2008年11月9日日曜日

安全なネット使用のため - WPA一部解読とDNSキャッシュポイズニング -

ちょっと気になる通信系のセキュリティ関連記事を2件紹介。

難しいことは私も分かりませんが、情報くらいは知っておきたいものです。


1. 無線LANのセキュリティに危機?「WEP」に続いて「WPA」までも一部解読 - GIGAZINE

無線LANの暗号に使われるWPAについて。気になる部分は二つ。『数学的なブレークスルーを用いたもので、12~15分といった短時間で解読できるとしています。なお、この解読方法は数ヶ月以内に学術誌で公表される予定。』という部分と『WPAよりも強固な暗号化方式である「WPA2」に対応していないXbox360ユーザーのクレジットカード情報などが危険にさらされるのではないかとされています。』という部分。これで安心して無線LANを使うには今後 WPA2への移行を迫られることになるかもしれません。
WPA - Wikipedia


2. 情報処理推進機構:情報セキュリティ:脆弱性対策:DNSキャッシュポイズニングの脆弱性に関する注意喚起

こちらは1.より深刻。上記URLの2. の図のように、正しいURLへアクセスしても偽のウェブサイトに繋がれてしまうという問題。心配になるのは偽サイトに誤ってクレジットカード番号などの情報を打ち込むこと。https: や SSL証明書について最低限の知識は必要だろう。
SSL - Wikipedia
HTTPS - Wikipedia

関連記事
今更だけどDNSキャッシュポイズニングについて簡単に説明するよ! - そして、DNSポイズニングがなかなか対応されない理由。 - m-birdとFreeBSDの同棲日記
高木浩光@自宅の日記 - JPCERTも糞、ベリサインも糞、マイクロソフトは糞、トレンドマイクロも糞、フィッシング対策解説は糞ばかり