1. [Security] さまざまな機器のデフォルトのパスワード一覧：GIGAZINE

ここ にもデフォルトパスワード検索サイトへのリンク集があったりしますｗ

2. [Tools] “Windows Update”で公開されているファイルを一括ダウンロードできるソフト：窓の杜

いつか使うかもしれないのでメモ。

3. [Wifi] Aircrack-ng on BackTrack

先日の話や、DD-WRT,FONなど、私の周辺で無線LAN系の話が話題がなることが多いので、WEPキー解析をガチンコ*1で検証してみました。
(今更なにを言っているんだという感じもしないではないですがｗ)

●検証環境
　・無線LANアクセスポイント
　　　・Laneed Air@Hawk (Firm 2.6.7)
　　　・MACフィルタ機能により接続可能なクライアントを制限
　　　・WEPキーは「64bit」「128bit」の両方で検証
　・クライアントPC
　　　・ThinkPad X40
　　　　　・Windows XP Professional SP2 日本語版
　　　　　・BUFFALO WLI-PCM-L11/GP (Orinocoチップ)
　・WEP解析用PC
　　　・ThinkPad G40
　　　　　・BackTrack v.2.0 Public Beta Edition
　　　　　・CICSO AIRONET AIR-CB21AG-J-K9 (Atherosチップ)

●検証条件
　・aireplay-ng を使用して「IV」を効率的に収集する。
　・MAC登録されたクライアントPCからのトラフィックは、ほぼ無し。(攻撃者がトラフィックを発生させる)
　・WEPキーの解析には airsnort, aircrack-ng を使用する

●検証結果

　◎64bit WEPキー
　　　・収集したIV数 -> 263,904　※21,200IV / min
　　　・解析所要時間 -> 12分

　「12分」でWEPキーの解析が完了した。



　◎128bit WEPキー
　　　・収集したIV数 -> 865,971　※10,691IV / min
　　　・解析所要時間 -> 1時間21分

　「1時間21分」でWEPキーの解析が完了した。



　※上記画面は airodump-ng でキャプチャしたIVを WIndows版Aircrack-ng で解析した画面


【2006/12/18 12:20 追記】
　パケット送信マシンを増やす＆送信パケットの見直しにより
　128bit WEPキーの解析時間を短縮可能でした。

　◎128bit WEPキー
　　　・収集したIV数 -> 868,938　※20,207IV / min
　　　・解析所要時間 -> 43分

　「43分」でWEPキーの解析が完了した。




【2007/03/02 追記】
　複雑なパスフレーズについても検証してみました。
　詳細は こちら を参照してください。


【2007/04/27 追記】
　aircrack-ptw を使用すると、5分以内に解析可能です。
　詳細は こちら を参照してください。

どこらかしこで言われていますが、やはり「WEPはダメポ ┐(´ー｀)┌」 ですね。