りょうの果てしなき日記

_ 無線LANセキュリティの強化書: WPA/WPA2-TKIPのクラック

今日は牛さんマークのcoWPAttyの実験。これはセキュリティホールを突くものではなく、単なる辞書攻撃ツール。
おまけに付いてるDVDにパスワード辞書とSSIDリストが入っていて、そのSSIDでハッシュしたパスワード辞書ファイルも入っている。それらをコピー。これが4GB程あるので光学ドライブが無い環境だとなかなか大変。
で、coWPAttyで解析するには認証パケットが必要なので、誰かしらその無線APにアクセスしている人が必要。パケットが取得できたら、あとはローカルで解析できる。

1. 無線LANデバイスをモニタモードにする
2. airodumpでscanしてAPとアクセスしている端末を確認する
3. airodumpにbssidとchannelを指定してログ出力する
4. アクセスしている端末を指定してdeauthする
5. tcpdump等で認証のEAPOLパケットが取得できたか確認
6. coWPAttyに掛ける

DVDにサンプルパケットキャプチャファイルがあるので、それで動作確認は出来る。 パスワード辞書を事前にハッシュ値に変換しておけば、解析は一瞬。してないと、手元のPCで17万パスワードで1つのSSIDにつき1時間ぐらい。50キー/sくらい。

_ 無線LANセキュリティの強化書: WPA/WPA2-TKIP/AESのクラック

これはムック本に書かれていないのだが、実はAircrack-ngでも辞書攻撃は使えるのだ。しかも4倍くらい速くて、200キー/sくらい。さらにTKIPだけでなくAESにも対応している。

_ 無線LANセキュリティの強化書: まとめ

現状の結論としては、WPA/WPA2-AESで辞書に載らないパスワードを使用することが最低限のラインかな。おいらの身の回りでこれが出来ないのはDSだけ。DSに関しては使うときだけWEPのAPを別に立ち上げて使ってたりする。

というわけで、これで無線LANセキュリティの強化書の実験はひとまず終了〜。

新しい情報を追いかけられる基礎知識はついたし、ライブでデモしてくれと言われたら出来るレベルにはなったので、良かった良かった。

_ マプレット

Googleマップのマプレットを作ってみた。てゆーか、数日前からトライしてたんだけど、なかなか動かなかったのよ。原因はkmlのMIME typeの登録がされてなかったこと。はまった。

kmlから読み込んだマーカーはいじれるのかなぁ。

_ 通院日

なので会社休み。裁量労働なんだから早退とか途中抜けとかさせてくれれば会社行くのに。

_ UQ WiMAXモニター

に応募してみたょ。

_ 20世紀少年 〜もう一つの第1章〜

原作も映画も観てなく、これが初めてだったんだけど、ストーリー的には突飛だけどなかなか面白いかな。これ、映画のダイジェスト版なのかな？DVDも観てみようかしら。

_ アングラってた

ナイショ！

_ WHR-HP-AMPGにDD-WRT v24-sp1を入れる

BuffaloさんはWPA2-PSKをサポートする気はさらさら無いらしいので、これを機にDD-WRTにしてみることにした。 結構調べてたんだけど、WHR-HP-AMPGはWHR-HP-AG108の日本向けモデルのようなので、wikiページに基本的に従えば良い。 海外モデルとフラッシュメモリマップが異なるので、上記手順だとおそらくRedBootより後が動かなくなるのではと思う。DD-WRTに書き換えるだけなら問題ないと思うが、以下の手順ならば、オリジナルのファームも起動出来るので、若干安心かと。

1. オリジナルファームウェアのバックアップ

http://192.168.11.100/cgi-bin/cgi?req=frm&frm=py-db/55debug.html
	user名:bufpy, パスワード: "otdpopy"+rootのパスワード

