[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[port139ml:01765] Re: Kismet （Re: Re: Developers Summit 2003）

To: port139ml@xxxxxxxxxxxxx
Subject: [port139ml:01765] Re: Kismet （Re: Re: Developers Summit 2003）
From: Hitoshi Tanaka <hitoshi@xxxxxxxxxxxxxxxx>
Date: Tue, 07 Jan 2003 09:23:26 +0900

こんにちは。

伊原さん:
> AP への接続制限や踏まれない対策っていうと
> 
>  1.WEP キーを頻繁に変更する
>  2.MAC アドレス制限（ MAC は NIC 側で変更できるから無意味？）
>  3.ベンダ独自の機能を利用する（CISCO とか）
> 
> という辺りしかないんでしょかね？

SSID をできるだけ長い文字列にし、なおかつ broadcast しないように設定する
というのも有効だと思ってるんですが... ( AP の機種によっては設定不可 )
上記の 1. 2. と合わせて SSID を定期的に変更すれば AP へのアクセスを制限
できるかな? とか思っているですが、broadcast しないようにするだけで SSID 
がばれないかどうかがよくわかっていません。
＃ Netstumbler では見えなくなったのだけれど。

「3. ベンダ独自」とおっしゃているのは、EAP-CISCO (LEAP) のことかと思いま
すが、個人で使うにはちょっと気が引けますね。
＃ .net 2003 では 802.1x や EAP-TLS のための RADIUS を提供してくれるよう
   ですが。

---
 田仲  一至 (たなかひとし)

Follow-Ups:
- [port139ml:01769] Re: Kismet （Re: Re: Developers Summit 2003）
  - From: Hideaki Ihara
- [port139ml:01782] Re: Kismet（Re: Re: Developers Summit2003）
  - From: Kensuke Nezu
- [port139ml:01794] Re: Kismet （Re: Re: Developers Summit 2003）
  - From: henrich

References:
- [port139ml:01761] Re: Kismet （Re: Re: Developers Summit 2003）
  - From: hamamoto
- [port139ml:01764] Re: Kismet （Re: Re: Developers Summit 2003）
  - From: Hideaki Ihara

Prev by Date: [port139ml:01764] Re: Kismet （Re: Re: Developers Summit 2003）
Next by Date: [port139ml:01766] Re: Kismet（Re: Re: Developers Summit2003）
Previous by thread: [port139ml:01764] Re: Kismet （Re: Re: Developers Summit 2003）
Next by thread: [port139ml:01769] Re: Kismet （Re: Re: Developers Summit 2003）
Index(es):
- Date
- Thread