2012年08月03日 23:59
先日 DEFCON で、かなりの影響を及ぼすクラックツールの発表がありました。
主にはこの二つで、どちらも、もろに現役で使っています。
PPTP は、iPad や Android の関係もあって最近は LT2P/IPsec へ移行しつつあるので、最近へったものの、まだまだ現役で使いまくっている VPN です。
もう一つの WPA2 も無線 LAN で現役で使いまくっています。
昔は WEP というのがあったのですが、これはあっけなくクラックされてしまいましたしね。まあ、いまでもゲーム機などでは現役ですが。その後、WPA がでて、さらに WPA2 へと移行し、WPA2 が今の無線 LAN の暗号化でばりばり現役で使われています。
先日のプライバシーマークの現地審査でも WEP つかっていませんね !? 暗号化していますか !? WPA2 使ってますっ! といったやりとりがなされましたが、今度の更新の際は WPA2 なんて使っていませんね !? なんて確認になるのでしょうかね^^
ツールで 1 日かからずに簡単にクラックされてしまうようです。もともとは、ネットワーク監査や進入テストを行う担当者向けに開発されたツールのようですが、やはり悪い人もいますしね。
メーカーの方も対策をどうするか検討しているのだとは思いますが、やはり無線という技術はダメですね。
物理的なケーブルが一番です^^。
Infiniband の世界では、まだまだ同軸ケーブルも現役。メタルが一番ですね!
企業の電子メールやパスワードなどの機密情報も含め、Wi-Fiネットワーク全体を流れるすべての情報を第三者が見ることができる。明らかになったパスワードを使用して企業ネットワークにログインすることも可能だ。
まずは L2TP/IPsec へ切り替え。そして、パソコンは無線じゃなくてケーブルで接続。これで安心!
今後の、無線機器メーカー側、マイクロソフト側の対応が気になります。注視していく必要がありそうです。