無線LANセキュリティの第一歩
最近の無線LAN製品は,設定次第で十分にセキュリティの強度を高められる。ところが,「無線LANはセキュリティに不安がある」という話を聞いたことがあるユーザーでも,実際には工場出荷時の設定のまま無線LANを使っているケースもあるのではないだろうか。そこで今回は,そんな無線LANセキュリティの第一歩ともいえるアクセス・ポイントの設定変更方法について見ていこう。 電波は目に見えない。だが,無線LANのアクセス・ポイントを見つけるのはとても簡単だ。WindowsXPが内蔵する無線LAN機能では,アクセス・ポイントからの電波を検知すると,SSIDもしくはESS-IDと呼ぶ無線LANの識別名を自動的にリストアップする。WindowsXPではさらに,表示されたSSIDを選ぶと,そのアクセス・ポイントが暗号化して通信しているかどうかまで知らせてくれる。 これを防ぐことが無線LANセキュリティの第一歩となる
無線LANのWPAをわずか数秒から数十秒で突破する新しい攻撃方法が登場、早期にWPA2に移行する必要あり
今回の方法は昨年11月に発表された「Tews-Beck攻撃」(WEPのTKIPにおいて辞書攻撃ではなくプロトコルの不備をつくことによって、15分前後かかるが、鍵の一部を確定的に導出できる方法)がQoS制御を利用する機器に限定されるものであり、鍵の導出に15分もの時間が必要であったのに対して、わずか数秒から数十秒で導出してしまうことができるというもの。 このWPAについての実践的な攻撃方法は8月7日に「A Practical Message Falsification Attack on WPA」という題目で、台湾にて開催される国際会議 JWIS2009(Joint Workshop on Information Security )にて大東俊博氏(広島大学 情報メディア教育研究センター)と森井昌克氏(神戸大学大学院 工学研究科)によって発表される予定となっています。 詳細は以下から。 Jo
無線LANの管理性を高める802.11kと802.11v
新しいIEEE規格の802.11kと802.11vは、無線LANの管理性向上を目的としている。いずれも2002年から標準化が進められている。 IEEE 802.11kでは、アクセスポイント(AP)やノートPCといった無線コンポーネントによって作られる無線周波数環境の測定情報が規定されている。また、コンポーネントがこの測定情報を交換する方法も定められている。この規格は現在、承認投票が実施されており、2008年3月初めに正式に承認される見通しだ。 IEEE 802.11vでは802.11kで規定される測定情報を無線環境の管理に利用する方法が規定されている。無線LANの信頼性、スループット、サービス品質の向上につなげる狙いだ。802.11v委員会は追加機能の検討を続けている。802.11vは2009年に正式承認される見通しだ。 無線ネットの普及で電波干渉が問題に 無線ネットワークの幅広い普及を背
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
