ここが危な�� 無線LANの�� P132�P144


無線LANを導�して�企業のネットワーク管���方は、目を通しておかれたほ��でしょ�一般に言われて�無線LANのセキュリ�対策が、状況によってはあまり効果的でな�とがよくわかります�

一般に言�線LANのセキュリ�対策として�

・SSIDの�蔽
・MACアドレスフィルタリング
・WEPの暗号�

があります�

まず、Part1で「SSIDの�蔽」と「MACアドレスフィルタリング」があまり効果がな�とが説明されて�す�

最近�無線LANアクセスポイントには、SSIDをビーコンと�管�のフレー�に載せて送信しな��設定できるも�がほとんどです。そ�ると、Windows XPを使って�も、SSIDがわかってしま�とはな��・・はずです。この機�は、「ス�ス機�」「SSIDブロードキャスト�無効化」「ANY接続拒否」「Closed Network」なんて呼ばれて�す。ぼくが知って�のは、「Any接続許可」だけですが・・・
SSIDはわからな��なる�ずなんですが、管�のフレー�は暗号化されて���で、正規�ユーザの�取りのパケ�を少しモニタすれば、SSIDはわかります。ある程度のセキュリ�対策にはなりますが、その気になれ�、簡単に調べられる�で�SSIDの�蔽は確実なセキュリ�対策ではな�のです�

そして、MACアドレスのフィルタリングも突�しよ�思えば、突�することはそれほど高いハ�ドルじゃな�す。たとえ�802.11の暗号化が行われて�も、��部��暗号化されません。SSIDのときと同じく、正規�ユーザの通信をモニタすれば、許可されて�MACアドレスがわかります。あとは�無線LANカード�MACアドレスを登録されて�正規�も�に書き換えてしまえ�、MACアドレスのフィルタリングは意味がありません�


続くPart2でWEP(Wired Equivalent Privacy)がセキュリ�対策として、あまり効果的でな�とがかなり�ペ�ジ数を割�説明されて�す。「WEPの�性がど��こ~�」と�話は、これまでに聞いたことがある方が多いでしょ��

WEPの�性として�

・IVの空間が小さ�
・リプレイ攻�対して無�
・暗号鍵を更新・配�るメカニズ�がな�
・ICVにCRC32を用��
・認証は比�簡単に破ることができる

ことを簡単に解説し、そして、極めつけ�

・WEP鍵は簡単に復�きる

ことにつ�触れて�す。暗号化しても、簡単にそ�暗号を解読して����タに戻すことができてしま��です。WEP鍵を復�るツールもたくさんあり、���方の�トでは40ビット�WEP鍵をリカバ�するのに最短で1.5時間でできてしまったそ�す。そして、キーの長さを長くしたとしても、単純に比例した時間でWEP鍵を復�きてしま��す。いったんリカバ�されれ�、WEP鍵を更新する仕�がな��で、解読し放題になってしま�す�
こ�WEP鍵の�性が取りざたされたのは、ぼく�記�では2年ぐら��ったと思います。それ以来�「無線LAN=危険」と�イメージがつ�まわってきて�んじ��なぁと思います�


「危険�、危険�」と騒ぎ立てるだけじ�くて、「じ�ど�れ��の�」と�ことを知りた�思ったんですが、なんと�「次号に続く・・・」でした。引っ張りま�(�)�これは、次回も読まなくては。無線LANを安�に使�め�「IEEE802.1X」「WPA」�802.11i」につ�の特�次回予�して�そうです�


と、ここまでざっと「NETWORK WORLD」�こ�記事につ�のぼく�レビューを読むと�


「ウチ�無線LANど�よう・・・�


と思う方がいるかもしれません。でも、家庭での無線LANはあんまり厳��なくてもい�しょ��

基本�

・SSIDの�蔽
・MACアドレスフィルタリング
・WEP暗号�

の設定をきちんと行っておけば�家庭で使��には十�な安�性を確保できると思います�
SSIDやMACアドレスフィルタリングは、確かにち�とモニタすればあまり意味がありません。WEP暗号化も十�な数のパケ�を何時間にも渡って収集すれば破れます。でも、果たして一般の個人ユーザに対して、ここまで手間をかけるクラ�ーがいるかと�と、いな�しょ�よっぽどのスト�カーなら別ですが・・・
ここまでの手間をかけることとそ�結果得られるメリ�を天秤にかけるとペイしな�でしょ�ら�

ウチもつ�近無線LANを導�しましたが、あまり厳�セキュリ�対策��て�せん。上に挙げ�3つの設定と�に1回、WEPキーを変更して�ぐら�す��
セキュリ�をガチガチに強固にしよ�思うと、いくらでもできます。でも、それに伴ってコストがかかったり、余計な手間がかかります。ネ�ワークの利用の仕方に応じて、�なレベルのセキュリ�対策を見極めて、実施することが重�です�

※無線LANのアクセスポイントを買ってきたままで�ォルトで使��は危険です。個人ユースでも上記�3つのセキュリ�対策�最低限行ってください�


『NETWORK WORLD』�詳細は以下�URLでど��
http://www.idg.co.jp/nw/teiki/






(C) Copyright 2000-2004 Gene All Rights Reserved