ソフトバンクの無線LANパックのルータに脆弱性。わずか10秒で侵入可能。

1 ：11/11/22 〜 最終レス ：11/12/08

ソフトバンクの無線LANパックはWEPにしか対応していないことが判明。
https://sbs.softbank.jp/wlan/index.html
「WEPは10秒で解読可能」、神戸大と広島大のグループが発表
http://internet.watch.impress.co.jp/cda/news/2008/10/14/21162.html
ルータの無償交換を要求する

2 ：

これ影響範囲がかなりでかいんじゃないの？
安物ルータならともかく、ネットワークのプロであるプロバイダが
こんな脆弱なルータ配ってていいの？

3 ：

でも実際に解読するプログラムは出まわってないんでは？

4 ：

WEPの解析ソフトは既に出回ってて、後はどのくらい短時間で解読を完了できるかってレベルじゃなかった？

5 ：

確か、ここのデフォってWEPすらかかってないんだよな・・・

6 ：

そうだよ。
「どうぞタダ乗りしてください」
っつーレベル。

7 ：

>>5
fonの事を言ってるの？

8 ：

WEP解析ソフトは強力無線ランとセットになって出回ってる。

9 ：

fonってプライベート　パブリック用に2つＳＳＩＤとかあるからパブリック用は家庭内lanには侵入できないようになってるでしょ？

10 ：

ガラクタ屋だから仕方ないよ。
WEPなんて何十年前の技術だよ？
WEP自体ガラクタだしな！www

11 ：

WEP破られるまでなんねんかかったと思ってるんだ。

12 ：

そもそもYahooBBの無線LANパック利用している所のWEP破ったからといって、なにするの？
ネットタダ乗り？クソみたいなADSLなんてタダでも使いたくないし
そんな環境につながってるPCはもっとクソの価値もないガラクタだろうし
だいたい、もとからWEPすら掛けずに野良APのままのほうが多いのに
結論：WEPで十分

13 ：

>>12
クレカとかの番号盗まれたり　　PCに入ってるファイルとか見られたり　　人予告とかされる可能性はある

14 ：

これ、心配している人いるけど、基本的にGメールとかソフバンのメール通信は暗号通信しているから、WEP解読されても中身は見れないよ。ブラウザも個人情報関係だとSSL使うと思うし。
本当に見られるとやばいのは、そもそも公衆LANを使うべきではないな。

15 ：

>>14
公衆LANを使うべきじゃないというが、
自宅が公衆LAN状態になってるんだぞ。
お前の言う使うべきじゃないものに。
それからWEP解読されて侵入されると、
自宅ネットワークで共有しているものすべて見られるってことだ。

16 ：

ボロアパートに住んでる人間が、普通のカギだと十秒でピッキングされるからとシリンダー錠にしたりしないだろ？
それと同じよ、とりあえずWEPかけときゃ悪意のある人間が近くにいないかぎり問題なしだろが

17 ：

総務省 国民のための情報セキュリティサイト
http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/enduser/ippan12.htm
　なお、旧来の暗号化方式としてWEP方式がありますが、
WEPによる暗号化は無線LANを安全に利用できることを保証するものではないため、
WEPを用いる場合は、データが解析される危険性があるということを常に認識している必要があります。

18 ：

>>16
ピッキングツールいる？
http://sourceforge.jp/magazine/09/09/10/0658247
WEP解析ツール「Aircrack-ng」、正式版が登場
　WEP解析ツール「Aircrack-ng」の開発チームは9月8日、
「Aircrack-ng 1.0」を公開した。Windows、Linuxに対応、
ソースコードやバイナリをプロジェクトのWebサイトよりダウンロードできる。

19 ：

で？
いったい誰がオマエのボロPCのデータを盗みに、わざわざ犯罪おかしてWEP解読してまで入り込んでくるんだ？
FBIか？CIAか？ｗ

20 ：

今やWEP = 鍵をかけてない。と同じ状態だからね。

21 ：

でも、「鍵をかけてないから侵入しました」って警察で言い訳しても、犯罪は犯罪ですよ。
WEP解読して入ったとしても、そこでMACアドレスとかログ取られてたらどうするの？

22 ：

>>21
そうやって犯人捕まえた所で、
流出した個人データとか、消された写真とかは
どうしようもないわけだが。
君は犯人を捕まえるのが目的？
俺は自分を守るのが目的だよ。

23 ：

大した問題ではないよ。
無線にただ乗りされるくらいで
こちらのPC内のデータを盗んだりウイルスを仕込んだり
することはできないでしょ？

24 ：

>>23
できるよ

25 ：

>>24
共有フォルダとかやばい？

26 ：

やばい。
っていうか無線LAN設定したことあるなら分かるでしょ？
WEPキーを入れるだけで設定は完了、共有フォルダが見れるようになる。
そのWEPキーは10秒で解読できるってことだ。
解読するフリーソフトも簡単にダウンロードできる。

27 ：

話は戻るけど、
プロバイダのくせにこんな脆弱なルータを
セキュリティ機能があるとして
有料でサービスしているってのが極悪なんだよな。

28 ：

.orgの解凍ってどうやるの？

29 ：

ルーターじゃなくモデムのオプションの無線機能
モデム自体は5年以上前から新しいの出てないんじゃないのかな？
いまさらSoftbankがADSLの新型モデム作るとは思えないから、しょうがないんじゃない？
だいたいセキュリティ意識する人は、別途無線ルーター用意するだろうし
これしか選択肢ないわけじゃないんだから

30 ：

>>18
aircrack-ngのインストール方法が分かりません

31 ：

>>29
要するにソフトバンクだけは関わるな！ってことで終わり！
ソフトバンクは他人のお金だけじゃなく全てを盗むってことだな！

32 ：

macアドレスを登録しておけばセキュリティいらないだろ

33 ：

WEPの解析ってある程度パケット集めないと解析できないの？

34 ：

無線においてはmacアドレスはセキュリティの役に一切たたない。

35 ：

Macアドレス書き換えられるLANカードも売ってるし。

36 ：

何で、「オレのPCに入られても問題無い」
とか、自分の事しか見ていない人が多いのだろう
…社員なのかな?

37 ：

偽fonをどうにかしてくれ

38 ：

>>29
しょうがなくないだろ。
今すぐサービス辞めることは出来るはずだ。
そして既存のユーザーに機器回収連絡したり
セキュリティの問題があることを通知したり、
やることはいろいろあるだろ。

39 ：

つWEP2

40 ：

情弱は無線なんか使うな

41 ：

http://ja.wikipedia.org/wiki/Wired_Equivalent_Privacy#WEP2
WEP2 [編集]
802.11i の初期のドラフト版にあった間に合わせ的な　間に合わせ的な　間に合わせ的な　間に合わせ的な　WEP強化策である。
WPAやWPA2に対応できない機器でも実装可能な場合があった。IVと鍵の両方を128ビットに拡張したものである[17]。
IVの重複を防ぎ、総当り鍵攻撃を防止できることが期待されていた。
WEPが根本的に不完全だということが判明すると　WEPが根本的に不完全だということが判明すると
WEPが根本的に不完全だということが判明すると　WEPが根本的に不完全だということが判明すると　
（つまり、IVと鍵のサイズだけの問題ではない）、
WEP2の名前は消えた。
WEP2の名前は消えた。　WEP2の名前は消えた。　WEP2の名前は消えた。

42 ：

>>1
いまさらじゃん、禿バンクはユーザーの安全なんて考慮しないし

43 ：

>>38
そもそも無線LANパックはレンタルですよ
いつでも無線LANパックだけ解約可能なんだから
古い規格の無線LANをいつまでも好んでレンタルしてるほうが悪い
結論：ほっとけ

44 ：

AESは相変わらず安全なの？

45 ：

>>42
どこのキャリアなら考慮するんですか？w

46 ：

>>45
糞バンク以外

47 ：

>>43
レンタルとかな関係無いでしょ。
プロバイダという信頼すべき所が
脆弱である無線LANルータを
未だに提供している。
ということが悪い。

48 ：

太古の無線LANでもAES対応してる時代になぜ？

49 ：

ソフバンらしくていいじゃん

50 ：

ま、レンタルするならするで
1,039円／月
※セキュリティ機能はない簡易版です。
近くに悪意のある人がいれば侵入される可能性があります。
ネットワーク共有設定はしないでください。
って書かないとダメだな。

51 ：

まーわかってる人ならsb使わないしいいんじゃない？

52 ：

WEPはDSに引っ張られて止められないってのが現実的な理由だろうな。

53 ：

それはWPAを採用しない理由にはならない。

54 ：

無線LANパックといっても10年前の構成だから
仕方がないよ。そもそもこれの加入してる人はほとんど退会したよ。
（元関係者）

55 ：

そんなの言い訳にならないだろ。
改良版だすかさっさとやめればいい。

56 ：

WPAでもパスフレーズが15文字以上無いとセキュリティー上問題が出てくる。
15文字以上のパスを設定しているユーザは何人居ることやら…。

57 ：

>>3
BT5

58 ：

SSIDをステルスするのは有効?

