04.09ID:PkYRgLa40
>>661
環境があってもユーザーが移行しないと意味無いんだよ
おっさん世代は今でも平文でメール送ってるのいっぱいいると思うぞ 0663名無しさん@1周年2017/10/21(土) 14:12:17.30ID:ubPBVppa0
全然分からんのだけど無線LANルーターをルーターモードで使ってればまったく問題ないってこと?
最近じゃMUAが勝手に信頼度の高い認証方式から試すと思うぞ
Apple Mailはそもそもデフォルトじゃ平文認証は通らなくなってるし
>>662
馬鹿じゃねえの
今時メールサービス側が平文接続なんて弾いてるだろ 老害貶めようと煽ったら自分の方が情弱でした、っていう今2chでよくいる情弱老害だね
昔情強気取ってた時から全く進歩がなくて、当時の知識でしゃべって情弱さらす典型的な例
>>663
クライアント側が対応してれば問題ない
逆にクライアント側がこの脆弱性に対応してなければルータで何をやっても無駄
クライアント側が対応してなければVPNとか使うしかない 0668名無しさん@1周年2017/10/21(土) 14:36:30.86ID:XqvO5ycR0
>>657
ステルスにすると、子機は自動接続のために、接続するときだけじゃなく、定期的にどこにいようとも、SSIDをばら蒔くようになるでしょ? >>668
だからステルス関係無いって
ステルス無効ならAPがSSIDありのビーコン飛ばす
ステルス有効なら端末がSSIDありのパケット飛ばす
ステルスが意味あるのは接続設定している端末が無いときのみ
ステルス無効に大丈夫みたいな誤解を生むレスするな >>668
その心配をするなら自動接続設定を切りゃいいだけじゃね?
ステルスかどうかは関係ない 0671名無しさん@1周年2017/10/21(土) 15:19:50.32ID:ubPBVppa0
>>667
なるほど、ならスマホなりパソコンなりゲーム機なりの対応を待つしかないのね
ありがとう 0672名無しさん@1周年2017/10/21(土) 15:35:55.44ID:f2H7NTjs0
>>669
おまえ、だいじょうぶか?
ステルスはむしろ危険ってレスだろ。
家以外、世界中どこにいても子機の回りでSSID吐くようになるんだぞ。 >>672
それは自動接続にしてるからだろ。
外では WIFI オフにして LTE を使って、自宅に帰ってきたらオンにする運用にしとけば問題ない。
そもそも自宅の AP を使いもしない時に電源オンにしてるのが悪いんだよな。
とは言え、毎日電源をオンオフするのはめんどくさい。
部屋の電気をオンにしてる時だけ連動して電源がオンになる無線ルーター作ったらすごい流行ると思う。 >>672
アホかよ
>ステルス無効に大丈夫みたいな誤解を生むレスするな
ちゃんと読んでんのか?
>>672
>家以外、世界中どこにいても子機の回りでSSID吐くようになるんだぞ。
肝心のAPが無いところでSSID垂れ流して何のリスクがあるんだよw
バカはネット使うな >>674
いや、わざわざスマホが自分がつながる SSID をまき散らしてたら、
それをみて同じ SSID で偽造 AP を設置できるんだから、ものすごいリスクだろ。 0678名無しさん@1周年2017/10/21(土) 15:59:41.44ID:f2H7NTjs0
>>674
SSIDが先にわかっており、それがある程度一般的な場合、辞書攻撃ができる。 0680名無しさん@1周年2017/10/21(土) 16:33:26.01ID:f2H7NTjs0
>>679
すでに破綻してるやんw
ステルスの有無によるセキュリティの差なんて微々たるもの。
誰も一般人を尾行したうえで辞書攻撃なんてしない。
それにパスワードが十分に固いなら辞書も無意味。あくまで辞書で計算を手抜きできるだけだからね。
だけと、ステルスを有効にするとセキュリティが落ちるのは事実。実際iPhoneはステルスアクセスポイントに接続するとき警告を出すはず。
前提条件なしに「肝心のAPが無いところでSSID垂れ流して何のリスクがあるんだよwバカはネット使うな」
みたいなレスは害悪だ。生半可に知識があるみたいに見えるから、余計にたちが悪い。 0681名無しさん@1周年2017/10/21(土) 16:46:21.62ID:PkYRgLa40
メールを平文でやり取りしてる人達を守るほうが先だ
携帯端末は暗号化されてるとしても固定回線では平文の人がまだまだいるはずだ
>>676
AP 側のファームウェアを書き換えたら、
