無線 LAN のおはなし 北海道大学 理学部 地球科学科 惑星宇宙グループ 4年 高橋 康人 お品書き 無線 LAN とは? 無線 LAN で使われる機材 - 親機 - 子機 無線 LAN の仕組み - 通信方式 - セキュリティ方式 EPnetFaN での無線 LAN プロジェクト 無線 LAN とは? = Wireless Local Area Network → LAN 接続を無線通信にて行う。 邪魔なLANケーブルの呪縛から 解き放たれる! 無線 LAN のおおまかなイメージ 子機 親機 他に、 アドホックモード WDSモード等 無線 LAN 親機(アクセスポイント) ルータ・ハブの代わりとなり、下位の無線通信と 上位の有線通信の仲介を行う。 ・家庭用 ・業務用 違い 管理機能の充実、対応帯域など 無線 LAN 子機(アダプタ、クライアント) PC 側で電波の送受信を行う。 ・内蔵型 最近のノート PC の多くに内蔵 ・USB 型、 CardBus 型など 子機を内蔵していない、あるいは親機と相 性が悪い場合などに利用 通信方式 どんな電波をどう使うかの取り決め ・IEEE 802.11 規格(米国電気電子学会策定) 2.4GHz帯 802.11b(99年策定)・・・11Mbps 802.11g(03年策定)・・・54Mbps 802.11n(09年策定)・・・600(300)Mbps 5GHz帯 802.11a(j)(99年策定)・・・54Mbps 802.11n 無線 LAN セキュリティ 無線 LAN のセキュリティ上の難点 電波が広範囲に駄々漏れ状態 → 誰でも拾えてしまう! ユーザ認証 ネットワークに接続できるユーザの制限 暗号化通信 親機⇔子機間のデータのやり取りを暗号化 この2段階で不正利用を防ぐ! ユーザ認証 ネットワークに接続できるユーザを区別する。 認証方式 ・共通鍵(PSK) 方式 事前に親機と子機の間で設定されたキーで 認証を行う。 ・802.1X (Enterprise) 方式 認証サーバを介して EAP を使用した認証を 行う。 他に SSID 隠蔽や MAC アドレス登録など 暗号化通信 通信の暗号化方式 ・WEP RC4 を用いた最初期の暗号化方式 ・TKIP RC4 をベースに、キーをパケット毎に変化さ せるなど、WEPの強化版 ・AES(CCMP) Rijndael を用いた新方式 暗号化通信規格 二段階のセキュリティを規格化したもの Wi-Fi Alliance 策定 ・WPA TKIP 及び 802.1X 方式に対応(暫定版) ・WPA2 AES(CCMP) に対応 クラックの進化 ブルートフォースに対しては 128bit で十分 → ショートカットへの対応が問題 「WEP は危険」と言われる理由 ・WEPにおける RC4 の使われ方に問題 近年は WPA も・・・ ・2009/8 神戸大 森井教授らが1分以内でのク ラッキングに成功 EPnetFaN 無線 LAN プロジェクト 設置の動機 ・ネットワークの勉強のため(ハブにケーブルを挿す のがめんどい!) アクセスポイント設置場所 ・現在は研究サロンに一基のみ →将来はコスモスタジオ、電脳飯店にも・・・ ユーザ制限 ・プロジェクト参加者のみ利用可能 暗号化規格 ・WPA/WPA2-TKIP/EAP混合 ユーザーのOS ・WinXP、Win7、MacX 参考文献 マイコミジャーナル 「無線LANセキュリティ「WPA」をわずか1分以 内で破る手法発見される」 http://journal.mycom.co.jp/news/2009/08/31/011/index.html Think IT 「WEPから読み解く暗号と安全性」 http://thinkit.jp/article/810/1/ Internet Week 2005 「間違いだらけの無線LANセキュリティ」 http://www.soi.wide.ad.jp/class/20050042/slides/53/ Allied Telesis 「無線LAN基礎知識」 http://www.allied-telesis.co.jp/products/list/wireless/knowl.html NETWORK-STUDY 「無線LANのセキュリティ WEPの脆弱性」 http://www.n-study.com/network/2005/08/lan_wep_1.html ITpro 「【上級】無線LANの正しい構築法」 http://itpro.nikkeibp.co.jp/article/COLUMN/20060824/246278/?S T=nettech
© Copyright 2024 ExpyDoc