[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[port139ml:01784] Re: Kismet(Re: Re: Developers Summit2003)
- To: port139ml@xxxxxxxxxxxxx
- Subject: [port139ml:01784] Re: Kismet(Re: Re: Developers Summit2003)
- From: Kensuke Nezu <nez@xxxxxxxxxxx>
- Date: Tue, 07 Jan 2003 15:46:23 +0900
根津です。
#なんか細々とレスしてすびばせむ・・・。m(_ _)m
Hideaki Ihara wrote:
> 最近購入した WBR-B11/GP では高セキュリティ機能とかいう表示があり
> SSID が MAC アドレスになっていたり、“Any接続拒否”機能が追加さ
> れていました。
> #でも WEP は 128/64(104/40)まで...
うーん。でもそれって、APのビーコンは出てますね。
> >上記の 1. 2. と合わせて SSID を定期的に変更すれば AP へのアクセスを制限
> >できるかな? とか思っているですが、broadcast しないようにするだけで SSID
> >がばれないかどうかがよくわかっていません。
> ># Netstumbler では見えなくなったのだけれど。
>
> 詳しくないので誤っているかもですが、Netstumbler 側から broadcast
> パケットを送って反応のあった AP を調べているんでしたっけ?
違います。APは1秒に10パケット、ビーコン(無線標識信号)を出していて、
NetStumblerではこれを拾っているだけです。このビーコンにはWEPの有無や、
信号強度、SSID等NetStumblerが使用する情報がクリアテキストで含まれています。
> #Kismet の“Detection of Netstumbler clients”はそのパケットを
> #監視しているのかなと...
>
> AP 側でそのパケット(って何だ?)に反応しないようにすれば Netstumbler
> 対策になるんでしょうか。
> #でも XP とかはまた別のパケット使う?...根津さんの記事はどこだ...
Kismetのこの機能は、NetStumblerが出すIRDPパケットを検出しているのだと思います。
(IRDP=ICMP Router Discovery Protocol)
> WPA もまだ搭載している製品ってないんですよね?
ありません。2月からWi-FiでのCertificationが始まります。
> 結局、いま使っている 802.11b は 802.11g なりの機器へ変更していき
> その段階で WPA などを搭載した製品を選択となるのでしょうか...
既存の11bカードもファームウェア変更+ドライバ変更で対応できるはずで、
運が良ければそのドライバも公開される方向のようです。
--
------
根津 研介 日本Sambaユーザ会 / セキュリティ・スタジアム実行委員会 / (株)ファム
日本Sambaユーザ会 : http://www.samba.gr.jp
セキュリティスタジアム : http://www.security-stadium.org
ファムオープンソースセミナー : http://www.famm.jp
翔泳社 Securityマガジン 第7号 特集1「無線LANってホントに安全?」
http://www.shoeisha.com/mag/sec/