HOME / 日記 / いい加減にWPAにするか・・・

Date: 2010/06/26 |  このエントリーをはてなブックマークに追加  |  Tags: OpenSolaris, wifi, aes, 無線LAN, wpa

いい加減にWPAにするか・・・

20世紀頃からWEPってのは、パケットが流れてるところでこっそり解析装置を何時間かおいて置ければあっという間にWEP KEYがわかりますよ?

電源さえ取れれば、ノートパソコンとかをこっそり見つからないところにおいておけば、1日もおいとけば暴かれちゃいますよ。


と、20世紀に既に言っていたわけですが、レガシーハードが多すぎて自宅はWEPキーだったり(ぇ〜)。

ということで、いい加減にWPA、AESぐらいはしておくことにしました。

ちなみに20世紀のパソコンで何時間なので、21世紀のパソコンだと、ウン十分ですよ(笑)

キーを登録。本当はバイナリの乱数にしたいが、どうにもOpenSolarisでバイナリキーを使う扱う方法がわからなかったので、base64した乱数文字列にしてみる。例えばこんな(笑

ls | openssl dgst -sha512 -binary | openssl enc -base64 | sed 's/[+\/=]//g' 

最初がlsだけのコヒーレンスしかないのはどーなんだよ!と思うけど、まあ、そこはそんなところで。

出てきた文字列から63文字選ぶ。これをAESキーとする。SSIDもついでなので、ここから生まれたbase64データで適当に作る。ここではSSIDがTEKITOUとする。

pfexec dladm create-secobj -c wpa TEKITOU-KEY

ここでAESキーを入力する。英数字63文字。これでTEKITOU-KEYという名前のsecobj(多分セキュリティーオブジェクト)が作られている。

このsecobjの名前を使えば、鍵の入力が出来ると思えばよい。

接続はこんな。

pfexec dladm connect-wifi -e TEKITOU -k TEKITOU-KEY

dladmと言う名前でわかるとおり、これではデータリンク層しか接続出来ない。つまり、優先で言えば、イーサのケーブルをつけたようなもの。

あとは

ifconfig iwk0 plumb
ifconfig iwk0 dhcp

DHCPサーバが立ち上がればこんな感じで取得出来るはず。

2010/07/07 wpa2もいけるようです。

OpenSolaris側ではwpaとして設定しておくだけで、WPA2-PSKだけであれば、接続出来るようです。



日記

Recent Updates

ディスクの不良を確認する(iostat -EnのError等)

ディスク関係のスタックをざっくり書くと次の様になっています 例、SAS Expanderを使う場合、 例、AHCIなどを使う場合、 これらのエラーは、次の様なコマンドで知ることができます。 出力結果例 このなかで、 たとえば、SATAディスクを利用している際に負荷が上がってしまい、ディスクの応答が間に合わないシチュエーションでは、Transport Errorが一気に …
»続きを読む

2017年、新年明けまして、おめでとうございます。

日記/2017年、新年明けまして、おめでとうございます。

新年明けまして、おめでとうございます。今年もよろしくお願いします。 昨年中は、皆様にお世話になりました。 昨年は、コツコツと3年程前から行ってきた改革がある程度完成された年で、この先5年、10年を見据えて、次のフェーズへと進む為の土台が完成した年でもありました。 それにキャッチアップする形で、個々の従業員一同が、役割を自覚し、明確に動けた年であったかと考えています。 …
»続きを読む

RSA鍵認証のみにし、Password認証を無効化する

意外に覚えきれなくて、いつも忘れるので、メモついでに残しておきます。 古いOpenSSHや、SunSSHの場合は、これも無効にします。 ユーザ目線でのザックリとした説明を。OpenSSHではなく別のSSH実装も含めて考えているので、OpenSSHのソースをじっくり読んだわけではないため、間違ってたらすみません。 まず、Password認証を無効にする場合、 PasswordAut …
»続きを読む

Nexus7 2013をMarshmallow(Android 6.0)化

OTAでない方法で。 だいたい ここに書いてある方法 なんだけど、adbなどが一式使えている状態で。 まずは自分の機種のものをダウンロードする。僕のは、 Android 6.0 Marshmallow for Nexus 7 2013 Wi-Fi 。tgzを展開し、zipも解いておく。 まずはboot loaderへ。 bootloader自体のアップデート。一式、updat …
»続きを読む

OS X 10.11 El Capitanで、phpのモジュールインストール

Yosemiteからのアップデートは割と簡単です。なぜならYosemite時に、すでにapache 2.4になり、php 5.5になっているから(笑 アップデート前に、まずはphp.iniとhttpd.confをバックアップしておきましょう きになるなら、hostsとかapache以下全てをバックアップしておいてもいいかも。 後はEl Capitanにアップデートする。 アッ …
»続きを読む

EasyAcc Powerbank PB4000CB

スマフォTips/モバイルバッテリー/モバイルバッテリー製品レビュー/EasyAcc Powerbank PB4000CB

薄型のモバイルバッテリーEasyAcc Powerbank PB4000CBです。 今や、モバイルバッテリーは大型のものが好まれるのか、隙間無く商品があります。20,000mAh越えで、「でけえ!」とか言ってますけど、大きいのを探せば、100Wh(27,000mAh)、200Wh当たり前、探せば500Wh(135,000mAh)とか、もっともっとあるのです。用途がどんどん異なっていくので …
»続きを読む

EC Technology Sports Headsets S10-JWH07B

デバイスTips/Bluetooth/EC Technology Sports Headsets S10-JWH07B

Bluetoothのスポーツヘッドセット、 S10-JWH07B について。 今までブログに記載することはなかったのですが、実は割とBluetoothと言うか無線型のヘッドフォンを沢山持っています。赤外線や独自物、Bluetoothなどいくつもストックを持っていたりします。普通の人からするとマニアです。でも、マニアからみるとそうでもないレベルです。 ただ「ヘッドフォンの音質」というの …
»続きを読む

静岡県内をVPNでつなぐ(割と特殊な例)

静岡というのはある意味特殊な土地で、ほとんどのインターネットプロバイダのPOIは静岡でつながれておらず、NTT西圏内のどこかで繋がっているので、大抵大阪折り返しになる。仮に静岡県内にPOIがあっても、だいたい静岡でルーティングしてないので、やっぱり東京折り返しになってたりする。例え 同じプロバイダを使っていたとしても 。 だから静岡←→静岡のVPNは、静岡←→東京や、静岡←→大阪よりも遅 …
»続きを読む

最新  |  << 前ページ  |  次ページ >>  |  最初