コマンドラインで実行

dd if=/dev/mtdblock/0 of=/tmp/full_flash_backup.rom

ファイルの取得

http://192.168.11.100/html/py-db/tmp/full_flash_backup.rom

2. RedBoot起動スクリプトの修正版を作成
full_flash_backup.romから0x3D0000 - 0x3DFFFFを切り出す。

dd if=full_flash_backup.rom of=RedBoot_config.rom bs=1 skip=3997696 count=65536

以下のパッチをあてる

FILENAME RedBoot_config.rom
000006FC: 17 22
000006FD: 21 2A
000006FE: 92 57
000006FF: F5 91
0000F01B: 00 01
0000F03D: 00 67
0000F03E: 00 6F
0000F03F: 00 5F
0000F040: 00 73
0000F041: 00 63
0000F042: 00 72
0000F043: 00 69
0000F044: 00 70
0000F045: 00 74
0000F046: 00 0A
0000F264: 00 09
0000F291: 00 C0
0000F292: 00 A8
0000F293: 00 0B
0000F294: 00 FE
0000F2EB: 02 0A
0000F311: 00 C0
0000F312: 00 A8
0000F313: 00 0B
0000F314: 00 FE
0000FFFC: F9 94
0000FFFD: 76 0E
0000FFFE: BD BC
0000FFFF: AC 8A

3. RedBoot_configの書き込み
どこかのWebサーバにファイルを置いて、AMPGの55debugページから以下を実行

wget http://xxx.xxx.xxx.xxx/RedBoot_config.rom -P /tmp
dd if=/tmp/RedBoot_configb.rom of=/dev/mtdblock/4

あとは、wikiのRecovery starts from hereからの手順でOK。 リカバリする際は、以下を参考にどうぞ。

-- AMPGオリジナルのフラッシュメモリマップ
NameFLASH	addr        Mem  addr   Length      Entry point
RedBoot		0xBE000000  0xBE000000  0x00050000  0x00000000
RedBoot config	0xBE3DF000  0xBE3DF000  0x00001000  0x00000000
FIS directory	0xBE3D0000  0xBE3D0000  0x0000F000  0x00000000
vmlinux.bin.gz	0xBE050000  0x80002000  0x000D0000  0x80002400
rootfs		0xBE120000  0xBE120000  0x002B0000  0x00000000
user.property	0xBE3E0000  0xBE3E0000  0x00010000  0x00000000
Radio.Config	0xBE3F0000  0xBE3F0000  0x00010000  0x00000000

_ WLI3-TX1-G54にDD-WRT v24-sp1を入れる

本部の無線LANをWPA2-AES化してたら、ここにもしゃべれないヤツを発見。こちらもBuffaloさんはWPA2-PSK対応してくれそうもないので、DD-WRTを入れてみることにした。

この機種はBroadcomで4MBフラッシュなので、dd-wrt.v24_std_generic.binを選択。ddadder02.zipで純正ファームから更新できるアップデータが作れるので、それで一発。

その後、自動的にリブートして、SSIDがdd-wrtのものがあるので、DHCPで接続。適当にClient Bridgeモードに設定すれば、今まで通りイーサネットコンバータ(マルチクライアント)として動作する。

今回、オリジナルファームのバックアップが取れなかったのがちょいっと恐ろしかったところ。

_ WI-100HCの隠し設定

ラキッ！さんの日記にいろいろ書いてあるのを発見。.11gとか使用できるようになるらしい。むはっ。

_ 通院デー

なので会社休み。

_ WI-100HCのWIP3000化

ラキッ！さんのおかげで、うちの子もWIP3000になっちゃいました〜。WPA2-AESに出来たよ〜。.11gはなんか不安定なので.11bで我慢。

ただ、前々から思ってたんだけど、FoneraのWPA/WPA2がどうもおかしい。時間が経つと繋がらなくなる。PCとかも繋がらないので、WI-100HCのせいではなさそう。

Foneraに入っているMADWIFIが0.9.0と古いのが原因かなぁ....

OpenWrtに入れ替えたいのは山々なんだけど、Foneroのアカウントも捨てがたいしなぁ。困った。

_ コナスポ

1,200m。

_ 研修

終日研修でへろへろ。明日も研修。

_ MGO打ち上げ

打ち上がった。

_ コナスポ

1,200m。チョコもろた。

_ マッサージ

すげーぐりぐりされた。

_ ヤツが現れた

外歩いてるとくしゃみが止まらない。

_ MySQLのバイナリログ

ちょいっと集計する機会があったので、バイナリログを見てみた。アクセス元の情報があるといいなと思ったんだけど、無いみたい。スレッドIDもどんどん変わっていくんで、集計用にはあんまし役に立たないなぁ。

_ PDO

最近、PDOいじりをしてたりするんだけど、あんましメリットが感じられない今日この頃。ネイティブAPIの方が速いし....

