[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[connect24h:5658] Re: 無線 LAN アセスメント

To: connect24h@xxxxxxxxxx
Subject: [connect24h:5658] Re: 無線 LAN アセスメント
From: Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Date: Tue, 04 Mar 2003 09:00:47 +0900

Port139 伊原です。

On Tue, 4 Mar 2003 08:42:32 +0900
ohmizu yuichi <yu1o@xxxxxxx> wrote:

>その、端末への直接攻撃への対策と、あとは、無線LANセグメント内での、
>APを介した攻撃の対策、ハブを介した攻撃の対策、不正APへの接続への
>対策が必要だと考えています。

IPsec を使うという前提でかつ会社というケースであれば、
Windows 端末(W2k/XP)の IPsec フィルタで鍵交換できない
パケットは全て落とす方法もありますね＞直接攻撃対策
# 鍵交換できる端末からの攻撃は内部犯行なので別として...
# 鍵が漏洩してるケースもあるか...

AP を介しても、端末間で IPsec の鍵交換できない場合に
は DoS とかは成り立つと思いますが、それ以上って難しく
ないでしょうか？ AP より先にあるであろう GW は IPsec 
経由でないと超えられない前提が必須かとは思いますが。
# ローミング部分はちょっとよい方法思いつかず。

不正 AP への接続は XP とかやってしまう危険性が高いか
もしれませんが、どこかへの接続要求（SYN）を出す前に、
IPsec の鍵交換を確立するようにフィルタ書けばいいかな？

802.1x 使うとかでない場合、それくらいやっておかないと
駄目なのかなぁとちょっと感じてますがどなんでしょ？

-- 
3/22 NT-Committee2 緊急コンピュータセキュリティ研究会 開催！
http://www.hidebohz.com/Meeting/20030322.htm
Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Port139 URL: http://www.port139.co.jp/
PGP PUBLIC KEY: http://www.port139.co.jp/pgp/


--[PR]------------------------------------------------------------------
【 FreeML ユーザー登録してますか？】
　　・メールアドレスとパスワードのカンタン登録！
　　・ニックネームもつけられるし、WEBメールも使える！
　　・MLだってカンタンに作れちゃう！
▼ いますぐ登録！ => http://click.freeml.com/ad.php?id=121394
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online  www.gmo.jp

References:
- [connect24h:5655] Re: 無線 LAN アセスメント
  - From: Hideaki Ihara
- [connect24h:5656] Re: 無線 LAN アセスメント
  - From: ohmizu yuichi

Prev by Date: [connect24h:5657] Re: 無線 LAN アセスメント
Next by Date: [connect24h:5659] CERT(R) Advisory CA-2003-07 Remote Buffer Overflow in Sendmail
Previous by thread: [connect24h:5656] Re: 無線 LAN アセスメント
Next by thread: [connect24h:5657] Re: 無線 LAN アセスメント
Index(es):
- Date
- Thread