[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[connect24h:3870] Re: 無線LANが危ない! 危険な遊び“ウォー・ドライビング”

おおみずです。
こんにちは。

Hideaki Iharaさんが02.4.24 2:54 PMに書きました:
>Port139 伊原です。
>
>すんごい現実逃避...
>
>hama さんは書きました:
>>無線LANの電波漏洩問題ですが、セキュリティ雑誌では、今が旬のようで、
>>いろいろなところで取り上げられつつありますね。
>
>今月の Windows 2000 World 6月号でも特集で扱われていますね。
>
>WindowsXPの標準機能で実現するセキュア無線LAN 
>http://www.idg.co.jp/win2000/index.html
>http://direct.idg.co.jp/detail_1.msp?id=642
>
>#内容はさすがに及川さんが書かれているだけあって深いです...
>

この特集は非常にいいですね。
このMLでは、物理的な防御策のほうで盛り上がっているようですが
無線LANもインターネットVPNと同様の機能を盛り込むことで、基本的に
セキュリティは担保されます。

すなわち
・個人認証をする
・暗号の鍵は固定でなく動的に配布する
・暗号の鍵は定期的に更新する
(とくにAirSnrotなど解析ツールが解析するのに必要なフレームが流れる
 より短い時間で更新する)
ということで、この雑誌記事でとりあげられているIEEE 802.1Xは、
無線LANに欠けているこうした機能を実装してくれるものです。

Windows 2000 Serverを立ち上げることになるので、専門知識と数10万円
の出費が伴いますが、物理的な防御策を打つよりは安いのではないで
しょうか。

ただ、無線LANのAPがIEEE 802.1Xに対応している必要があり、かつ
クライアント側のOSがWindows XPでないといけないのがネックです。


_]_]    Yuichi OHMIZU    @Yokohama, Kanagawa    _]_]
_]_]      mailto:yuichi.ohmizu@xxxxxxxxxxx      _]_]
----------------------------------------------------------------------
……◆  無線LANテクノロジー活用研究会“ドット・イレブン”
……◇  802.11ベースのワイヤレス技術の活用を議論するメーリングリスト
>>>>>>  http://www.freeml.com/ctrl/html/MLInfoForm/dot-eleven