SSID→ mac address → 住所 というコンボ
ネットワーク
無線LANこわい
24で出てきそうなネタだね
あとでやる
AOSS使っていると、SSIDの変更が反映されないらしい・・・手動に戻すべきかな。DSとwiiのためにAOSS付きの選んだんだけど
究極的には固有IDのシンプル・シナリオ http://www.hyuki.com/techinfo/uniqid.html 問題かな
保留
自動接続設定にしているSSIDを常時周囲に知らせてしまうので、攻撃者は、同じSSIDの偽のアクセスポイントを作って誘い込むことがやりやすくなる
自動設定はオフ。
これは恐ろしい
後のために一読を
みんなSSIDって、ランダム文字列で生成しないの?
とても勉強になりました。
MACアドレスがPlaceEngineとひも付くことによって住所を特定する識別符号として機能し、WinXPの既定の動作によってMACアドレスを含むSSIDを周囲にばらまくことにより他人に無線LANのAP設置住所を特定されるという話
"さて、これから出勤……。"
まるで罠のようだ
我が家もだだ漏れしてるっぽいね
やば > もっと簡単に言うと、(自宅の無線LANアクセスポイントの設定によっては)ノートPCを持ち歩いていると、近くに居る人に自宅の場所を知られてしまう場合があるということ。
さっきブクマした奴の調べ物書いてあるっぽい
071106火08, 自宅AP MACアドレスとPlaceEngineの連携の危険性
* 電波法59条について再び
推理作家が読んでると聞いてきました
無線LANのセキュリティ、PC側は更新プログラムを適用して自動接続設定のSSIDを常時放送をOFFにする、アクセスポイントはSSIDをMACアドレスを推測されない文字列に変える
無線LANのAPのSSIDにMACアドレスが推定できる情報が含まれると、そのクライアントとして使った事がある機器を持ち歩いた時、機器が発するprobe requestのSSIDからMACアドレスが推定されPlaceEngineで住所がバレる。ドヒャー。
ここまで親切に手順化してくれてても、普通の人には難しいだろう
無線LAN怖くて使えない。安心して使えるように高木氏が開発者向けおよび利用者向けにガイドラインのようなものを作ってくれるといいのだけれども…
SSIDにMD5を使ってるから図3左相当のところで自動か手動かが見えなくて困る。
Windowsの無線LANはプローブ要求信号として自動接続設定のSSIDを常時放送しているので、プライバシーを守るために無線LAN設定を変更するべき。
無線LANは難しいなあ
確かにこういうことが起こるのには気づいていたが、回避可能だったんだな。
http://support.microsoft.com/kb/917021/ja を入れて「このネットワークがブロードキャストしていない場合でも接続する」をオフに。
後で設定する
とても真剣で、大事な話なんだけど、最後の1行で吹いた。ごめんなさい。
[PR]ブログのペットがお留守番
はてなブックマークの中から「これはひどい」エントリーを取り上げて、Digg風に表示したサイトです。より人の為になるこれはすごいバージョンもあります。
はてブで「これはひどい」タグを付けると投票としてカウントされ、コメントを書き込むとコメントとして反映されます。はてな認証APIによる投票にも対応しています。
コメント
SSID→ mac address → 住所 というコンボ
ネットワーク
無線LANこわい
24で出てきそうなネタだね
あとでやる
AOSS使っていると、SSIDの変更が反映されないらしい・・・手動に戻すべきかな。DSとwiiのためにAOSS付きの選んだんだけど
究極的には固有IDのシンプル・シナリオ http://www.hyuki.com/techinfo/uniqid.html 問題かな
保留
自動接続設定にしているSSIDを常時周囲に知らせてしまうので、攻撃者は、同じSSIDの偽のアクセスポイントを作って誘い込むことがやりやすくなる
自動設定はオフ。
これは恐ろしい
後のために一読を
みんなSSIDって、ランダム文字列で生成しないの?
とても勉強になりました。
MACアドレスがPlaceEngineとひも付くことによって住所を特定する識別符号として機能し、WinXPの既定の動作によってMACアドレスを含むSSIDを周囲にばらまくことにより他人に無線LANのAP設置住所を特定されるという話
"さて、これから出勤……。"
まるで罠のようだ
我が家もだだ漏れしてるっぽいね
やば > もっと簡単に言うと、(自宅の無線LANアクセスポイントの設定によっては)ノートPCを持ち歩いていると、近くに居る人に自宅の場所を知られてしまう場合があるということ。
さっきブクマした奴の調べ物書いてあるっぽい
071106火08, 自宅AP MACアドレスとPlaceEngineの連携の危険性
* 電波法59条について再び
推理作家が読んでると聞いてきました
無線LANのセキュリティ、PC側は更新プログラムを適用して自動接続設定のSSIDを常時放送をOFFにする、アクセスポイントはSSIDをMACアドレスを推測されない文字列に変える
無線LANのAPのSSIDにMACアドレスが推定できる情報が含まれると、そのクライアントとして使った事がある機器を持ち歩いた時、機器が発するprobe requestのSSIDからMACアドレスが推定されPlaceEngineで住所がバレる。ドヒャー。
ここまで親切に手順化してくれてても、普通の人には難しいだろう
無線LAN怖くて使えない。安心して使えるように高木氏が開発者向けおよび利用者向けにガイドラインのようなものを作ってくれるといいのだけれども…
SSIDにMD5を使ってるから図3左相当のところで自動か手動かが見えなくて困る。
Windowsの無線LANはプローブ要求信号として自動接続設定のSSIDを常時放送しているので、プライバシーを守るために無線LAN設定を変更するべき。
無線LANは難しいなあ
確かにこういうことが起こるのには気づいていたが、回避可能だったんだな。
http://support.microsoft.com/kb/917021/ja を入れて「このネットワークがブロードキャストしていない場合でも接続する」をオフに。
後で設定する
とても真剣で、大事な話なんだけど、最後の1行で吹いた。ごめんなさい。