[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:5654] Re: 無線 LAN アセスメント
- To: connect24h@xxxxxxxxxx
- Subject: [connect24h:5654] Re: 無線 LAN アセスメント
- From: ohmizu yuichi <yu1o@xxxxxxx>
- Date: Tue, 4 Mar 2003 07:57:33 +0900
おおみずです。
こんにちは。
SAKIYAMA Nobuoさんが03.3.4 2:03 AMに書きました:
>At Tue, 4 Mar 2003 01:46:43 +0900,
>ohmizu yuichi wrote:
>
>> たとえば、FMSアタックという脅威があります。これは、WEPが解読される
>> 可能性があるので深刻度は「高」。その攻撃容易性については、AirSnort
>> というソフトがあるが、英語を読んだりLinuxや無線LANを理解していない
>> といけないので「低」とか。
>
>誰かが日本語 locale データを作ると日本語版になったりしないんですかね?
># まぁ、ちゃんと locale 使うように書いてるかどうかに依存するけど:-)
>
私としては日本語版になりうるものなのかどうかわかりませんが;
仮に状況に変化があった場合は、評価を見直すことになると思います。
攻撃容易性を低から中に上げるとか。
攻撃容易性の度合いってこんなふうに段階があるのかな、と勝手に考えて
いるのですが、いかがでしょうか。
*個別の脅威の内容について
低
↑・脆弱性が発表されていない
|・脆弱性が発表されている(クラッキングツールはまだない)
|・クラッキングツールが公開されている
|・クラッキングツールが公開され、誰でも使いやすいような形になっている
| (Windows OSで動くとか日本語化されているとか)
↓・攻撃ツールがなくとも、不正アクセスが可能
高
ところで、私はこういう監査をする場合は、監査側が無線LANの脅威を網羅的
に把握できるかどうかが心配です。なにせ専門的な話が多いし、どこかで
一元的に情報が提供されているわけでもないし。
それで万一見落としがあると、監査を受けた側はそれでお墨付きをもらった
安心してしまうし。
というのは、無線LANのセキュリティって唱えている人にも、網羅的に考えて
いない話ってまだ多いように思うからです。たとえば構内無線LANでIPsecを
使えばいい、という人もいますが、おいおい、IPsecはるだけじゃ対策でき
ない脆弱性ってけっこうあるんだよ、と思います。根津さんのメールにも
ありますが、もし構内でIPsecの構成で使うなら、+αの対策が必要ですよね。
とこれはあくまで一例ですが。
_]_] Yuichi OHMIZU @Yokohama, Kanagawa _]_]
_]_] mailto:yuichi.ohmizu@xxxxxxxxxxx _]_]
----------------------------------------------------
☆彡 無線LANのページ for Wireless LAN users
http://homepage2.nifty.com/yu1o/wlan/
--[PR]------------------------------------------------------------------
┌………………┐春休み・GWの航空券は「国内線ドットコム」におまかせ!
:春になったら:──────会員になると嬉しいことがいっぱい─────
:どこに遊びに:●会員登録すればホテル利用券5万円分が当るチャンス!★
:いこう(^ー^):●11社の国内線航空券,お得なバーゲン型運賃が買える!
└………………┘●ケータイからも使えて便利→ http://ad.freeml.com/cgi-bin/ad.cgi?id=bEBYL
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online www.gmo.jp