Размер видео: 1280 X 720853 X 480640 X 360
Показать панель управления
Автовоспроизведение
Автоповтор
ナンスは事前共有鍵を使って生成される
勉強になります。
コメントありがとうございます。お役に立ててうれしいです(^^)ピポザルってサルゲッチュですか?懐かしい(笑)
ナンスをリセットしないとAPのナンスの順番と合わなくなって通信できなくなったりしないんですか?
るうーさんコメントありがとうございます。確かに…その辺りの仕様はどうなってるのでしょうか。すみません、私ではそこまで調べる事ができませんでした。もし、何か分かったらお知らせさせて頂きます(^^)
AナンスとSナンスは事前共有鍵から作るのであれば両方とも同じ値になるんですか?
slng513さんいいえ、AナンスとSナンスは別の値になります。事前共通鍵の情報を、それぞれの乱数を組み合わせて作った値になると思います。参考になれば幸いです。
Ackの妨害ってどうやってするんだろうGTKが送られた直後に強度の電波を出すのかな…
亀コメントで申し訳ありませんが質問させてください!こちら、仮にKRACKsが成功して通信の中身を復号されたとしても、通信に載っているデータ自体が別のプロトコルで暗号化されている場合は問題ないのでしょうか?例えば、SSHのポートフォワーディングやL2TP・IPsecなどトンネルを通すような通信をしている場合、カプセル化されているのでPCとAPの間の通信を復号されても問題ないでしょうか?
亀返事で申し訳ございません🐢ご認識の通りです。上位層のプロトコルで暗号化されているれば万が一APで復号されても問題ないと思います。荷物の鍵を開けたら、鍵付きの荷物が中に入っているイメージに近いと思います。参考になれば幸いです😊
@@masaru-study お返事ありがとうございます!4/16に支援士受けまして、まさるさんの動画めっちゃ見させてもらいましたー!特にゼロトラストの動画見てたのがすごく効いてるなーって思ってまして、本当に助かりました。手応え抜群で多分受かったと思うので、来年の春はNW受けるつもりで引き続き動画見させていただきます!
不正APが正規のAPだと認識するのであれば、実際の正規のAPまで通信はいかない気がするのですが、どういった理由で正規APまで通信が言っているのでしょうか?PC→不正APだけで完結している気がします。
@user-ur6yi2ls7nさんいつもコメントありがとうございます。今回の例はいわゆる中間者攻撃になりますねjprs.jp/glossary/index.php?ID=0229#:~:text=%E9%80%9A%E4%BF%A1%E3%82%92%E8%A1%8C%E3%81%86%E4%BA%8C%E8%80%85,%E3%81%8C%E5%8F%AF%E8%83%BD%E3%81%AB%E3%81%AA%E3%82%8A%E3%81%BE%E3%81%99%E3%80%82どのように中間者攻撃を行うか?についてはきっといろんな種類があるのだと思います。例えばARPキャッシュポイズニングなどがあります。しかし残念ながら、今回の例の場合どのような仕組みで中間者攻撃を成功させているのかその詳しい仕組みまで理解する事ができておらず私は概念として理解するに留まっています。お役に立てず申し訳ございません。
@@masaru-study ご回答ありがとうございます。なんともネットワークはいつまでたっても分かった気がしない世界ですね、、ARPキャッシュポイズニングもあれば、DNSキャッシュポイズニングもあれば、、まさるさんのようなわかりやすい解説は数年前まで全くなかったので、これからネットワークエンジニアになる人たちがうらやましいです。これからも勉強させていただきます!
@@抹茶クッキー-y3q さんお褒めの言葉を頂きとても嬉しいです!まだまだ私も分からない事いっぱいで日々勉強ですが、お役に立てる情報発信できるように頑張ります!!
IPA高度試験の論述式以外だとネスぺ以外全部長文読解力だけで勉強せずに余裕合格だったんですが今回ネスぺで初めて知識がないと合格できなそうだと思ってここを見つけました資格勉強には意味がある(実務で役に立つとは言っていない)けど資格は読解力あれば高校生でも取れるから意味がないってのが持論なんですがみんなこんなちゃんと勉強してるんですかね・・・だとしたらIPAには資格が就活や転職で意味を持つようにちゃんとした問題にしてもらって勉強した人が報われてほしいですね・・・午前は過去の使い回しで暗記するだけ、午後はネスぺ以外解説が6割以上「問題文(糞長文章)のここにこう書いてあるので」で終わりなので分野の知識が必要なしに合格できてしまうんですよね・・・自分は資格取るだけで50万くらいもらえるので小遣い稼ぎになっていいんですが真面目な人がかわいそうです
Alice Grimoさんコメントありがとうございます。ネットワークスペシャリスト試験はIPAの高度試験の中でも特に合格率が少ない試験に分類されます。充分な勉強時間と経験がないとなかなか合格は難しいですよね。そこまでして取った資格が社会的に評価されないのだとしたらおっしゃる通り悲しい事です。ただ会社側としても、資格だけではその人を計りきれないのも事実かもしれません。資格+何かしらの結果(こんな案件でこんな事しました)を出しておくとさらに評価は高まりそうですよね(^^)
ナンスは事前共有鍵を使って生成される
勉強になります。
コメントありがとうございます。
お役に立ててうれしいです(^^)
ピポザルってサルゲッチュですか?
