Wi-Fi再入門〜見えない電波を知識で見抜く InternetWeek2016
最大64台同時管理! 要塞も築けるかもしれない最強のネットワークカメラ2012.12.31 09:00 小暮ひさのり とにかく高性能です。 こちら、プラネックスから発売されたネットワークカメラ「CS-WMV04N2」。一見普通のWebカメラっぽいデザインですが、かなり本格的なハイスペック機となっております。ざっとその特徴を列挙すると......。 ・315万画素カラーCMOSセンサー搭載 ・最大2048×1536ドットの解像度で動画/静止画を撮影可能 ・赤外線LEDを搭載して暗視撮影可能 ・パン(350度)、チルト(120度)で広範囲撮影できる ・iPhone/Androidから制御、画像を確認できる。 ・動体検知機能によって自動撮影、アラームでお知らせ ・撮影画像をPCや携帯電話へとメール添付してくれる ・有線LANと無線LAN(11n/b/g)に両対応 ・SD/SDHCカードスロット完
総当たりでパスワードを全種類試していくという手法を「ブルートフォースアタック」と言いますが、無線LANのWPA/WPA2-PSKをGPUで超高速解析してパスワードを見つけるフリーのオープンソースソフト「Pyrit」が採用している方法もまさにそのブルートフォース攻撃そのもの。そのため、無線LANの暗号化の仕組みのバグやセキュリティホールを突いているわけではなく、時間さえかければそのうち突破できるだろうというある意味「力業な攻撃」であるわけです。 では実際にどれぐらいの速度がかかるのか?という気になる点について、「Pyrit」の公式ブログにて言及したエントリーが2008年にありました。 The twilight of Wi-Fi Protected Access(無線LANセキュリティの黄昏のはじまり、とでもいうような意味) http://pyrit.wordpress.com/the-twi
インターネットは広く情報を得ることができる非常に魅力的な世界であるが、危険と思われるツールも簡単に広まってしまう。イデオロギーとは、政治や道徳、哲学などにおける歴史的、社会的立場に制約された考え方や観念形態を指すが、インターネットセキュリティといった側面でも、それを垣間見ることができるのではないだろうか? そう考えさせられる事象が、エフセキュアブログで報告されている。 エフセキュアブログで公開されている情報から、"これは!"と唸るようなトピックを中心に紹介している特別企画も併せてチェック! 熟練ハッカーと成りえてしまうFirefoxのアドオン「Firesheep」 こちらが物議を醸しているfirefoxのアドオン「Firesheep」を配布しているWebサイト エフセキュアのミッコ・ヒッポネンが報告した「「Firesheep」:複雑だったことを容易にするツール」には、驚かされた読者も多いこ
2008年10月15日から開催中のITpro Expoで,トリニティーセキュリティーシステムズが相互認証機能付き無線LANシステム「IPNシリーズ」の新製品「IPN-W500AP」を実演展示している(写真)。 IPNシリーズは,独自のワンタイム・パスワード相互認証方式「SAS-2」と標準の暗号方式「AES」を組み合わせて認証,暗号化を実現する無線LAN製品。すでに小規模な無線LANネットワークを構築するためのアクセス・ポイント「IPN-W120AP」と専用の無線LANアダプタ「IPN-W100CB」は出荷済みだ。今回,11月25日に発売する大規模ネットワーク向けのアクセス・ポイント「IPN-W500AP」を実演展示している。 IPN-W500APは,複数台を同時運用して大規模無線LANネットワークを構築できるようにしている。そのために,(1)複数台のIPN-W500APを一度に設定するため
■ MacユーザはIPv6を切るかnet.inet6.ip6.use_tempaddr=1の設定を Mac OS Xの初期設定の危険性 私の周囲に物理的に近づくことのできる人は、私が使っているノート型コンピュータの無線LANインターフェイスのMACアドレス*1を知ることができる。たとえば、セミナー等で私が講演している会場に来れば、講演中に私が無線LANのスイッチを切り忘れていたなら、無線LANのパケットを傍受することで私のMACアドレスを知るだろう*2。それだけでは他の人のアドレスと混じって区別できないだろうが、別の場所で再び同じことをすれば、両方に存在したものが私のMACアドレスだ。 これはもう隠しようがないので、先に自ら暴露してしまおう。「00:1f:5b:d1:ec:bd」は私のMACアドレスだ(図1)。 これを暴露するのはリスクのある行為であり、お薦め出来ない。また、仮に他人のMA
