🛈️当サイトは Google Adsense、Amazon アソシエイト等 アフィリエイト広告を利用して収益を得ています。

無線Lan "ハッキング" "クラック" 安全性について 2


 無線LANを安全に使うための覚書です。

 無線Lan "ハッキング" "クラック" 安全性について 1 も合わせて読んでみてください。

 

無線LANセキュリティの種類

  • 接続制限(他者からの進入防止)
  1. SSID

    (Service Set Identifier)
    接続先のアクセスポイントを指定するIDで、同じSSIDを設定した無線LAN端末だけが接続可能になる。

  2. MAC アドレス フィルタリング

    個々の無線LAN端末が持つ固有の番号(MACアドレス)をアクセスポイントにあらかじめ登録しておき、登録されている無線LAN端末だけを接続可能にする。

  3. IEEE802.1X/EAP

    (Extensible Authentication Protcol)
    従来よりダイヤルアップ接続等に利用されている認証プロトコルPPPを拡張したプロトコルを利用した認証方式。EAPはIEEE802.1Xで標準で採用され、ユーザ名・パスワードのほか電子証明書やスマートカード等、様々な認証方式をサポート。

  4. WPA(Wi-Fi Protected Access)
    無線LANの業界団体Wi-Fi Allianceが2002年10月に発表した、無線LANの暗号化方式の規格。従来採用されてきたWEPの弱点を補強し、セキュリティ強度を向上させたもの。 - IT用語辞典 e-Words

  5. WPA2(Wi-Fi Protected Access 2)

    無線LANの業界団体Wi-Fi Allianceが2004年9月に発表した、無線LANの暗号化方式の規格。2002年に発表されたWPAの新バージョンで、より強力なAES暗号に対応している。 - IT用語辞典 e-Words

  6. ESS-ID(Extended Service Set-IDentifier)

    無線LANにおけるLANをグループ分けするための識別名を指します(SS-IDと記述される場合もあり)。同じESS-IDが設定されているアクセスポイントとパソコン間でのみ通信を行うことができます。


  • 暗号化技術(他者からの盗聴防止)

  1. WEP

    (Wired Equivalent Privacy)
    RC4アルゴリズムをベースとした、無線LANで使用する暗号化技術。

  2. TKIP

    (Temporal Key Integrity Protocal)
    RC4アルゴリズムをベースにしたWEPより強力な暗号化技術。暗号キーが定期的に更新されるため、無線LAN通信が盗聴されにくい。

  3. AES

    (Advanced Encryption Standard)
    米国商務省標準技術局(NIST)が定めた、新しい暗号アルゴリズム。
     

参考サイト



現時点での対策方法

  • WPA2-PSK(AES)

    最もセキュリティー強度が高いWPA2-PSK方式を採用する。
    WPA2-PSK方式のAES 暗号を使う。

    WPA-PSK(AES)を採用したが接続で問題が生じた場合WPA-PSK(TKIP)に変更する。


参考サイト


最近のNEWS

  • 米国防総省にハッカー、次世代戦闘機F35の設計情報など流出か  - AFPBB News

    だが、国防総省によると、ハッカーは最高機密の情報にはアクセスできていないという。最高機密情報は、セキュリティー確保のためインターネットに接続されていないコンピューターに保存されているといわれている。 


まとめ

  • インターネットに接続しない!が最強? 




  
Next Post Previous Post
No Comment
Add Comment
comment url