http://blogs.technet.com/jpsecurity/archive/tags/_2171DA7D_/default.aspxTags: 無線en-USCommunityServer 2.1 SP1 (Build: 61025.2)http://blogs.technet.com/jpsecurity/archive/2009/02/10/3200059.aspxTue, 10 Feb 2009 12:43:00 GMTd5e57398-b9ef-4490-9955-07cbb4e4a80d:3200059JSECTEAM0http://blogs.technet.com/jpsecurity/comments/3200059.aspxhttp://blogs.technet.com/jpsecurity/commentrss.aspx?PostID=3200059<P>小野寺です。</P> <P><A class="" href="http://blogs.technet.com/jpsecurity/archive/2008/10/07/3133293.aspx" mce_href="http://blogs.technet.com/jpsecurity/archive/2008/10/07/3133293.aspx">前回</A>紹介した株式会社インターネットイニシアティブ (IIJ) のInternet Infrastructure Review の第2版が公開されたようです。<BR>&nbsp; <A href="http://www.iij.ad.jp/development/iir/" mce_href="http://www.iij.ad.jp/development/iir/">http://www.iij.ad.jp/development/iir/</A></A> </P> <P>MS08-067についてIIJさんのお客様の事例が簡単に紹介されている。<BR>また、フォーカスリサーチで、DNSのキャッシュ ポイゾニングについて、非常に丁寧で分かりやすい解説が行われており、一読することをお勧めしたい。</P> <P>そのほかにも、興味深い内容がまとめられており、ソフトウェアベンダーとは、また違う視点があって読んでいて勉強になります。英語版を作ったら海外でも評価されるのではないかな・・・</P><img src="http://blogs.technet.com/aggbug.aspx?PostID=3200059" width="1" height="1">時事ネタ脆弱性レポートDNS無線WEPSIRConfickerhttp://blogs.technet.com/jpsecurity/archive/2008/10/22/3140285.aspxWed, 22 Oct 2008 12:26:00 GMTd5e57398-b9ef-4490-9955-07cbb4e4a80d:3140285JSECTEAM0http://blogs.technet.com/jpsecurity/comments/3140285.aspxhttp://blogs.technet.com/jpsecurity/commentrss.aspx?PostID=3140285<P>小野寺です。</P> <P>無線LANの暗号が数秒で解読されるという話が、ニュースになり、総務省の「<A class="" href="http://www.soumu.go.jp/joho_tsusin/security/index.htm" mce_href="http://www.soumu.go.jp/joho_tsusin/security/index.htm">国民の為の情報セキュリティサイト</A>」でも重要なお知らせとして通知が行われています。</P> <P>無線LANに関係する家庭向けの脅威としては、盗聴や通信回線の不正使用などが考えられます。<BR>その辺の情報をまとめたものとして、以下の2つをご紹介。</P> <P>家庭のシステムがハイジャックされないようにするためのヒント<A href="http://www.microsoft.com/japan/protect/yourself/home/homewireless.mspx">http://www.microsoft.com/japan/protect/yourself/home/homewireless.mspx</A><BR>公共のワイヤレス ネットワークをより安全に使用する方法<BR><A href="http://www.microsoft.com/japan/protect/yourself/mobile/publicwireless.mspx">http://www.microsoft.com/japan/protect/yourself/mobile/publicwireless.mspx</A></P> <P>&nbsp;とくに、「公共の・・・」はぜひ読んでいただきいですね。暗号が解読されるよりも、街中で誰が設置したのかもわからないフリーのアクセスポイントに接続する方がよほど危険だったりします。&nbsp;公共の無線接続を使うときは、SSLやVPNなどの別の暗号化の手段を取っておいた方が良いですよね・・・今さらかもしれませんが。</P> <P>ちなみに、&nbsp;Windows Vista 等で今自分が接続している無線LANの暗号化の状態を確認したいときは、以下のコマンドを、実行することで確認できます。</P> <BLOCKQUOTE> <P>&nbsp;<EM><STRONG>netsh wlan show interface</STRONG></EM></P></BLOCKQUOTE> <P>実行後、少し待つと結果が表示されますが、「暗号」という項目があり、「なし」とか「WEP」の場合は、WPAに切り替えることを検討したいですね。Windows XP/Vista 共に最新の暗号に対応しているます。機器側の設定を切り替える方法は・・・無線LANルーター/アダプターの説明書をみてください。<BR>機器側が対応しいない場合は・・・悩ましいですね。</P> <P>WEPを使っているからと言って、今すぐ被害にあうわけではありません。しかし、不心得者が近くにいれば被害にあう可能性があるということですので、何かの機会に無線LAN環境をグレードアップさせる時には、こういうセキュリティ面も注意して機器の選択をしていきたいですね。</P><img src="http://blogs.technet.com/aggbug.aspx?PostID=3140285" width="1" height="1">時事ネタ無線802.1xWEPWPA