新規作成
新規ページ作成
新規ページ作成(その他)
このページをコピーして新規ページ作成
このウィキ内の別ページをコピーして新規ページ作成
このページの子ページを作成
新規ウィキ作成
編集
ページ編集
ページ編集(簡易版)
ページ名変更
メニュー非表示でページ編集
ページの閲覧/編集権限変更
ページの編集モード変更
このページにファイルをアップロード
メニューを編集
右メニューを編集
バージョン管理
最新版変更点(差分)
編集履歴(バックアップ)
アップロードファイル履歴
ページ操作履歴
ページ一覧
ページ一覧
このウィキのタグ一覧
このウィキのタグ(更新順)
このページの全コメント一覧
このウィキの全コメント一覧
RSS
このウィキの更新情報RSS
このウィキ新着ページRSS
ヘルプ
ご利用ガイド
Wiki初心者向けガイド(基本操作)
このウィキの管理者に連絡
運営会社に連絡(不具合、障害など)
CyberSecurity
操作ガイド
新規作成
編集する
全ページ一覧
登録/ログイン
CyberSecurity
操作ガイド
新規作成
編集する
全ページ一覧
登録/ログイン
CyberSecurity
無線LAN
メニュー
トップページ
アプリケーション
共通
Web開発
ペネトレーションテスト
ネットワークインフラ
無線LAN
プロトコル
開発プロセス
Karai On Knowledge
今日の閲覧者数
-
昨日の閲覧者数
-
開設からの閲覧者数
-
無線LANのセキュリティ
1.無線LANセキュリティの基礎
セキュリティを扱う前に無線LANの主な規格を復習する。
規格
特徴
IEEE802.11a
5GHzを利用、54Mbpsの高速通信が可能
IEEE802.11b
2.5GHzを利用、11Mbpsの通信速度、現在のデファクトスタンダード
IEEE802.11g
54Mbpsの高速通信が可能、IEEE802.11bと下位互換あり
従来の無線LANのセキュリティは対策は以下の要素から構成される。
ESS-ID
MACアドレス制限
WEP
1.ESS-ID
最大32文字のアルファベットで構成される。
ESS-IDが同じアクセスポイントと無線端末が通信可能である。
ESS-IDには以下のような脆弱性がある。
ANYアクセスが可能
暗号化されていない
2.MACアドレス制限
アクセスぽんとにMACアドレスを登録しアクセス制御を行う。
以下の脆弱性及び問題点がある
MACアドレスを偽装すると通信可能である。
端末が盗難にあった際、その端末を利用して通信可能である。
MACアドレスを1台づつ登録しなければならない。
3.WEP
WEPとは無線LANを暗号化する技術である。
64ビット方式と128ビット方式がある。
方式
初期ベクトル
キー
64ビット
24ビット
40ビット
128ビット
24ビット
104ビット
以下のような脆弱性が指摘されている。
暗号化に利用する鍵の長さが短い。
暗号化に利用する鍵が通信中に変わらないため、一度解読されると、暗号化として意味がない。
通信の改ざんが可能である。
ユーザがアクセスポイントの真偽の確認を行えない。(偽装アクセスポイントが設置可能である。)
Edited By
Karai
2.既存の問題点の解決
上記のような問題点を解決する為に以下のような規格が制定された。
IEEE802.11i
ユーザ認証(IEEE802.1xを利用)
WPA
Edited By
Karai
バッファロー WZR-G144N Draft IEEE802.11n/IEEE802.11g/11b 無線LAN BroadBandルータ即納OK!
【送料無料】PLANEX アクセスポイント 5.1ch Dolbyオーディオゲートウェイ GW-AP54DB【受発注(...
「無線LAN」をウィキ内検索
最終更新:2007年04月12日 14:45