例外吐いてくれるところだけか....

花粉症に効くとかあればいいのに。

_ カップヌードルライト

最近、MYベンディングマシン欲しさにカップヌードルをよく食べてる。で、カップヌードルライトはどんなもんかと食べてみたのだが、カロリー40%オフって、麺の量が4割引きなんだから、そりゃそうだろ。他にもミスト・エアードライ製法とか工夫してるっぽいけど、ほとんど効果無しってところか。値段も4割引きにしてくれ....

ただ、味は落ちてないのはあっぱれ。

_ WL-330gE 2.0.1.7

そろそろかと思ってたら、いつの間にかにリリースされてた。めでたく日本語対応!

GPLなんでソースもツールチェーンも公開されてるのね。関心関心。

_ Key-Value Store 勉強会に参加してきた

GREEのセミナールームで、酒とか飯とかつまみながら聞くKey-Value Store 勉強会に参加してきた。最前線で頑張ってる人たちのお話をまるっと聞けちゃった感じ。こーゆーの時々あるといいな。講演タイトルは首藤さんとこから以下にコピペ。
講演タイトル (敬称略):

• 森大二郎,末永匡: 組み込み型全文検索エンジン groonga - Senna から groonga へ
• 山田浩之: Lux IO
• 平林幹雄: TokyoCabinet / Tokyo Tyrant (?)
• 岡野原大輔: key-value の効率的格納
• 前坂徹: memcached
• 安井真伸: repcached のなかみ
• たけまる: Kai (?)
• 上野康平: 分散メディアストレージ的ななにか (仮)
• 古橋貞之: kumofs, kumo fast storage (?)
• 西澤無我: ROMA のアーキテクチャ
• 首藤一幸: peer-to-peer の方から来ました
• 藤本真樹: Flare (?)

閉鎖的なプログラム環境にいる人たちと過ごしてるからか、時代について行けてない感がひしひしと伝わってくる。linuxのソケットプログラミングも最近はイベント駆動は当たり前っぽい。memcachedではlibevent使ってるとのこと。ただ、共有メモリを使うとmany coreの時に性能劣化が顕著になるそう。 また、並列処理向けのプログラミング言語にErlangってのがあって、syntaxに癖はあるけど、それを我慢すればなかなか良いとのこと。 あと、trieってデータ構造のライブラリにtxってのがあって、メモリ格納効率が良く、動作も速いみたい。 P2P方面はサーバサイドの方々にはあまり興味無いみたい。首藤さんのプレゼンが学術視点だったからかな。現場最前線ではオーダーなんかよりqpsだもんね。
自分自身ではKey-Value Storeの使いどころに悩んでたんだけど、勉強会のおかげで問題が少し整理できた気がする。

_ すりむいた

昨日、Key-Value Store勉強会帰りに段差につまづいて両膝をすりむいたじょ。遺体。コナスポ中止。

_ 猫の日

相変わらず遺体ので本日もコナスポ中止。花粉症のマスク買ってきた。

_ UQ WiMAXモニターはずれたよ

こんにゃろ

_ 靴紐がほどける

1日に何度もゆるんで、むきー！となったので、ググってたらこのページにたどり着いた。今のところいい感じ。

_ どエスルータ化

NetVisionの無線LAN接続切替ツールがルータ化に対応したので、Advanced/W-ZERO3[es]でも出来るかどうかチャレンジ。

まず、どエスくんにはICSが入っていないので、ICSInstall.cabをどこかしらから手に入れてインストール。そしてリブート。

その後に無線LAN接続切替ツールをインストール。

つなぐ端末はThinkPad X60で、この子がわがままな子のようで、Ad-hocモードだとDHCPは出来ないみたい。あと、無線LAN接続切替ツールのデフォルトのIPアドレス169.254.2.xはお気に召さないようで、192.168.2.xにしてやったら繋がった。

使えることが分かったところで、パケット定額系プランを検討してみよう。

_ PHPでグラフを描く

PHPlotを紹介してもらい、いじってみた。内部的にはGDを呼んでる。いい感じ。

_ PHPlotで日本語

TTFフォントの指定だけしてやれば、表示は出来るんだけど、Y軸タイトルとかで回転してくれないや。GDの不具合かkochiフォントの不具合かな。

_ コナスポ

1,200m。先週行けなかったから、今月は3回しか行ってないや。