アカウント名:
パスワード:
Wi-Fiしかネットに接続する方法がないデバイスなんて怖くて使えないよ。wpa2ですら1日持たない時代なのにね。
#WPSは2時間持たないし、WEPは数分しか持たないしねぇ。#セキュリティ的には業務用のシステムに出来れば追加はしたくないなぁ。
Ethernet 上をIPv4なパケットが暗号化されずに垂れ流されているデバイスなんて怖くて使えないよ。物理的にアクセスさえ出来れば、ゼロ秒も持たない。Wi-Fiより酷い。
WPA2が1日持たないこれのこと?----2012 年 8 月 21 日、セキュリティ アドバイザリ 2743314 カプセル化されていない MS-CHAP v2 認証により、情報漏えいが起こる を公開しました。…なお、無線・有線接続の場合、Windows クライアントにおいてはMS-CHAPv2 認証を PEAP と共に利用するオプションのみを提供しています。このため、単体で利用するシナリオはなく影響を受けません。http://blogs.technet.com/b/jpsecurity/archive/2012/08/21/3515331.aspx [technet.com]----iPadのWPA2がどうかは知らん。
MS-CHAPにせよ以前は安全なシステムだったわけで。一度導入したら、数年は使い続けるシステムにWi-Fiオンリーはハードなんざ採用したくありません。いつクラック方法が生み出されるか分かったもんじゃないですし、なるべく避けたいですね。
メンテナンスで常に更新できるような業務システムなら良いんですよ?クラック方法が生み出されてすぐに対策方法や対応パッチが配布されて、それを即効で導入試験して、本番環境に適用できるような所なら大した問題にはならんのです。
#それが出来ない業務システムがザラに有ると言う事は言わずもがな。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家
そもそも業務で使うシステムで。 (スコア:2)
Wi-Fiしかネットに接続する方法がないデバイスなんて怖くて使えないよ。
wpa2ですら1日持たない時代なのにね。
#WPSは2時間持たないし、WEPは数分しか持たないしねぇ。
#セキュリティ的には業務用のシステムに出来れば追加はしたくないなぁ。
Re: (スコア:0)
Ethernet 上をIPv4なパケットが暗号化されずに垂れ流されているデバイスなんて怖くて使えないよ。
物理的にアクセスさえ出来れば、ゼロ秒も持たない。Wi-Fiより酷い。
Re: (スコア:0)
WPA2が1日持たないこれのこと?
----
2012 年 8 月 21 日、セキュリティ アドバイザリ 2743314 カプセル化されていない MS-CHAP v2 認証により、情報漏えいが起こる を公開しました。
…
なお、無線・有線接続の場合、Windows クライアントにおいてはMS-CHAPv2 認証を PEAP と共に利用するオプションのみを提供しています。このため、単体で利用するシナリオはなく影響を受けません。
http://blogs.technet.com/b/jpsecurity/archive/2012/08/21/3515331.aspx [technet.com]
----
iPadのWPA2がどうかは知らん。
Re: (スコア:0)
ちょいと調べれば判ることを調べない人に、業務用のシステム組んで欲しくないな。
Re:そもそも業務で使うシステムで。 (スコア:2)
MS-CHAPにせよ以前は安全なシステムだったわけで。
一度導入したら、数年は使い続けるシステムにWi-Fiオンリーはハードなんざ採用したくありません。
いつクラック方法が生み出されるか分かったもんじゃないですし、なるべく避けたいですね。
メンテナンスで常に更新できるような業務システムなら良いんですよ?
クラック方法が生み出されてすぐに対策方法や対応パッチが配布されて、
それを即効で導入試験して、本番環境に適用できるような所なら大した問題にはならんのです。
#それが出来ない業務システムがザラに有ると言う事は言わずもがな。