無線 LAN - 北海道大学 理学部 地球惑星科学科

無線 LAN のおはなし
北海道大学 理学部 地球科学科
惑星宇宙グループ 4年
高橋 康人
お品書き
無線 LAN とは?
無線 LAN で使われる機材
- 親機
- 子機
無線 LAN の仕組み
- 通信方式
- セキュリティ方式
EPnetFaN での無線 LAN プロジェクト
無線 LAN とは?
= Wireless Local Area Network
→ LAN 接続を無線通信にて行う。
邪魔なLANケーブルの呪縛から
解き放たれる!
無線 LAN のおおまかなイメージ
子機
親機
他に、
アドホックモード
WDSモード等
無線 LAN 親機(アクセスポイント)
ルータ・ハブの代わりとなり、下位の無線通信と
上位の有線通信の仲介を行う。
・家庭用
・業務用
違い
管理機能の充実、対応帯域など
無線 LAN 子機(アダプタ、クライアント)
PC 側で電波の送受信を行う。
・内蔵型
最近のノート PC の多くに内蔵
・USB 型、 CardBus 型など
子機を内蔵していない、あるいは親機と相
性が悪い場合などに利用
通信方式
どんな電波をどう使うかの取り決め
・IEEE 802.11 規格(米国電気電子学会策定)
2.4GHz帯
802.11b(99年策定)・・・11Mbps
802.11g(03年策定)・・・54Mbps
802.11n(09年策定)・・・600(300)Mbps
5GHz帯
802.11a(j)(99年策定)・・・54Mbps
802.11n
無線 LAN セキュリティ
無線 LAN のセキュリティ上の難点
電波が広範囲に駄々漏れ状態
→ 誰でも拾えてしまう!
ユーザ認証
ネットワークに接続できるユーザの制限
暗号化通信
親機⇔子機間のデータのやり取りを暗号化
この2段階で不正利用を防ぐ!
ユーザ認証
ネットワークに接続できるユーザを区別する。
認証方式
・共通鍵(PSK) 方式
事前に親機と子機の間で設定されたキーで
認証を行う。
・802.1X (Enterprise) 方式
認証サーバを介して EAP を使用した認証を
行う。
他に SSID 隠蔽や MAC アドレス登録など
暗号化通信
通信の暗号化方式
・WEP
RC4 を用いた最初期の暗号化方式
・TKIP
RC4 をベースに、キーをパケット毎に変化さ
せるなど、WEPの強化版
・AES(CCMP)
Rijndael を用いた新方式
暗号化通信規格
二段階のセキュリティを規格化したもの
Wi-Fi Alliance 策定
・WPA
TKIP 及び 802.1X 方式に対応(暫定版)
・WPA2
AES(CCMP) に対応
クラックの進化
ブルートフォースに対しては 128bit で十分
→ ショートカットへの対応が問題
「WEP は危険」と言われる理由
・WEPにおける RC4 の使われ方に問題
近年は WPA も・・・
・2009/8 神戸大 森井教授らが1分以内でのク
ラッキングに成功
EPnetFaN 無線 LAN プロジェクト
 設置の動機
・ネットワークの勉強のため(ハブにケーブルを挿す
のがめんどい!)
 アクセスポイント設置場所
・現在は研究サロンに一基のみ
→将来はコスモスタジオ、電脳飯店にも・・・
 ユーザ制限
・プロジェクト参加者のみ利用可能
 暗号化規格
・WPA/WPA2-TKIP/EAP混合
 ユーザーのOS
・WinXP、Win7、MacX
参考文献
 マイコミジャーナル 「無線LANセキュリティ「WPA」をわずか1分以
内で破る手法発見される」
http://journal.mycom.co.jp/news/2009/08/31/011/index.html
 Think IT 「WEPから読み解く暗号と安全性」
http://thinkit.jp/article/810/1/
 Internet Week 2005 「間違いだらけの無線LANセキュリティ」
http://www.soi.wide.ad.jp/class/20050042/slides/53/
 Allied Telesis 「無線LAN基礎知識」
http://www.allied-telesis.co.jp/products/list/wireless/knowl.html
 NETWORK-STUDY 「無線LANのセキュリティ WEPの脆弱性」
http://www.n-study.com/network/2005/08/lan_wep_1.html
 ITpro 「【上級】無線LANの正しい構築法」
http://itpro.nikkeibp.co.jp/article/COLUMN/20060824/246278/?S
T=nettech