DSのWi-Fiに暗い影 WEP本格死亡の日が近い?
WEP本格死亡の日が近い?DSの運命はどうなる……?
ttp://www.oshiete-kun.net/archives/2008/10/wepds.html
>無線LANの暗号化方式「WEP」が本当に死亡する日が近づいているようだ。
>神戸大学の森井昌克教授が発表した内容によると、新しいWEP解読アルゴリズムを使えば、ノーパソなどの一般的な環境から、
>わずか10秒〜数分程度でWEPをクラックし、通信内容盗聴なり不正ログインなりを行うことができるようだ。
>もう一つの暗号化方式、WPAには、現在まで致命的な問題は見つかっていない。
>ルーターの設定で暗号化方式をWPAに変更すれば安全……なのだが、問題はNintendoDSだ。
>DSの無線LAN接続機能は、WPAには対応していない。DSを家庭内無線LANに接続させるためには、
>無線LANの暗号化方式をWEPにせざるを得ない、ということになってしまう。
>11月1日に発売される新型の「DSi」はWPAにも対応しているため、DSiに買い換えれば良い訳だが……。 Q.無線APのただ乗りって違法なの?
A.セキュリティを設定していないAP(野良AP)なら今のところ違法ではない
Q.野良APで殺人予告したらどうなるの?
A.こうなります ttp://b.hatena.ne.jp/entry/9061228
Q.じゃあWEP無線をただ乗りしたら?
A.不正アクセス禁止法に該当します
Q. たかがDSの情報が漏れるくらいで何騒いでるの?馬鹿なの?死ぬの?
A. 問題点は以下の3つ
・他の無線機器もWEPに合わせざるを得なくなる(アクセスポイントが1台しかない場合)
・有線接続を含む、同一ネットワーク内に存在する他の機器が攻撃対象になる
・インターネットただ乗り、犯罪行為の踏み台に使われる
Q. DSi買ってWPAに変えれば全部解決じゃん。マジ神対応!
A. DSiでも従来ソフトは従来通り。古いソフトを全部捨てない限り解決しない
Q. 暗号解読にはそれなりの手間と時間がかかるんだろ?心配しすぎだろjk
A. 必要パケット数はどんどん減って現在2万〜4万程度。更に8000パケットも研究中(神戸大・森井教授)
しかも飛んでる電波を拾うだけ。解読ツール(現在未公表)があれば誰でも可能になる
Q. 152(128)bit WEPではどうなの?
A. 解読の難易度が鍵長に対して指数関数的に増加するわけではない(森井教授)
対応機器があまり普及してないので素人避けになる程度
Q.PSPなら安心だよね!
A.AOSSで繋いでいる場合は強制的にWEP64bitになるので注意(PSPの仕様)
Q. MACアドレス制限・SSIDステルス・ANY接続拒否で対策は完璧。マジ俺天才
A. 通信してない状態ならある程度の抑止力にはなる
通信中は電波を拾うだけで解読可能。そもそも接続する必要がないので制限自体が無駄
MACアドレスやSSIDは暗号化されずに飛んでるので容易に取得・偽装可能
Q. ゲームサーバーにしか接続できないようにパケットフィルタをかけるのはダメ?
A. ランダム対戦形式のゲームはマッチング・ランキング等以外は基本的にP2P(サーバーを経由しない)
よって制限するのは事実上不可能。特定の相手とだけ対戦orデータダウンロードに限るなら可能
Q. それってお手上げってこと?俺オワタ\(^o^)/
A. 現在有効と思われる対策は以下の通り
・DS専用に別途アクセスポイントを用意する(基本)
・使わない時はWEPアクセスポイントの電源を落とす(基本)
・アクセスポイントの出力強度を必要最小限にまで落とす
・ルーターを2台以上使うなどしてアクセスポイントを別ネットワークに隔離する(注:ただ乗りには効果無し)
→BuffaloのWZR2-G300NやニンテンドーWi-Fiネットワークアダプタで「WEP隔離」を有効にすれば
同等の効果がある(ルーターモードのみ)
※マルチ○○と謳っていても隔離機能がない製品もあるので注意
(補足)
ニンテンドーWi-Fiネットワークアダプタは出力調整機能なし・パケットフィルタ設定不可など中途半端
ゲーム専用と割りきって使い、メインは別のルーターを使うことを推奨
つまりあれか、wepで接続している間は悪用されるリスクが付きまとうのか
ワイファイゲームが多く楽しいのぅ、楽しいのぅwwと喜んでたのにナンテコッタ/(^o^)\ 店内に商品が溢れてるけど、みんなが万引きするわけじゃない
包丁誰でも買えるけど、みんなが人を刺すわけじゃない
一線を越えたやつは犯罪者として刑罰を受けるようになってれば
そんなに問題じゃないような気もする。一線超えるやつは何やっても超える。
とっつかまえて割りが合わないと思うほどの刑罰に処せばいい >>8
壊れた鍵同様の危険なWEPを総務省まで警告出しているのにWiFi住民はWEPの危険性知らない人多すぎ
もっとセキュリティ意識を持つべきだとスレ立てたんだけどそんなねじれた見方されるのは虚しいな ttp://certifications.wi-fi.org/wbcs_certified_products.php?search=1&lang=ja&filter_category_id=17&listmode=1
DSのWi-FiコネクションってWi-Fi認証受けてないんだよね。詐欺じゃね?
