セキュリティ情報ディレクトリ ITNAVI.net
Google
WWWを検索 itnavi.netを検索


HOME  定番情報源  情報漏洩を防止する  →個人情報保護  →情報漏洩防止商品  →データの消去・抹消・削除  Linux関連情報  →SELinux  →LIDS  Microsoft関連情報  プロファイリングで攻撃者を調査する  認証  脆弱性検査(ペネトレーションテスト)  ログチェック  ウィルス対策  →Gumblar(ガンブラー)  →ウイルスバスター ダウンロード  →ノートン ダウンロード  スパイウェア・トロイの木馬対策  パケットキャプチャでネットワーク監視  暗号化  VPN  セキュアな無線LAN  セキュアプログラミング  →SQLインジェクション  メール関連のセキュリティ  ファイアウォールで守る  侵入検知  →Snort  シンクライアント  インシデントレスポンス  セキュリティポリシー  セキュリティ監査  セキュリティ関連の法律  過去のニュース  クレジットカードのセキュリティ 電子マネーのセキュリティ  各種ツールメモ  ノンセクション  セキュリティ関連書籍  サイトマップ 



無線LAN 過去のニュース

無線LANの導入が急速に進んでいるが、デフォルト設定で使用することだけは絶対に避けたい。
コンシューマ向けの無線LAN製品は大概、下記の三つの機能により最低限のセキュリティを保っている。
  1. ESSIDによるアクセス制限
  2. MACアドレスによるフィルタリング
  3. WEP(Wired Equivalent Privacy)による暗号化
これらの機能を備えているが、これらを未設定で運用しているアクセスポイントも少なくないという。全て設定したとしても、公知の脆弱性が存在するため決して安全とは言えない。

ESSIDはアクセスポイントが出すビーコンやプローブもしくはパケット盗聴により知られてしまう可能性があるし、通信を盗聴されてしまえばMACアドレスのなりすましも可能なので、MACアドレス制限も無意味になる。さらに、WEPのアルゴリズムそのものに脆弱性があるため、キー長によらず解析する時間が与えられれば漏洩してしまう。したがって、上記の三つの機能を使用することは、無線LANを使う上では必須の設定と心得よう。

WEPの弱点は、
  1. 暗号化アルゴリズムRC4が使用するIV(Initialization Vector)の短さ(24ビット)による脆弱性。
  2. APごとの設定のため、複数のPC、複数のユーザが知ることが出来、鍵の情報が漏洩し易い。
  3. WEPの鍵は固定鍵で更新されないので、計算によって鍵を解く時間が与えられてしまう事。

今後は、IEEE802.1x ベースの EAP(Extensible Authentication Protocol)によって認証のセキュリティが強化される。802.1xではカギ交換の方式を決めており、WEPキーを動的に更新する。

また、IEEE802.11i 制定までの過渡期には、WPA(Wi-Fi Protected Access)を導入するメーカーも多いだろう。WPA は従来の WEP を置き換えるもので、2002年10月31日に発表された。2003年3月には、Windows XP 向け WPA 対応モジュールがリリースされた。WPA は 802.11i のサブセットであり仕様の大部分は共通だが、ファームウェアの書き替えのみで対応するのが難しいAESはオプションとなっている。またIEEE802.11iでは、WEPの暗号化アルゴリズムがRC4より強力なAESに変更されるが、この仕様が実装されるにはもう少し時間がかかりそうだ。



IEEE802.1x/EAPの特徴

名称 特徴
EAP-MD5 ハッシュ化したパスワードを交換する。WEPキーが更新されないことと、サーバー認証を行わないためアクセスポイントのなりすましが懸念される方式です。Windows 2000でサポート。Windows XP SP1以降で非サポート。
EAP-LEAP Lightweight EAP。Cisco独自方式。サードパーティで対応RADIUSもある。
EAP-TTLS TLSでトンネルを作成し、トンネル上でパスワード認証する。証明書はサーバだけでよい。
EAP-PEAP Protected EAP。EAP-TTLSとの違いは、内部トンネルではその他のEAPプロトコルのみをサポートする点。Windows 2000/XP SP1以降でサポート。
EAP-TLS 証明書を使用したTLSクライアント認証。相互認証。Windows 2000/XP でサポート。



セキュリティ情報ディレクトリセキュリティ情報ディレクトリ リンク集 Presented by ITNAVI.com