【ネスペ22年 #13】WPA2の脆弱性 KRACKS
HTML-код
- Опубликовано: 13 сен 2024
- #ネスペ #楽しく成長
パケットトレーサーダウンロード
• 【号外】2022年 2月17日現在 パケット...
利用したパケットトレーサーファイル
なし
■おすすめ参考書
ネスペR3
・電子書籍
amzn.to/3BaLY5O
・単行本
amzn.to/3LpW5Z4
ネスペの基礎力
・電子書籍
amzn.to/3spLh4G
・単行本
amzn.to/3652l8H
ネスペ教科書
・単行本
amzn.to/3LjQALP
■TWITTER始めました
【まさるのつぶやき】
/ masaru_benkyou
■その他プレイリスト
【CCNA対策】
• CCNAは成長優先でよろしく!
【ITニュース】
• ちょっと休憩…ITニュース
【支援士の勉強一緒にしませんか?】
• 一緒に支援士の勉強しませんか?
【セキュリティについて語れるようになりたい】
• セキュリティについて語れるようになりたい。
【ゼロトラストネットワーク入門】
• ゼロトラストネットワーク入門
【高度試験共通 午前1】
• 高度試験共通 午前1対策
【ネスペ直前対策】
• ネスペ直前対策
【ネットワーク初心者向け動画】
• まさるの小部屋
【ネットワーク中級者向けの動画】
• ネットワークスペシャリスト勉強メモ
■学習ツール
動画学習の強い味方
【IT用語 動画辞典】
toppakou.com/I...
勉強になります。
コメントありがとうございます。
お役に立ててうれしいです(^^)
ピポザルってサルゲッチュですか?
懐かしい(笑)
ナンスは事前共有鍵を使って生成される
Ackの妨害ってどうやってするんだろう
GTKが送られた直後に強度の電波を出すのかな…
AナンスとSナンスは事前共有鍵から作るのであれば両方とも同じ値になるんですか?
slng513
さん
いいえ、AナンスとSナンスは別の値になります。
事前共通鍵の情報を、それぞれの乱数を組み合わせて作った値になると思います。
参考になれば幸いです。
ナンスをリセットしないとAPのナンスの順番と合わなくなって通信できなくなったりしないんですか?
るうー
さん
コメントありがとうございます。
確かに…
その辺りの仕様はどうなってるのでしょうか。
すみません、私ではそこまで調べる事ができませんでした。
もし、何か分かったらお知らせさせて頂きます(^^)
亀コメントで申し訳ありませんが質問させてください!
こちら、仮にKRACKsが成功して通信の中身を復号されたとしても、通信に載っているデータ自体が別のプロトコルで暗号化されている場合は問題ないのでしょうか?
例えば、SSHのポートフォワーディングやL2TP・IPsecなどトンネルを通すような通信をしている場合、カプセル化されているのでPCとAPの間の通信を復号されても問題ないでしょうか?
亀返事で申し訳ございません🐢
ご認識の通りです。上位層のプロトコルで暗号化されているれば
万が一APで復号されても問題ないと思います。
荷物の鍵を開けたら、鍵付きの荷物が中に入っているイメージに
近いと思います。
参考になれば幸いです😊
@@masaru-study
お返事ありがとうございます!
4/16に支援士受けまして、まさるさんの動画めっちゃ見させてもらいましたー!特にゼロトラストの動画見てたのがすごく効いてるなーって思ってまして、本当に助かりました。
手応え抜群で多分受かったと思うので、来年の春はNW受けるつもりで引き続き動画見させていただきます!
IPA高度試験の論述式以外だとネスぺ以外全部長文読解力だけで勉強せずに余裕合格だったんですが今回ネスぺで初めて知識がないと合格できなそうだと思ってここを見つけました
資格勉強には意味がある(実務で役に立つとは言っていない)けど資格は読解力あれば高校生でも取れるから意味がないってのが持論なんですがみんなこんなちゃんと勉強してるんですかね・・・
だとしたらIPAには資格が就活や転職で意味を持つようにちゃんとした問題にしてもらって勉強した人が報われてほしいですね・・・
午前は過去の使い回しで暗記するだけ、午後はネスぺ以外解説が6割以上「問題文(糞長文章)のここにこう書いてあるので」で終わりなので分野の知識が必要なしに合格できてしまうんですよね・・・
自分は資格取るだけで50万くらいもらえるので小遣い稼ぎになっていいんですが真面目な人がかわいそうです
Alice Grimo
さん
コメントありがとうございます。
ネットワークスペシャリスト試験はIPAの高度試験の中でも
特に合格率が少ない試験に分類されます。
充分な勉強時間と経験がないと
なかなか合格は難しいですよね。
そこまでして取った資格が
社会的に評価されないのだとしたら
おっしゃる通り悲しい事です。
ただ会社側としても、資格だけでは
その人を計りきれないのも事実かもしれません。
資格+何かしらの結果(こんな案件でこんな事しました)
を出しておくと
さらに評価は高まりそうですよね(^^)
不正APが正規のAPだと認識するのであれば、
実際の正規のAPまで通信はいかない気がするのですが、
どういった理由で正規APまで通信が言っているのでしょうか?
PC→不正APだけで完結している気がします。
@user-ur6yi2ls7nさん
いつもコメントありがとうございます。
今回の例はいわゆる中間者攻撃になりますね
jprs.jp/glossary/index.php?ID=0229#:~:text=%E9%80%9A%E4%BF%A1%E3%82%92%E8%A1%8C%E3%81%86%E4%BA%8C%E8%80%85,%E3%81%8C%E5%8F%AF%E8%83%BD%E3%81%AB%E3%81%AA%E3%82%8A%E3%81%BE%E3%81%99%E3%80%82
どのように中間者攻撃を行うか?については
きっといろんな種類があるのだと思います。
例えばARPキャッシュポイズニングなどがあります。
しかし残念ながら、今回の例の場合
どのような仕組みで中間者攻撃を成功させているのか
その詳しい仕組みまで理解する事ができておらず
私は概念として理解するに留まっています。
お役に立てず申し訳ございません。
@@masaru-study ご回答ありがとうございます。
なんともネットワークはいつまでたっても分かった気がしない世界ですね、、
ARPキャッシュポイズニングもあれば、DNSキャッシュポイズニングもあれば、、
まさるさんのようなわかりやすい解説は数年前まで全くなかったので、
これからネットワークエンジニアになる人たちがうらやましいです。
これからも勉強させていただきます!
@@user-ur6yi2ls7n さん
お褒めの言葉を頂きとても嬉しいです!
まだまだ私も分からない事いっぱいで
日々勉強ですが、
お役に立てる情報発信できるように
頑張ります!!