[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:4685] Re: 無線 LAN のセキュリティについて
- To: connect24h@xxxxxxxxxx
- Subject: [connect24h:4685] Re: 無線 LAN のセキュリティについて
- From: ohmizu yuichi <yu1o@xxxxxxx>
- Date: Fri, 23 Aug 2002 21:55:52 +0900
おおみずです。
こんにちは。
やや時間がたっちゃいましたが、無線LANのセキュリティについてのコメント
です。
ohmizu yuichiさんが02.8.16 2:02 AMに書きました:
>hamaさんが02.8.14 9:58 PMに書きました:
>>> そういえば、無線LANのセキュリティについて、国内でセキュリティに
>>> 関する団体・公的機関から、警告なり注意喚起なりが行われたことって
>>> あるのでしょうか?
>>
>>雑誌などではここのところ良く取り上げられていますね。
>>
>>あわせて、LAC社から、下記のとおり、無線LANのセキュリティ設定の実態調査
>>報告書が出てきています。
>>
>>無線LANのセキュリティ設定実態調査 (PDF)
>>http://www.lac.co.jp/security/intelligence/SNSSpiffy/index.html
>>
>>あと、直接話題に関係ない話ですが、何かと話題のWarDrivingのHowTo日本語訳
>>が出ています。
>>
>>●WarDriving HowTo日本語訳
>>http://www1.neweb.ne.jp/wa/yamdas/column/technique/Wardriving-HOWTOj.txt
>>
>
>なるほど。ラックも出していたんですね。お知らせありがとうございます。
>NHKのニュースでやっていたのはこれか。
>
よく見ると、このレポート、
64bitのWEPと128bitのWEPを比べて、64bitはブルートフォース攻撃
で解読できたので、128bitのWEPを推奨しています。
たしかに鍵長が短いのも脆弱性ですが。
しかしWEPには64bitだろうと128bitだろうと、鍵長に関係ない脆弱性
があることにはふれていないですね。
うーむ。
私が最近見つけた、802.11のWEPの脆弱性についてよくまとまっている、
日本語の文献は下記のものです。
シスコシステムズ
SAFE:ワイヤレスLANセキュリティ詳説
802.11b は安全ではない
http://www.cisco.com/japanese/warp/public/3/jp/solution/ent/tech/security/
tech/safwl_wp.html#a012
これにはこんなことが書いてありますね。
> しかし WEP は、40 ビットであろうと 128 ビットであろうと、インター
> ネットで入手できるツールによって簡単に破られてしまいます。この文書
> を書く際に試したところ、トラフィックの多いネットワーク上で、128
> ビットの静的 WEP キーはたった 15 分で入手できました。
ラックさんにはぜひ、さらなるレポートを期待したいところです…。
あともう一つレスです。
SAKIYAMA Nobuoさんが02.8.16 2:18 AMに書きました:
>At Fri, 16 Aug 2002 02:02:32 +0900,
>ohmizu yuichi wrote:
>
>> あとさらにつっこむと、AirSnortなどのツールもタイトルだけ妙に有名に
>> なってしまった感があるんですが、ではそれを実際に使って盗聴に成功
>> した、という報告も上がってない(私も試したことない)。
>> AirSnortによるクラックが現実性のある話なのか、実際には困難なのか、
>> それもあまりわからないんですよね。
>
>フリーソフトなんだし、機材があるのなら(隔離環境で)試せばいいのではない
>ですか?
>
そうなのです。
ただ、私はLinuxについてはからっきしの素人なので、自分でインストール
できず、もっぱら文献の情報だけによっています(情けない話ですが)。
それでAirSnortの脅威はよく言われるんですが、いまではAirSnortのクラッ
キング手法に対して対策を打った製品は出ているようです。
たとえばAgere(旧Lucent)はこんな発表をしていますし。
http://www.orinocowireless.com/upload/documents/WEPplusWhitepaper.pdf
AP・端末ともこうした製品で構成すれば、AirSnortの攻撃手法の脅威には
対抗できるのでは、と思います。
もちろんその対策をしても、WEPには別の点の脆弱性もあるんですが。
セールスエンジニアとしては、どのメーカーのどの製品が、既知の脆弱性
について比較的強い仕様なのか、そうでないのか、知りたいところです。
たぶん802.1xとかVPNとかとは別に、製品レベルでの対抗策もあるかと。
--[PR]------------------------------------------------------------------
ウェブ上のアフィリエイトプログラムは数多くありますが、1年ちょっとで
1万人もの加入者を獲得したAmazon.co.jpのアソシエイト・プログラムは
その機能と使いやすさでウェブマスターに受けています。リンクを貼れば売上
に応じて3%〜5%の報酬を得られるこのプログラムは・・・
http://ad.freeml.com/cgi-bin/ad.cgi?id=blZgL
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online www.gmo.jp