この時間は - AVAR

Virus on the Radio Wave
ウイルスと無線LAN
JCSR
遠藤 基
概要(一言で言うと)
ウイルスやアタッカーの攻撃により、
無線LAN環境がどのような危険にさら
されるか、また、どのような方針でそれ
を阻止していくのかという考察を行う。
無線LANとは
• 電波(2.4/5GHz)を使い、有線によらない
データ通信を行う。通信に際してケーブル配
線の必要がないため、モバイル利用や、フ
リーなPC配置、また配線等の設備費削減に
よるコストダウンに関してメリットがある。
無線LANの現状
•
•
•
•
IEEE802.11の規格により発展を遂げる
1997年から急速に成長
約4割のノートPCに標準搭載(2003年)
今後5年程度でほぼすべてのノートPCに無
線LANが搭載されるという予測もある
• 暗号化などのセキュリティについて十分な理
解がなされていない
無線LANは危険?
• 通信内容の漏洩問題
– ある百貨店で暗号化されていないPOSデータが
流れていた
• 意図しない接続がおこる
– 施設内で無線LANを使うと見慣れないAPが
– 若いチャンネルが優先される仕様
• 通信の妨害が比較的簡単
– 無線であるというメリットが弱点となる
– 接続可能数に限度がある
問題点(その1)
• 無線LANは、実はLANではない
– ファイアーウォール、アンチウイルスゲートウェイ
を通らないで接続
• 接続先は不特定多数
• SSIDの問題
– Any接続の危険
– ステルスSSIDは意味が薄い
• なりすましAP問題
– かくれAP、優先されるチャンネル
一般的なLAN環境
一般的なLAN環境
インターネット
ファイアウォール等
安全なLAN
無線LANを取り入れた環境
無線LANを取り入れた環境
LAN全体に危険が
インターネット
無線LANのAP
外部のPC
ファイアウォール等
隠れAP
隠れAP(アクセスポイント)
無線LANのAP
無線LANのAP
(目標と違う)
問題点(その2)
• 十分とはいえない暗号化
– WEPが64bitから128bitへ、さらにWPAへ
• MACアドレスによる制限は意味が薄い
– MACアドレスは偽装可能かつ暗号化されない
• 暗号鍵転送問題
– 無線LANを使って配送することによる危険、配送
頻度が低くなることによる危険
MACアドレスによる接続制限
• ツールによる一覧表示ができてしまう
無線上のウイルス
• 感染経路として無線LANを利用
• ペイロードとして無線LANを利用
感染経路
•
•
•
•
すべてのロケーションにおいて危険
意図しない接続による感染
ファイアーウォール不通過
ウイルスによる発信と接続
ペイロード
•
•
•
•
•
DDoS
ウイルスネットワークによる分散処理
盗聴(データ、音声、画像、動画)
端末の位置特定(ストーキング)
踏み台
近い将来に出現する
ウイルス予想(1)
• 無線LANを経由して直接感染
– すでにBluetoothを使い、携帯電話に感染するも
のは存在(Cabir)
• メールと無線LANの両方を使って感染を広げ
るタイプ
– 遠距離をメールで渡り、無線LANで付近のPCを、
くまなく感染させる
近い将来に出現する
ウイルス予想(2)
• 無線LAN用のバックドアを作成するタイプ
– ファイアウォールに邪魔されることなく、かつ証拠
を残さずに組織内ネットワークに侵入
• メール等をつかって、SSIDやWEPキー情報
を盗用するタイプ
– すでにIDやパスワードを盗むウイルスは存在
シミュレーション
• 21世紀のIT泥棒の例
対策と方針
• 暗号化
– WEPから一歩進んだ方式へ
• 相互認証
– サーバーとクライアント相互に認証が必要
• 有線と無線の排他利用
– 一台のPCで両者を同時に利用しない
• 電磁波対策されたフロア、ビル
– 各フロア、ビルから電波が出ていかない、入らない