[connect24h:4598] Re: 無線 LAN のセキュリティについて

[hama <hamamoto@xxxxxxxxxxx>]

はまもとです。

> でもそれ以前の最大の問題点は、WEPなど現段階でできる最低限の設定
> をしないで使っている人が多いということですネ。

これは実際にそうですね。実は、6月のインターロップの帰りに、ためしに
大阪から広島までNetStumblerを起動したまま帰ったのですが、ESSIDに組織
名がもろわかるKEYを割り当てているところが複数社あって、覗かれることを
知らないのねー。という感じでした。

> セキュリティのかなめの部分を人間系の操作に任せているというのは、
> それは大きな脆弱性のような気がするんですが、どうなんでしょう。
> （あるいはVPNの専門家はそのような点は問題にしないのでしょうか？）

そういうのが心配な場合は、USB KEYとか、ICカードを使って、人間系を
信用しない形で、システム側で対処すれば解決できる問題ではありますね。
ただ、コストはかかりますが。。。

> また、無線端末同士がVPNはらないで通信できてしまうのを防ぐため、
> APに設定をして、端末間の直接通信を禁止する設定にすることが必要です。
> ただしそうなると端末間でのファイル共有とかもできなくなりますけど。

ホットスポット環境などではこういうことを考慮しないといけないですね。

> 無線LANのセキュリティについては、机上論的にVPNをはればいいと語られて
> いますが、実際にやろうとすると出てくる上記のような問題点がほとんど
> 語られていないのは、実際にはそのような事例はほとんどないからでは、
> と私は思っています。

端末を無線LANでつなぐ話でのVPN使用の例は良くわかりませんが、企業のビル
間を結ぶWANとして無線LANを使用している事例でVPNを独自に使っている事例
をどこかで見た記憶があります。

> でも私が知らないだけかもしれませんので、もし企業の実環境で導入して
> いる事例があれば、ぜひ教えてください。

端末間の暗号化という意味だと、おおみず さんも書かれているとおり、
CISCOのEAPを使うのが今のところ現実解なのではないでしょうか。




--[PR]------------------------------------------------------------------
　　　　　【 FreeML “ちょっとお得な”情報ページ 更新！！】
　
　　　 プロ作成・高音質で好評の着メロサイト「着ムリョ♪」追加！
　
　▼ 無料で最新着メロが欲しい人は => http://m.freeml.com/i.php?id=41
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online  www.gmo.jp