無線LAN - CyberSecurity

---

無線LANのセキュリティ

---

---

1.無線LANセキュリティの基礎

• セキュリティを扱う前に無線LANの主な規格を復習する。

規格	特徴
IEEE802.11a	5GHzを利用、54Mbpsの高速通信が可能
IEEE802.11b	2.5GHzを利用、11Mbpsの通信速度、現在のデファクトスタンダード
IEEE802.11g	54Mbpsの高速通信が可能、IEEE802.11bと下位互換あり

• 従来の無線LANのセキュリティは対策は以下の要素から構成される。
  • ESS-ID
  • MACアドレス制限
  • WEP

• 1.ESS-ID
  • 最大32文字のアルファベットで構成される。
  • ESS-IDが同じアクセスポイントと無線端末が通信可能である。
  • ESS-IDには以下のような脆弱性がある。
    • ANYアクセスが可能
    • 暗号化されていない
• 2.MACアドレス制限
  • アクセスぽんとにMACアドレスを登録しアクセス制御を行う。
  • 以下の脆弱性及び問題点がある
    • MACアドレスを偽装すると通信可能である。
    • 端末が盗難にあった際、その端末を利用して通信可能である。
    • MACアドレスを１台づつ登録しなければならない。
• 3.WEP
  • WEPとは無線LANを暗号化する技術である。
  • 64ビット方式と128ビット方式がある。

方式	初期ベクトル	キー
64ビット	24ビット	40ビット
128ビット	24ビット	104ビット

• • 以下のような脆弱性が指摘されている。
    • 暗号化に利用する鍵の長さが短い。
    • 暗号化に利用する鍵が通信中に変わらないため、一度解読されると、暗号化として意味がない。
    • 通信の改ざんが可能である。
    • ユーザがアクセスポイントの真偽の確認を行えない。（偽装アクセスポイントが設置可能である。）

Edited By Karai

---

---

2.既存の問題点の解決

• 上記のような問題点を解決する為に以下のような規格が制定された。
  • IEEE802.11i
    • ユーザ認証（IEEE802.1xを利用）

• • WPA

Edited By Karai

---

---

バッファロー WZR-G144N Draft IEEE802.11n/IEEE802.11g/11b 無線LAN BroadBandルータ即納OK!
【送料無料】PLANEX アクセスポイント 5.1ch Dolbyオーディオゲートウェイ GW-AP54DB【受発注（...

---