懐かしい(笑)
ナンスをリセットしないとAPのナンスの順番と合わなくなって通信できなくなったりしないんですか?
るうー
さん
コメントありがとうございます。
確かに…
その辺りの仕様はどうなってるのでしょうか。
すみません、私ではそこまで調べる事ができませんでした。
もし、何か分かったらお知らせさせて頂きます(^^)
AナンスとSナンスは事前共有鍵から作るのであれば両方とも同じ値になるんですか?
slng513
さん
いいえ、AナンスとSナンスは別の値になります。
事前共通鍵の情報を、それぞれの乱数を組み合わせて作った値になると思います。
参考になれば幸いです。
Ackの妨害ってどうやってするんだろう
GTKが送られた直後に強度の電波を出すのかな…
亀コメントで申し訳ありませんが質問させてください!
こちら、仮にKRACKsが成功して通信の中身を復号されたとしても、通信に載っているデータ自体が別のプロトコルで暗号化されている場合は問題ないのでしょうか?
例えば、SSHのポートフォワーディングやL2TP・IPsecなどトンネルを通すような通信をしている場合、カプセル化されているのでPCとAPの間の通信を復号されても問題ないでしょうか?
亀返事で申し訳ございません🐢
ご認識の通りです。上位層のプロトコルで暗号化されているれば
万が一APで復号されても問題ないと思います。
荷物の鍵を開けたら、鍵付きの荷物が中に入っているイメージに
近いと思います。
参考になれば幸いです😊
@@masaru-study
お返事ありがとうございます!
4/16に支援士受けまして、まさるさんの動画めっちゃ見させてもらいましたー!特にゼロトラストの動画見てたのがすごく効いてるなーって思ってまして、本当に助かりました。
手応え抜群で多分受かったと思うので、来年の春はNW受けるつもりで引き続き動画見させていただきます!
不正APが正規のAPだと認識するのであれば、
実際の正規のAPまで通信はいかない気がするのですが、
どういった理由で正規APまで通信が言っているのでしょうか?
PC→不正APだけで完結している気がします。
@user-ur6yi2ls7nさん
いつもコメントありがとうございます。
今回の例はいわゆる中間者攻撃になりますね
jprs.jp/glossary/index.php?ID=0229#:~:text=%E9%80%9A%E4%BF%A1%E3%82%92%E8%A1%8C%E3%81%86%E4%BA%8C%E8%80%85,%E3%81%8C%E5%8F%AF%E8%83%BD%E3%81%AB%E3%81%AA%E3%82%8A%E3%81%BE%E3%81%99%E3%80%82
どのように中間者攻撃を行うか?については
きっといろんな種類があるのだと思います。
例えばARPキャッシュポイズニングなどがあります。
しかし残念ながら、今回の例の場合
どのような仕組みで中間者攻撃を成功させているのか
その詳しい仕組みまで理解する事ができておらず
私は概念として理解するに留まっています。
お役に立てず申し訳ございません。
@@masaru-study ご回答ありがとうございます。
なんともネットワークはいつまでたっても分かった気がしない世界ですね、、
ARPキャッシュポイズニングもあれば、DNSキャッシュポイズニングもあれば、、
まさるさんのようなわかりやすい解説は数年前まで全くなかったので、
これからネットワークエンジニアになる人たちがうらやましいです。
これからも勉強させていただきます!
@@抹茶クッキー-y3q さん
お褒めの言葉を頂きとても嬉しいです!
まだまだ私も分からない事いっぱいで
日々勉強ですが、
お役に立てる情報発信できるように
頑張ります!!
IPA高度試験の論述式以外だとネスぺ以外全部長文読解力だけで勉強せずに余裕合格だったんですが今回ネスぺで初めて知識がないと合格できなそうだと思ってここを見つけました
資格勉強には意味がある(実務で役に立つとは言っていない)けど資格は読解力あれば高校生でも取れるから意味がないってのが持論なんですがみんなこんなちゃんと勉強してるんですかね・・・
だとしたらIPAには資格が就活や転職で意味を持つようにちゃんとした問題にしてもらって勉強した人が報われてほしいですね・・・
午前は過去の使い回しで暗記するだけ、午後はネスぺ以外解説が6割以上「問題文(糞長文章)のここにこう書いてあるので」で終わりなので分野の知識が必要なしに合格できてしまうんですよね・・・
自分は資格取るだけで50万くらいもらえるので小遣い稼ぎになっていいんですが真面目な人がかわいそうです
Alice Grimo
さん
コメントありがとうございます。
ネットワークスペシャリスト試験はIPAの高度試験の中でも
特に合格率が少ない試験に分類されます。
充分な勉強時間と経験がないと
なかなか合格は難しいですよね。
そこまでして取った資格が
社会的に評価されないのだとしたら
おっしゃる通り悲しい事です。
ただ会社側としても、資格だけでは
その人を計りきれないのも事実かもしれません。
資格+何かしらの結果(こんな案件でこんな事しました)
を出しておくと
さらに評価は高まりそうですよね(^^)