スイッチングハブ GIGA 1000M CO-BSW24GTX3 CO-BSW16GTX3 CO-BSW08GTX3 CO-BSW05GTX3 100M/10M CO-BSW24TX CO-BSW16TX2 CO-BSW08TX2 CO-BSW05TX2 VLAN CO-BSW08GTXVL2 パソコン自動切替器 PC2台接続 CG-PC2KVMC-W CG-PC2KVMNC PC4台接続 CG-PC4KVMC-W CG-PC4KVMU-E オプション CG-KVMCBLU30A CG-KVMCBLU18A 変換器 CG-USBRS2324 SPD(避雷器) LAN-CAT5e-P+II形 LAN-CAT6-IS形 LAN-1000IS-2形 L-13KIS-1G FV-200 OS対応情報 Windows 10 動作確認情報・対応情報 Windows 8 動作確認情報 Windows S
本家/.の記事より。ドイツ・ダルムシュタット工科大の暗号研究者Erik Tewsらは、従来知られていたよりもはるかに少ないパケットを捕捉するだけで、無線LANの104ビットWEPキーが十分クラック可能であることを示した。事実上1分少々あればWEPキーは解読できるということのようだ。 WEPがセキュリティ的に脆弱なのは以前から知られていたことだが、それでもキーの解読には50万から200万のデータパケットを捕捉することが必要と考えられていた。しかしTewsらのページによると、今回改良された手法を使えば40,000パケットの捕捉で50%、85,000パケットの捕捉なら95%の確率でWEPキーは解読可能だという。40,000パケットというのは従来知られていた必要パケット数の10分の1以下であり、受信状況さえ良ければ1分以内に捕捉可能とのこと。実際の計算にも、Pentium-M 1.7GHz、3MB
ステートフル・ファイアウォールで守る 企業ネットワークをインターネットに接続する際,必ずファイアウォールを設置する。その理由は,誰もがアクセスできるインターネットから企業ネットワークへの侵入防止と双方向のアクセス制限が主である。無線LANの場合もアクセス・ポイントを設置すると,電波さえ届けば誰でもアクセスを試みることができる。認証機能を設定していても,企業ネットワークへのアクセスを制御するためにはファイアウォールのような機能が必要である。 ステートフル・ファイアウォール*1の機能を統合した無線LANシステムは,無線LANの入り口となるアクセス・ポイントのレベルでアクセス制御を行う。無線LANシステムにファイアウォールが統合されていると,認証の結果やアソシエーションしたESSIDなどによってポリシーを割り当てられ,柔軟なアクセス制御が行える(図4)。このポリシーでは,優先度や帯域制限も行え,
もしあなたが,現在使っている無線アクセス・ポイント(AP)の機能に不満を感じているなら,ファームウエアをサード・パーティ製に交換することで,無線APの機能を強化できる可能性があることは,知っておいた方がいいだろう。今回は,Linuxベースの代替無線APファームウエア「DD-WRT」を紹介しよう。 代替ファームウエアを使用する理由の中でも最も一般的なものは,その無線APにない機能を追加するというものである。代替ファームウエアの使用は,経験のあるシステム管理者にとって難しいものではないが,それでも以下に挙げるいくつかの注意が必要である。 まず,選択したファームウエアが特定のハードウエアで確実に動作するかどうかを確認する必要がある。場合によっては,無線APのシリアル番号を調査する必要がある。どんな単純なミスがあっても,無線APが再起動不可能になる可能性があるので,インストール指示には正確に従う必
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く