Aug 8, 2010

メモ、無線LANのセキュリティ

無線LANのMACアドレス制限の無意味さがあまり理解されていない

MACアドレスは暗号化されないし、電源Onしていれば傍受されうる。したがってMACアドレスを信頼しきった対策は危険。

安心して無線LANを利用するために  無線LANセキュリティ調査研究会編, 総務省
に従い、鍵には13桁以上の文字を使うのが良い、とのこと。

WEPの暗号が破られることによる脅威には何があるかを確認しておくと、

1. 通信内容を盗聴されたり改竄されたり、あるいは、偽のアクセスポイントに誘い込まれて、その結果として、秘密を知られたり、パスワードやクレジットカード番号を盗まれたり、ログイン状態を乗っ取られてお金を盗まれたりする。
2. LANに侵入されて、LANに接続されたコンピュータに認証のかかっていないものがあれば、そこからファイルを盗まれたりする。
3. インターネット接続回線を勝手に使用され、悪いことに使われた場合に、犯人の嫌疑をかけられる。

WEPしか使えない機器(記事ではニンテンドーDS)の場合、3は諦めるしか無さそう、とのこと。

2010.10.07、以下追記>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

では、安全強化策を、引用・編集・追記すると、、、

1. WPA-PSK方式等による暗号化を行う。

2. MACアドレスによるフィルタリングを設定する。
 高木さんは否定しているけれど、これで初心者ハッカー(とは言え、近隣在住で個人情報調査可能な人)による Blute Force Attack / Dictionary Attack を防げるなら、私は、やっておきます。

3. 外部の人にSSIDを簡単に分からないように設定する(推測しにくいIDにする、SSIDを見えなくするためのステルス機能を利用する)。

4. ターゲットサーバをWi-Fiルータで絞り込む。
 例. プライベートLANのファイルサーバ二号機にのみ、ネットワーク的にアクセス可能、など

5. デバイス認証をパスしたWi-Fiデバイスのみが、サーバアクセス可能な仕組みにする。
 公開鍵・秘密鍵の交換の仕組みを応用できないか。

//

No comments: