[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:3845] Re: 無線が危ない! 危険な遊び“ウォー・ドライビング”
- To: connect24h@xxxxxxxxxx
- Subject: [connect24h:3845] Re: 無線が危ない! 危険な遊び“ウォー・ドライビング”
- From: matumoto@xxxxxxxxxxxxxxxxxxxxxx (Ryuji Matsumoto)
- Date: Wed, 24 Apr 2002 11:48:17 +0900
松元です。
In article <20020423211623.14714@xxxxxxxxxxxxxx>
yu1o@xxxxxxx writes:
>> おおみずです。
>> こんにちは。
>>
>>
>> こういう記事が出ると、無線LANの技術をよく理解できない方(無理解派)に
>> 「無線LANは危ない、だから無線LANはダメだ」という印象を与えてしまうので
>> 心配です。
>>
>> と、無線LANのセキュリティについてはいろいろ考えているのですが、
>> いまひとつ強く言えないのは、実は標準的なセキュリティ(WEP、MACアド
>> レス登録)を設定しても、それぞれにホールがあるということですねえ。
>> これは本当に困ったことです。
うちの学科でも無線LAN設定していますが、
0. 無線LAN専用のsubnetを設置+Firewallの設置
1. Wep + MAC アドレス認証
2. DHCPでIPアドレスのスタティック割り当て(!=動的割り当て)
3. routerでMACアドレスのフィルタリング
4. 無線LANカードの管理責任者の設置
0.は、万が一WEPパスワードが取られても、そもそもあまりアクセス出来ない。各
講座のsubnetにはいるには別の認証手段が必要。
2.は DHCPの動的割り当てすると、どのIPが誰のLANカードか分からない。
3.は DHCPを無視してユーザが勝手に静的に割り当てないよう、routerでフィ
ルタリングしています。arp テーブルを固定すればOK。
とか厳しくすると、私ぐらいしか使っていないという状況が発生します(汗
--
九州工業大学 情報工学部 知能情報工学科 知能工学講座
松元隆二 E-mail: matumoto@xxxxxxxxxxxxxxxxxxxxxx
PGP fingerprint: ED 79 12 81 F3 AB AC CC A6 9A C5 A9 35 C6 5A 78
URL: <http://www.pluto.ai.kyutech.ac.jp/plt/matumoto/>
--[PR]------------------------------------------------------------------
┏━◆◇ エルセーヌの超おトクなキャンペーン達!急いでアクセス ◇◆━┓
┃応┃募┃者┃全┃員┃に┃10┃万┃円┃分┃割┃引┃エ┃ス┃テ┃券┃!┃
┗━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛
★☆★さらに今なら 500本の脱毛が無料!行ったその日にツルツル肌!★☆★
さあ、Let's access! ⇒ http://ad.freeml.com/cgi-bin/ad.cgi?id=aSG47
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online www.gmo.jp