PSPはちゃんと受けてるのに。 ゆとりの多いこの板じゃ産業でまとめないと理解できないんだよ >>11
それ、WPA2(2006年以前はWPA)の認証試験にパスしないといけないから、そもそもロゴ取得不能。
DS/DSLはWi-Fi compatible、PSPはWi-Fi Certified。 >>13
つーかそれ以前に11bに対応してない認証不能なんじゃないの?
だからといって人の登録商標を勝手に一般名詞化して使っていいのかな
あ、ニンテンドーがついてるからいいのかw Wi-Fiの定義から言えばWi-Fi compatibleですらない件 早い話がネットに安全なんてものはないってことなんだよな。きっと WPAも時間の問題だな。これってゲーム会社もかなりの痛手だな。不安だからwiiをWPA2設定にするかな。
WPA2ならまず安心でしょ? 一番手っ取り早いのはまず2chの奴らとは関わらないようにするってことじゃね? DSiなら古いソフトでもWPA(以上)に対応する、だったらまだ許せたのに。
ともかく数が出ているハードだけに影響力が大きくてタチが悪いよ。 まったく”あんしん”じゃないから注意勧告くらいしろ DSiのファームウェア側で、通信設定1の項目を選択した場合、設定4で登録したWPAベースでトンネリングされる
ような仕組みには出来ないものかね。
これが可能ならば、既存ソフトの側に手を加えずとも、ハードウェア側の改版だけで何とかなると思うのだけど。 実際には無線制御部分でエミュレーションレベルのことが必要な予感。
だがそういう動作をする場合のオーバーヘッドを考えれば
ファームウェア単体での対応は簡単じゃないだろうし
ハードウェア側でも対応するならそこで金がよけいにかかることになるし
そもそもDSiはもう完成して発売してるし駄目っぽい、とか思ってる。 Macフィルターかければいいじゃん。
馬鹿じゃね? >>27
Macフィルターなんぞ何の役にも立たない
お前が馬鹿 それぞれの接続機器に合わせてセキュリティレベルを対応できる、
AppleのAirMacExtremeのWEP(TSN)なら、
PCなどはWPA2で、DSはWEPで接続可能。
ただし、WEPはWEPなので、ただ乗りはやろうとすればできてしまうだろうが
Wiiでインターネットの買い物とかカード使うとやばいのかな?? PCに詳しくないオレには何が起こってるかわからん・・・
kwskプリーズ >>36
無線LANでDSのWifi一度でも使用すると強制的に無線側が最低レベルのセキュリティ(wep)に設定される
不正アクセスの踏み台にされたり、無線LANを通してPCのハッキングされる恐れもある つまりどういうことなんだ?
有線でWiiをつないで
ネットワークアダプタかコネクタでDSをつなげば何の心配も無いのか? >>39
ルータの空きポートに無線ネットワークアダプタを使用してDSでwifiするって事?
ならあんまり意味がない
ルータ側で隔離機能がなければタダ乗り踏み台のリスクはもとよりルータを通してPCへのハッキングも可能
有線でWii、DSはUSBwifiコネクタなら安心だと思う >>40
そうか・・・怖いから素直に有線とコネクタでネットに繋ぐことにするよ こういう記事を見ると、DSiというのはDSL以前を潰すための新規格という見方も出来るな
マジコン問題然り DSLは2000万台近く売れてるし、一般の人はDSiへの買い替えのメリットがないからなぁ DSi購入時にDS・DSLの下取りサービスをすべきだ 今後Wi-Fi対応ソフトが全てWPA以上になるならそうすべきだろうけど
諦めて>>3の対策とるしかないよ
Wi-Fiの「あんしん」って謳い文句はいい加減外せ
どこが安心なんだ 教授「僕ちん近々解読プログラムを公開するからWEPはもう使わない方がいいよ〜ん☆」
やばいPSPをAOSSで繋いじゃったら
ノートパソコンまでWEPになったこれ戻せるの? 