どんなパスワードで接続してきても接続OKにしてパスワードを抜き取る事も簡単だろうが。
クライアント側は、ランダム回数の敢えて誤ったPWで接続を試行して
正しくないPWのときに接続OK応答だったAPとは接続しないようにするべきだよな。 >>681
おじいちゃん、その話題はもう終わったのよ >>682
いやいやクライアントはパスワードなんて送らんから
送るのはテンポラリキーの計算に使う乱数だけ
偽APを設置して乱数を受け取ってもPMKを知らなければテンポラリキーは生成できないから
そういう方法の攻撃はそもそも不可能 >>680
お前アホかよ
辞書攻撃有効なら>>1全く無関係で攻撃成立するだろ
無線LAN通信するときはSSIDは必ずバレるんだぞ
>>682
それなら攻撃可能だな
もっとも盗聴可能なのはAP〜端末間だからそれほど影響ないけどな >>684
バカは黙っとれ
マスターキーになるPSKもAPが送信するものだ
昨日論破されたのにまだいうか >>686
アホか
PSK(PMK)送信したらパスフレーズ知らんやつも復号可能になるだろ
昨日のアホはパスフレーズ知ってても復号出来ないって言ってたんだよ というかID:EsdQy2nS0が昨日のアホっぽいな
こいつまだWPA2-PSKの仕組みを理解せずに能書き垂れてるのか
0689名無しさん@1周年2017/10/21(土) 17:07:34.57ID:f2H7NTjs0
>>685
おまえ、なにと戦ってるんた?
茶でも飲んでもちつけよ。
ステルスにはメリットが無いから止めよう。この意見に同意か不同意か?
それだけだよ。 >>687
認識パスワードと暗号化キーを混同するなって昨日もいったよな 認証パスワード(=パスフレーズ)とSSIDからマスター鍵を計算できるのがWPA2-PSKだって何度言われたら理解するの?
>>689
ステルスは
>>1の対策には無意味
しかしさほど技術レベルが無いヤツからパスワード無しAPを秘匿するには使える
これに価値を見出だすかは本人次第
私個人は無意味と思う 仕組み知ってたらどうにかなるの?w
自分でパッチ組めるレベルでもないんでしょ?w
だから野良wifiにはつなげない。
送信最小に絞るこれしかないでしょ?
0694名無しさん@1周年2017/10/21(土) 17:19:54.05ID:PkYRgLa40
つ LANケーブル
SSIDとパスワードがわかるなら同じ設定で近くに偽APを設置するだけでやりたい放題ですから
マンションだから上下左右の部屋から無線相乗りされた場合において
速度ダウンをする事を回避するために有線(有線専用ルーターを使用)にしてる。
おかげで天井近くの壁がLANケーブルのカバーがひたすら続いてる。
0697名無しさん@1周年2017/10/21(土) 17:29:10.82ID:PkYRgLa40
>>695
証明書必須にすればいいのにやらないんだよね 質問なんだけど、無線親機のSSIDをステルスにしていてもヤバいというなら
SSID(とPassword)を例えば30分おきにどんどん変えていけば
いくらかごまかせるのかな?
通信機器メーカー開発職だけどソフト担当者ザワザワしてるな
WPA2-EAPなら証明書使うようにできるけど
認証局のサーバを設置しなきゃいけないから個人や公衆WiFiで使うにはハードル高い
まあ今回の脆弱性は認証が破られるんじゃなくて通信の暗号化の強度が極めて下がるという問題なので
認証方式によらない話なんですけどね
0702名無しさん@1周年2017/10/21(土) 17:36:03.55ID:f2H7NTjs0
>>692
レス追ってみろよ。おれは1の脆弱性については何もいっていない。ステルスで大丈夫って言ってる奴がいたから、それは違うと行っただけ。 >>702
オレは一貫して「ステルスの有無は無関係」だ
バカがステルス無効にすればいいと誤解しないためにもステルスを論点にすること自体反対
異論がなければ「ステルス」の使用を今後控えていただきたい ステルスはその場に居ない様に恰も見せかけてるだけだからね。
現実はそこに君らの電波がある。
なうてのハッカーには認識するのは造作も無いこと。
0705名無しさん@1周年2017/10/21(土) 18:05:26.89ID:f2H7NTjs0
>>703
まず、君が噛みついてバカとか言ってた人たちのレスを読み直して、国語力を鍛えるべきだと強く強く思う。 まーだやってるのか。
非生産的ないがみ合いは大人気ないからもう止めなさーーぃ。
自分の使っているルータは数日で対策ファームが来たじゃないですか。国内メーカーは何をやってますのん?