Report オフィス街�無防備な無線LAN�らけ P70�P72
Intel Centorinoで無線LANカードを�したノ�トパソコンが当たり前になってきて�す。この夏には�2.4Ghzの周波数帯域で最大54Mbpsの通信ができるIEEE802.11gも標準化されて�す。今後ますます無線LANが普及して便利になって�ことでしょ�� でも、いつの時代で�便利さとセキュリ�とはトレードオフ�関�になり、便利になれ�なるほどセキュリ�の不安が大きくなります。�、セキュリ�をがんじがらめにすればするほど、使�くくなってしま�す。このバランスをいかに取る�が難しいところです�� さて、この記事では�無線LANの便利さ�反面、セキュリ�上�問題点を指摘する�容となって�す� 日経コミュニケーションの記��方が、いわゆ�「ウォー・ドライビング�を行い、無線LANのセキュリ�上�問題点を調査して�す。ウォー・ドライビングとは�車で移動して無線LANアクセスポイントが出す電波をキャ�することです。ウォー・ドライビングによって�波をキャ�した無線LANアクセスポイントにセキュリ�対策が施されて�かど�わかります。このウォー・ドライビングを皇�辺で行った様子がレポ�トされて�す。なお、今回の調査では�11MbpsのIEEE802.11bと54MbpsのIEEE802.11aの両方の電波をチェ�して�す� そ�結果・・・あまりにも無防備な無線LANアクセスポイント�姿が�らかになりました�4割のアクセスポイントが暗号化せずに��タを送�しるようです。無線LANでは、WEP(Wired Equivalent Privacy)と�暗号化機�があります。WEPの�性も�告されて�すが、まったく暗号化しなければ大���タが筒抜けになってしま�す� ただ�IEEE802.11aのアクセスポイントではWEPを利用して�割合が9割を�て�そうです�IEEE802.11aは比�新しい規�で、こ��新しい規�を採用するユーザのセキュリ�意識�高くなって�ようです� あと、�っくりしたのがシスコの方のコメントによると、これで�1年前に比べるとWEP利用��ましになって�んです�� こ�ような状況では�簡単に無線LANアクセスポイントを経由して、社�LANに侵入できてしま�す。また、データの傍受も簡単に行われてしま�ことが�られます� そ�ため、無線LANを利用して�ユーザはすぐにでもセキュリ�対策をきちんと施す�があるでしょ�無線LANでのセキュリ�対策として� ・ビ�コンを�さな� ・WEPを利用して暗号化す� ・WPA(Wi-Fi Protocol Access)による認証を行う などがあげられます� ビ�コンとは、無線LANアクセスポイントが送�する制御信号です。余計な��を外部に漏らさな��することが�です� そして、WEPによる暗号化で��タの保護を行います。脆弱性がありますが、解読されにくくするために128ビット�暗号化��行うほ�よいでしょ�� WPAとは、IEEE802.1xの認証プロトコルをサポ�トし、正規�ユーザのみが無線LANアクセスポイントに接続できるようにする機�です� 無線LANは非常に便利で�(ウチも導�しよ�思って��)。でも�適�セキュリ�対策を施さな�思わぬ被害をこ��る可能性がある�で、注意が��です� ちなみに、個人�すごくい�ぁと�製品�メルコの以下�製品です� 「WHR-G54 無線LANアクセスポイント、カードセ�� http://www.amazon.co.jp/exec/obidos/ASIN/B00009V089/networkstudy-22 これは、こな�「NETWORK MAGAZINE」レビューで紹介した�ですが、代表�製品��もっとも性能がよかった�で� 「NETWORK MAGAZINE 2003.8 レビュー� �IEEE802.1g対� 無線LAN6製��上対決�� P72�P79� 日経コミュニケーションの詳細、購読申し込みはこちら� |
(C) Copyright 2000-2003 Gene All Rights Reserved
