[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:00195] 高速無線LANは危険?
- To: connect24h <connect24h@xxxxxxxxxxxxx>
- Subject: [connect24h:00195] 高速無線LANは危険?
- From: hama <hamamoto@xxxxxxxxxxx>
- Date: Tue, 27 Jun 2000 18:39:25 +0900
はまもと@モデレータです。
先週、セキュリティ系の専門家とお話させていただく機会があったのですが、
その方のお話では、現在のメガクラスのスピードが出る無線LANはセキュリティ
的には非常に危険だそうです。
特に10M以上の製品はESSID(無線上の仮想ネットワークを特定する文字列)長が8文
字でパスフレーズに英数字のみ記号が使えないなどの制限があり、相手に使って
いる製品名が知られてしまった場合、機械的な辞書攻撃&総あたり攻撃で簡単に
突破されてしまう可能性があります。
実は、この点は私も以前から、なんでこんな貧弱なパスワードしか付与できないん
だろう。と思っていたのですが、今回、その理由を知ることができました。
なぜ、英数文字のみ、記号はだめかと言うと、パスフレーズが長くなると最初の
ハンドシェイクの段階でのレスポンスが低下して、メガクラスの通信速度が出せ
ため、だそうです。そのため、セキュリティが犠牲になっているようです。
加えていうと、企業の基幹回線として2.4GHz帯の無線LANを使う場合はVPNなどの
通信の暗号化と組み合わせて使うことが必須だということになるでしょう。
また、無線LAN機器による常時接続サービスの場合、このような貧弱なパスワード
設定では違法基地局が乱立する可能性があります。これらのセキュリティ的な面も
実用化に至らない原因なのでしょうね。
+---------------------------------------------------------------------
| はまもと
| ■常時接続の宴(インターネット常時接続ニュースサイト)
| http://www.hicat.ne.jp/home/hamamoto/
| ■24 時間常時接続メーリングリスト開催中
| http://www.hicat.ne.jp/home/hamamoto/ml/connect24h.html
+----------------------------------------------------------------------