[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:12167] Re: ムック「無線LANセキュリティの強化書」のモニター募集だそうです
- To: connect24h@xxxxxxxxxx
- Subject: [connect24h:12167] Re: ムック「無線LANセキュリティの強化書」のモニター募集だそうです
- From: "TAKANO Yuji (たかのゆ〜じ)" <takachan@xxxxxxxxxxxxxxx>
- Date: Thu, 11 Dec 2008 16:35:16 +0900 (JST)
たかのです。こんにちは。
#こう言うお話を聞くと「じっくりと自分でも調べてみよう。」と言う
気になりますね。それまでは「WEP より安全な暗号化で十分。」みた
いな気になっていました(^^;。
From: Kensuke Nezu <nez@xxxxxxxxxxx>さん
>>> #会社などで、上司などにWPA/WPA2-PSKの危険性をデモしたりするのに最適です。
>>> #Linuxの知識とかほとんど不必要ですし・・・。
>>
>> 今時の無線 LAN は WPA/WPA2-PSK 以外に何を利用したら良いのでしょ
>> う?
>
> ええと、上記のWPA-PSKは正確にはWPA/WPA2-PSK(TKIP)です。
> WPA2-PSK(AES)であれば現状では、AESはブレークされていないので、
> 安全といえると思います。
なるほど。(AES) の場合は今の所は安全と言うことですね。
>> 破るだけのデモをして「代替案は無しです。」とは上司に報告出来な
>> いもので・・。
> 企業で使う場合は、WPA2-EAP(AES)がお勧めですかね。
> あ、でもAPの成りすましとかの可能性も多少あるので、
> WPA2-PSK(AES)の鍵の管理リスクとどちらを取るかは
> ちょっと微妙なところかもしれません。
Pre Shared Key 家庭向け
Extensible Authentication Protocol 企業向け
なんてのも初めて知りましたし。「AP とクライアントが対応している
もの。」で簡単なものを選んだりしている感があります。< 自分の中で。
>> 無線 LAN 利用して、その上で VPN を使うってソリューションは有り
>> かも知れませんね。
> まぁ、本当に安全に使うソリューションは、無線LANだと思わないで、
> 無線LANをあたかも「インターネット接続」と同じリスクで扱うこと
> だと思うので、たかのさんのVPNというのもひとつのソリューション
> だと思いますよ。
無線 LAN をただ単に「UTP ケーブル・スイッチの代わり」として利
用するか、「暗号化された経路」として利用するか。と、言うことでしょ
うか。普段利用するなら圧倒的に前者として利用しますね。
そう考えると、容易に無線 LAN に接続できることが防げるだけでも
十分な気がしないでもないのですが・・;-)。
#こう言う考えを持つ人(つまり私のことですが)がいるので、啓蒙が必
要なんでしょうねぇ。多分(^^;;。
たかの
---
Contact to me.
takachan[at]running-dog.net http://www.running-dog.net/
takachan[at]xn--w8j2bze0962a.jp http://xn--w8j2bze0962a.jp/
【MLコミュホームページ】http://www.freeml.com/connect24h
--[PR]------------------------------------------------------------------
30万人がご愛飲!黒酢とにんにくのWパワー!サントリー「黒酢にんにく」
★━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━☆
1,680円:1日2粒目安/60粒入り(約30日分)今だけ【送料無料】
☆━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━★
http://ad.freeml.com/cgi-bin/sa.cgi?id=deiXK
------------------------------------------------------------------[PR]--
■GMO INTERNET GROUP■ GMO INTERNET www.gmo.jp