[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[port139ml:01796] Re: Kismet(Re: Re: Developers Summit2003)
- To: port139ml@xxxxxxxxxxxxx
- Subject: [port139ml:01796] Re: Kismet(Re: Re: Developers Summit2003)
- From: Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
- Date: Wed, 08 Jan 2003 09:42:24 +0900
Port139 伊原です。
On Tue, 07 Jan 2003 15:40:10 +0900
Kensuke Nezu <nez@xxxxxxxxxxx> wrote:
>> > 偽の AP へクライアントが接続してしまうっていうのにはどうすれ
>> > ばいいんだろ...
>>
>> 802.1xの認証の仕組みで回避できるのではないかと思います。
>
>802.1xのサーバ/クライアント双方の相互接続性ってほぼ確認されているので
>しょうかねぇ・・・。IPSecがつい頭をよぎってしまって・・・・。(;´_`;)
素朴な疑問なんですが、偽の AP 側では ESSID だけ事前に
正規の AP で利用している値を調査・設定しておく。
偽 AP では WEP なし、MAC 制限なしとハニーポット化?
しておいた場合、クライアント側で 802.1x の利用を設定
してあると繋がらないようになるんでしょか?
偽 AP に自動的に接続されてしまうと、SMBrelay とかの
被害を(クライアント側が)受ける危険性があるのだと思う
のですが、この辺りも WPA 待ちなんでしょうか...
---
セミナー受講者募集中!
< http://www.port139.co.jp/seminar/seminar_030122.htm >
WinSyslog,EventReporter 販売中: http://adiscon.port139.co.jp/
Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Port139 URL: http://www.port139.co.jp/
PGP PUBLIC KEY: http://www.port139.co.jp/pgp/