Virus on the Radio Wave ウイルスと無線LAN JCSR 遠藤 基 概要(一言で言うと) ウイルスやアタッカーの攻撃により、 無線LAN環境がどのような危険にさら されるか、また、どのような方針でそれ を阻止していくのかという考察を行う。 無線LANとは • 電波(2.4/5GHz)を使い、有線によらない データ通信を行う。通信に際してケーブル配 線の必要がないため、モバイル利用や、フ リーなPC配置、また配線等の設備費削減に よるコストダウンに関してメリットがある。 無線LANの現状 • • • • IEEE802.11の規格により発展を遂げる 1997年から急速に成長 約4割のノートPCに標準搭載(2003年) 今後5年程度でほぼすべてのノートPCに無 線LANが搭載されるという予測もある • 暗号化などのセキュリティについて十分な理 解がなされていない 無線LANは危険? • 通信内容の漏洩問題 – ある百貨店で暗号化されていないPOSデータが 流れていた • 意図しない接続がおこる – 施設内で無線LANを使うと見慣れないAPが – 若いチャンネルが優先される仕様 • 通信の妨害が比較的簡単 – 無線であるというメリットが弱点となる – 接続可能数に限度がある 問題点(その1) • 無線LANは、実はLANではない – ファイアーウォール、アンチウイルスゲートウェイ を通らないで接続 • 接続先は不特定多数 • SSIDの問題 – Any接続の危険 – ステルスSSIDは意味が薄い • なりすましAP問題 – かくれAP、優先されるチャンネル 一般的なLAN環境 一般的なLAN環境 インターネット ファイアウォール等 安全なLAN 無線LANを取り入れた環境 無線LANを取り入れた環境 LAN全体に危険が インターネット 無線LANのAP 外部のPC ファイアウォール等 隠れAP 隠れAP(アクセスポイント) 無線LANのAP 無線LANのAP (目標と違う) 問題点(その2) • 十分とはいえない暗号化 – WEPが64bitから128bitへ、さらにWPAへ • MACアドレスによる制限は意味が薄い – MACアドレスは偽装可能かつ暗号化されない • 暗号鍵転送問題 – 無線LANを使って配送することによる危険、配送 頻度が低くなることによる危険 MACアドレスによる接続制限 • ツールによる一覧表示ができてしまう 無線上のウイルス • 感染経路として無線LANを利用 • ペイロードとして無線LANを利用 感染経路 • • • • すべてのロケーションにおいて危険 意図しない接続による感染 ファイアーウォール不通過 ウイルスによる発信と接続 ペイロード • • • • • DDoS ウイルスネットワークによる分散処理 盗聴(データ、音声、画像、動画) 端末の位置特定(ストーキング) 踏み台 近い将来に出現する ウイルス予想(1) • 無線LANを経由して直接感染 – すでにBluetoothを使い、携帯電話に感染するも のは存在(Cabir) • メールと無線LANの両方を使って感染を広げ るタイプ – 遠距離をメールで渡り、無線LANで付近のPCを、 くまなく感染させる 近い将来に出現する ウイルス予想(2) • 無線LAN用のバックドアを作成するタイプ – ファイアウォールに邪魔されることなく、かつ証拠 を残さずに組織内ネットワークに侵入 • メール等をつかって、SSIDやWEPキー情報 を盗用するタイプ – すでにIDやパスワードを盗むウイルスは存在 シミュレーション • 21世紀のIT泥棒の例 対策と方針 • 暗号化 – WEPから一歩進んだ方式へ • 相互認証 – サーバーとクライアント相互に認証が必要 • 有線と無線の排他利用 – 一台のPCで両者を同時に利用しない • 電磁波対策されたフロア、ビル – 各フロア、ビルから電波が出ていかない、入らない
© Copyright 2024 ExpyDoc