いけりり★無線LANのセキュリティ
1:はじめに


無線LAN対応のLANアナライザー「AiroPeek」

無線LANはとっても身近になりましたよね
いまどきのノートパソコンには標準で
無線LANのカードが付いているので
カードを購入したりドライバーをインストール
するような作業も不要になってきました。
今では、おたくのような人でなくても
無線LANの設定をしたり、自宅や職場の一部で
使っている人も多いかと思います。

そのせいもあってか、最近特に
無線LANのセキュリティーについて
話題になっていますよね。
ここでは無線LANのセキュリティについて
ちょっと考えてみます。

2:デフォルト設定には注意してください。


多くの無線LANアクセスポイントにおいて
購入直後の状態は簡単に設定ができるように
ほとんどセキュリティについて考慮されていません。

無線LANにおいてアクセスポイントを識別するために
使われるSSIDはたいがいデフォルトの設定や
自由に接続を受け付けるanyになっています。
また名前をつけるにしても非常に
類推されやすい組織の名前や会社の名前を
そのまま使っているところも少なくありません。

このSSIDはビーコンパケットによって
ブロードキャストされるので
簡単に盗聴することができるのです。
ですので、ビーコンを出さない設定に
しておくことが望まれます

3:WEPによる暗号化


macosxのtcpdumpコマンドで盗聴をおこなっているところ。

もう一歩進んだ話をすると
通信内容を暗号化してパスワードを設定している場合、
多くの製品はWEPと呼ばれる方法で暗号化しています
まず最低この設定をすることがおすすめです。
WEPの設定がしてあれば普通の人なら
十分に盗聴に対応できます。

また、単純ですが、パスワードを一ヶ月単位で変更するのも
おすすめです。

さてさて、このWEPですが、盗聴に対しては強いものの
なんとかぎの長さが40ビットしかありません。
ちなみにいま使われているネットバンキングで使う
SSLは128ビット、またeコマース中でも最低64ビットの
かぎの長さが使われていることを考えると
40ビットのかぎの長さはとても危険なのです

Linux/Unix向けに公開されている「AirSnort」などの
WEP鍵の発見、解読ソフトウエアを使えば
WEPのアルゴリズムの脆弱性を生かして
数時間その場所に、いくつかのパケットを集めれば
すぐに鍵を解読してしまうことができます。

4:MACアドレスフィルタリング


オープンソースのLANアナライザ「ethereal」を使ってMACアドレス情報を収集できてしまうよ。

また、MACアドレスフィルタリングで指定した
無線LANカードしかつなげられないから大丈夫と
安心している人もいるかもしれません。。
こちらも注意してください。

MACアドレスは盗聴によって簡単に知ることができます。
そして、MACアドレスを偽造したパケットを
作って出すこともOSによってはifconfigコマンドなどで
簡単にできてしまいます。

5:池袋の例


「AiroPeek」でパケットを拾って内容を確認することができます。

今回はちょっとだけノートPC(WindowsXP)で
池袋西口で開いてみました。
今では、ノートPCは一般化しているので
街中の喫茶店で開いていても特におかしくありません。

WindowsXPであれば無線LANのアクセスポイントを勝手に見つけてきて自動で接続してしまいます
これもとっても恐ろしいです。罠だっていっぱいあるわけですし。。。


WindowsXPのワイヤレスネットワークの設定画面。自動的にアクセスポイントが表示されます。

さてさて、今回は「NetworkStumbler」と呼ばれる
アクセスポイント発見ツールを使いました。


西池袋においての無線LANの利用状況(池袋駅西口にて:2003年3月25日15時ごろ)

この画面のうち鍵のマークが付いているものが
WEPによって暗号化されているものです。
豊島区池袋ではこのとき、WEPを使っているのが2つのみでした。

しかしながら鍵がないものでSSIDにdefaultなんて
書いてあるものはもうそのままアクセスできてしまいます。
気をつけてくださいー。

6:アプリケーション層の暗号化

無線LANのセキュリティはやばいっていうのはわかったのですが、
ではその実際的な対策としてはどのようなものがあるでしょうか?

1:EAPおよびIEEE802.1xの導入
2:SSLの導入
3:IPSecの導入

などがあげられます。ここでいけりりがおすすめしたいのは
IPSecによるトランスポートモードでのVPN構築です。
アプリケーション層の暗号化も簡単なので、導入を進めていくとよいかと思います。

<-- 2003/3/27 -->

いけりり★Excelパワーアップ技

いけりりですぅ。今頃になってなのですけれども、
いけりりが1998年6月頃にVBで作ったVBAアプリケーション
「リリス エクセル!アクセル!」が書籍に載りますよー。
リリス エクセル!アクセル!
ベクターのサイトはこちらです。ダウンロードサイトへ(Go download web site)



宝島社「強化ツールで便利になる!Excelパワーアップ技」
もしまだ「エクセル97」を使っている方はいけりりのツールも使ってみてくださいね。

<-- 2003/3/19 -->
いよいよCマガジンの4月号が書店に並んでいます。
特集3:失敗しないプログラミング教育
18ページ掲載されているので、見てみてくださいね。



<-- 2003/3/12 -->
いけりりですー。ただひたすら原稿を書いたりする日々。



そうそう、新しいベッドがきました。すっごいです。
もうこのねごこちはすばらしいです。

あとルミナスっていうメーカーの棚を買ったりしてます。結構ステンレスのパイプが
美しくて、生活がゆたかになります。うれしいなあ。


<-- 2003/3/1 -->

いけりり★Cマガジン特集18ページ+4ページ掲載っつ!!

いけりりです!!なんとソフトバンクパブリッシング発行のプログラマーなら誰でも知っているあの老舗の
「C MAGAZINE」に、いけりりが登場することになりました!!!しかも特集!18ページです。
本当に恥ずかしいくらいのへなちょこ記事ですが、Cマガの読者の皆様はぜひぜひ見ていただければ幸いです。
さらにそれに加えて「IBM WebSphere」のレビュー記事も掲載されます。こちらは4ページです
もうこれは書店でチェックするしかないっ!

特集記事のテーマはプログラミングを学ぶ人/教える人へ
失敗しない、「プログラミング教育」がテーマです!お楽しみにしてくださいっつ!!

詳細情報は後ほど紹介します。