[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[port139ml:01775] Re: Kismet （Re: Re: Developers Summit 2003）

To: port139ml@xxxxxxxxxxxxx
Subject: [port139ml:01775] Re: Kismet （Re: Re: Developers Summit 2003）
From: Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Date: Tue, 07 Jan 2003 11:45:16 +0900

ども、Port139 伊原です。

On Tue, 07 Jan 2003 11:28:08 +0900
hamamoto <r00t@xxxxxxxxxxx> wrote:

>> 製品によっては接続時に WEP キーを配布？するのもあるんで
>> すね、ちょっと個人には高いお値段ですが...
>> ＃企業で定期的な鍵の更新などを考慮するとお安い？
>
>そこまでするなら、Netscreenと組み合わせてVPN clientをばら撒いたほうが
>コスト的にパフォーマンス的にもよいと思います。(企業なら)

ん？それは、無線 AP 経由での Internet 側なりへの通信に対して、
VPN Client からの通信だけを許可をするようにすればよい、という
ことでしょうか？
そういえば無線 AP からの通信をいったん GW で制限しているとい
うお話がありましたね。

踏まれないように、無線AP から Internet 側への接続は拒否して、
Proxy などの Gateway は IPsec で通信可能なクライアントのみ
利用できるという運用なら比較的簡単ですかね...

仮に WEP キーが解析 or 漏洩し AP へ接続できるようになっても、
GW などへの接続失敗（IPsec なし）のアクセスを監視すればいい
かもしれませんね。

---
セミナー受講者募集中！
< http://www.port139.co.jp/seminar/seminar_030122.htm >
WinSyslog,EventReporter 販売中: http://adiscon.port139.co.jp/

Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Port139 URL: http://www.port139.co.jp/
PGP PUBLIC KEY: http://www.port139.co.jp/pgp/

Follow-Ups:
- [port139ml:01786] Re: Kismet（Re: Re: Developers Summit2003）
  - From: Kensuke Nezu

References:
- [port139ml:01772] Re: Kismet （Re: Re: Developers Summit 2003）
  - From: Hideaki Ihara
- [port139ml:01774] Re: Kismet （Re: Re: Developers Summit 2003）
  - From: hamamoto

Prev by Date: [port139ml:01774] Re: Kismet （Re: Re: Developers Summit 2003）
Next by Date: [port139ml:01776] man-in-the-middle attack の訳 (was Re: Re: IPsec など)
Previous by thread: [port139ml:01774] Re: Kismet （Re: Re: Developers Summit 2003）
Next by thread: [port139ml:01786] Re: Kismet（Re: Re: Developers Summit2003）
Index(es):
- Date
- Thread