無線Lan "ハッキング" "クラック" 安全性について 2
無線LANを安全に使うための覚書です。
無線Lan "ハッキング" "クラック" 安全性について 1 も合わせて読んでみてください。
無線LANセキュリティの種類
- 接続制限(他者からの進入防止)
- SSID
(Service Set Identifier)
接続先のアクセスポイントを指定するIDで、同じSSIDを設定した無線LAN端末だけが接続可能になる。 - MAC アドレス フィルタリング
個々の無線LAN端末が持つ固有の番号(MACアドレス)をアクセスポイントにあらかじめ登録しておき、登録されている無線LAN端末だけを接続可能にする。 - IEEE802.1X/EAP
(Extensible Authentication Protcol)
従来よりダイヤルアップ接続等に利用されている認証プロトコルPPPを拡張したプロトコルを利用した認証方式。EAPはIEEE802.1Xで標準で採用され、ユーザ名・パスワードのほか電子証明書やスマートカード等、様々な認証方式をサポート。 - WPA(Wi-Fi Protected Access)
無線LANの業界団体Wi-Fi Allianceが2002年10月に発表した、無線LANの暗号化方式の規格。従来採用されてきたWEPの弱点を補強し、セキュリティ強度を向上させたもの。 - IT用語辞典 e-Words - WPA2(Wi-Fi Protected Access 2)
無線LANの業界団体Wi-Fi Allianceが2004年9月に発表した、無線LANの暗号化方式の規格。2002年に発表されたWPAの新バージョンで、より強力なAES暗号に対応している。 - IT用語辞典 e-Words - ESS-ID(Extended Service Set-IDentifier)
無線LANにおけるLANをグループ分けするための識別名を指します(SS-IDと記述される場合もあり)。同じESS-IDが設定されているアクセスポイントとパソコン間でのみ通信を行うことができます。
- 暗号化技術(他者からの盗聴防止)
- WEP
(Wired Equivalent Privacy)
RC4アルゴリズムをベースとした、無線LANで使用する暗号化技術。 - TKIP
(Temporal Key Integrity Protocal)
RC4アルゴリズムをベースにしたWEPより強力な暗号化技術。暗号キーが定期的に更新されるため、無線LAN通信が盗聴されにくい。 - AES
(Advanced Encryption Standard)
米国商務省標準技術局(NIST)が定めた、新しい暗号アルゴリズム。
参考サイト
- 無線LAN:注意が必要な無線LANセキュリティ - NEC
- 情報管理担当者のための情報セキュリティ対策 無線LANにおける危険性 - 総務省
- 「WEPは約10秒で解読できる」と大学教授が発表 - BB Watch
- 知って安心のセキュリティ情報:無線LANの安全な使い方 - So-net セキュリティー
現時点での対策方法
- WPA2-PSK(AES)
最もセキュリティー強度が高いWPA2-PSK方式を採用する。
WPA2-PSK方式のAES 暗号を使う。
WPA-PSK(AES)を採用したが接続で問題が生じた場合WPA-PSK(TKIP)に変更する。
参考サイト
- 情報セキュリティ:ウイルス・不正アクセス届出状況について(2008年6月分および上半期) - 情報処理推進機構
- 【甘い】身内に激甘IPA【甘すぎる】 - 黒ウサギのつぶやき(つこうた)
- ipa-matome
最近のNEWS
- 米国防総省にハッカー、次世代戦闘機F35の設計情報など流出か - AFPBB News
だが、国防総省によると、ハッカーは最高機密の情報にはアクセスできていないという。最高機密情報は、セキュリティー確保のためインターネットに接続されていないコンピューターに保存されているといわれている。
まとめ
- インターネットに接続しない!が最強?