59 ：

>>58
やらんよりはマシって程度だな

60 ：

宮城県石巻市南浜町は、津波によって最も甚大な被害を受けた場所のひとつだ。震災発生
から約２ヶ月が経過した五月冒頭に当サイト記者が訪れた際も、津波によって破壊された
建築物の破片が散乱し、目を背けたくなるような惨状を呈している。南浜町の市の中心部
寄りの地区には、瓦礫を撤去する自衛隊やボランティアが大勢見られたが、海に近くなる
と途端に人の気配が無くなる。荒野のようになった住宅街の一角に不可解なものを見つけ
た。廃墟と化した土地にぽつりと看板が立っている。この土地の所有者が目印に立てたも
のかと思われたが、少し歩くとまた見つかった。それどころか、そこら中に乱立している。
記者が確認しただけで１４個の看板があった。これは何を意味しているのか。市の職員、
警察署、自衛隊に聞き込みをしても返ってくる言葉は全て「わからない」だ。また、ある
地元ボランティア男性によると、この海沿いの地区は将来的にソーラーパネルを敷設して
大規模な発電地帯にする計画があるのだという。だとすると民間とおぼしきこの企業の看
板が立っているのは、なお不可解だ。近隣を通りかかる住民に話を聞く。看板の存在に気
づいている方、気づいていない方は分かれるが、やはり「わからない」という答え。謎は
ますます深まる。しかしある非番の警察官が「この会社とは関係ないかもしれないが」と
断った上で、こんな噂を聞かせてくれた。「震災のどさくさに紛れて、滅茶苦茶になった
他人の土地に囲いをして、所有権を叫ぶ外国人がいると聞きます。しかし目にしたことは
ありませんし、登記簿を確認すれば一目瞭然なわけですから、震災の混乱の中で生まれた
デマだと思いますが。しかし火事場泥棒的な事例として、壊れた車の撤去を格安で請け負
うとうたう業者はいるようです。車の撤去は自衛隊や市がもちろん無料で行っているので、
そんな所に頼む必要はありません」住民の中には、疑念を抱く人もいる。この看板は誰が、
何のために立てたものなのか。今回の調査ではその正体を解明できなかったが、引き続き
調査を継続したい。

61 ：

Aircrackig ngつかってみ。使えないから。
そもそも、Aircrackingを動作させることが大変だから。

62 ：

そこでWindows版Aircrackngですよ
http://www.oshiete-kun.net/archives/2009/01/lan1_wep.html
今回行ったセキュリティテストでは「Aircrackng」のウインドウズ版で128bitのWEPを50分でクラックできた。

63 ：

何年か前に禁止になった強力無線LANをセットで使うとよそのもクラックしやすくなるだろう。

64 ：

またいつものパターンでソフトバンクだけ危険って思わせる書き方してるのか
他社の提供してる無線LANも現時点ではWAP程度の対応機器の所が多いよ

65 ：

>>64
ほう。そしてその機種はなんだね？
またいつもの、他社も危険なんだというだけで
どれが危険か言わない、実は嘘だという流れかね？

66 ：

ちなみに、ソフトバンクのはWEPにしか対応していない。
これはWPA（>>64 WAPってなんだよｗ）よりもはるかに
脆弱なもの。

67 ：

【社会】閲覧履歴やＩＤ、公衆無線ＬＡＮ会社が無断傍受［12.07］
http://uni.2ch.net/test/read.cgi/newsplus/1323212382/
http://www.yomiuri.co.jp/national/news/20111207-OYT1T00121.htm
【社会】公衆無線ＬＡＮ会社、情報改ざんしアフィリエイト広告料を不正に得ようとした疑いも
http://uni.2ch.net/test/read.cgi/newsplus/1323268230/
http://www.yomiuri.co.jp/national/news/20111207-OYT1T00672.htm

68 ：11/12/08

チョンコの浸透作戦の一環ですね。