[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:12166] Re: ムック「無線LANセキュリティの強化書」のモニター募集だそうです
- To: connect24h@xxxxxxxxxx
- Subject: [connect24h:12166] Re: ムック「無線LANセキュリティの強化書」のモニター募集だそうです
- From: Kensuke Nezu <nez@xxxxxxxxxxx>
- Date: Thu, 11 Dec 2008 14:39:19 +0900 (JST)
根津です。
TAKANO Yuji (たかのゆ〜じ) さんは書きました:
> たかのです。こんにちは。
>
> 済みません。無線 LAN にはあまり詳しくないので教えてください。
>
> #WPA/WPA2-PSK などで満足してしまっている私ですが・・。
分かる範囲であればいくらでも。
>> #会社などで、上司などにWPA/WPA2-PSKの危険性をデモしたりするのに最適です。
>> #Linuxの知識とかほとんど不必要ですし・・・。
>
> 今時の無線 LAN は WPA/WPA2-PSK 以外に何を利用したら良いのでしょ
> う?
ええと、上記のWPA-PSKは正確にはWPA/WPA2-PSK(TKIP)です。
WPA2-PSK(AES)であれば現状では、AESはブレークされていないので、
安全といえると思います。
> 4章 自作アンテナから法律までWireless Cooking
> ・無線LANハニーポットの構築術
>
> 辺りに破られない暗号技術が掲載されていたりするのでしょうか?
>
> 破るだけのデモをして「代替案は無しです。」とは上司に報告出来な
> いもので・・。
企業で使う場合は、WPA2-EAP(AES)がお勧めですかね。
あ、でもAPの成りすましとかの可能性も多少あるので、
WPA2-PSK(AES)の鍵の管理リスクとどちらを取るかは
ちょっと微妙なところかもしれません。
> #そもそも無線 LAN は利用するな。ってソリューションでしょうか?
> だとしたら本末転倒だと、私は思うのですが・・。
>
> 無線 LAN 利用して、その上で VPN を使うってソリューションは有り
> かも知れませんね。
>
> #そーすると VPN 関連の機器を販売している会社が大儲け。と言う図
> 式だ・・。
まぁ、本当に安全に使うソリューションは、無線LANだと思わないで、
無線LANをあたかも「インターネット接続」と同じリスクで扱うこと
だと思うので、たかのさんのVPNというのもひとつのソリューション
だと思いますよ。
--
------
根津 研介 日本Sambaユーザ会/NTTデータ先端技術(株)
802.11セキュリティサイト:http://www.famm.jp/wireless
Microsoft MVP for Client Operating System - Enterprise Security(Apr2008-Mar2009)
https://mvp.support.microsoft.com/profile/Kensuke.Nezu
【MLコミュホームページ】http://www.freeml.com/connect24h
--[PR]------------------------------------------------------------------
確┃定┃申┃告┃の┃駆┃け┃込┃み┃寺┃!┃
━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛
■SOHO・フリーランス・個人事業主さん!今なら間に合う!
http://ad.freeml.com/cgi-bin/sa.cgi?id=degmG
------------------------------------------------------------------[PR]--
■GMO INTERNET GROUP■ GMO INTERNET www.gmo.jp