• 第二章後半と第三章
• Layer2,3まわりは、もはやさっぱり分からなくなってます。
  • Routing Protcolの認証機能って、そういう目的のためにあったんだ！
    • RIP2, OSPF
  • ICMP redirect messageってのがあるのか。
  • ARP Poisoning
    • 単語からの推測ですが、ARPテーブルを書き換えてパケットの通信経路をねじ曲げる攻撃方法のことかな。
  • NAT Traversal
    • IPsecパケットをUDPでカプセル化してNATを通す実装
    • IPsecのNAT対策とは知っていたけど、UDPを使うというあたりは知りませんでした。orz
  • 無線LANの説明で、WPAを使えばWEPの脆弱性が解決されると読み取れる書き方をしていたのが気に入らない。WEPが脆弱な理由は三つあって、WPAはそのうち二つを改良したに過ぎない。最大の問題である暗号強度が改善されていない以上、ブルートフォースアタックで真っ向から解読されちゃうはずなんですが...
  • WEPついでですが、

http://airsnort.shmoo.com/">AirSnortの固有名詞が出てきたのはちょっと驚き。FMS攻撃を実装した暗号解読ソフトとして紹介されています。FMS攻撃という言葉は初めて知りましたが、Using the Fluhrer, Mantin, and Shamir Attack
to Break WEPに詳しく書かれているらしい。きっと、だいぶ前に何かの資料で見かけた、受動的統計解析という手法のことを指しているのだと思うけど、ほんとかな。プリントアウトして流し読みしてみよう。