Wireless Security Keio University Takefuji Lab. SecurityTeam INAS Kensuke Naoe Agenda 導入無線LANについての基礎知識無線LANを取り巻く現状無線LANのセキュリティの問題無線LAN特有の問題 IEEE802.11シリーズのセキュリティ無線LANの脆弱性をついた攻撃結論無線LANとは有線LANケーブルを電波に置き換えた 1998年ごろにIEEE802.11が規格化されてから本格化当時は１M～２Mbps程度 IEEE802.11シリーズ【802.11のおもな規格】 MAC層の仕様 802.11基本仕様拡張仕様 802.11e QoS(Quality of Service) 802.11f IAPP(Inter Access Point Protocol) アクセスポイント間を結ぶプロトコル 802.11i セキュリティの強化物理層の仕様 802.11(~2Mbps) 赤外線 2.4GHz FHSS(Frequency Hopping Spectrum Spread:周波数ホッピング方式) 2.4GHz DSSS(Direct Sequence Spectrum Spread:直接拡散方式) 802.11b(~11Mbps) 2.4GHz DSSS互換 802.11g(~54Mbps) 802.11b互換 802.11a 5GHz OFDM(Orthogonal Frequency Division Multiplexing) 802.11h スペクトラム管理（チャンネルや電力の動的な制御）の拡張仕様無線LANの現状、普及通信機器の速度向上ノートPC、PDAなどのモバイル端末の普及 IEEE802.11b規格>11Mbps,2.4GHz 値段もそこそこ企業の約半数が無線LANを導入家庭向け無線LAN製品も続々ノートPCに標準搭載街中でも無線LANが使える「ホットスポット」喫茶店などの店内や駅構内など無線LANの規格 IEEE802.11b 現在の主流 2.4GHz帯、最大11Mbps IEEE802.11a 今後の主流？ 5GHz帯、最大54Mbps 規格のおかげでメーカーに関係なく接続無線ネットワークにおけるセキュリティ LANからは有線ネットワークと同じ問題解決のアプローチを有線LANと同じにすることは大変危険有線のクラッキングの場合、物理的に近づく必要があった無線のクラッキングの場合、アクセスポイントの通信可能範囲に入るだけジャミングなど無線ならではの不正アクセス手法無線LAN独特の問題隠れ端末問題インフラストラクチャーモードアドホックモード IEEE802.11シリーズのセキュリティ SS-ID(or Extended Service Set IDentifier) 32byte以内 –ユーザが自由に設定 WEP MACアドレスフィルタリング SSID WEP MACアドレスフィルタリング WEPとは？ Wireless Equivalent Privacy 暗号化形式はRC4 鍵長は64bit/128bit • 40bit secret key plus 24bit IV • 104bit secret key plus 24bit IV IV(Initialization Vector) • パケット送信のたび毎回変化する部分 • 実際にユーザが入力するのは40bit/104bit • 英数字に直すと５文字/13文字イメージ図 RC4の欠陥 Weaknesses in the Key Scheduling Algorithm of RC4 Scott Fluhrer,Itsik Mantin,Adi Shamir 主にIVの仕様欠陥 IVデータスペースが24bitしかない • 5Mbpsのネットワーク・アクセス・ポイントで24ビットで可能な組み合わせのパケットが半日たらずで全部通過する IEEE802.11規格ではIVが毎パケット違わなくてもよい無線LANの脆弱性 ESSID 基本的に垂れ流しのID WEPキーの解析暗号化方式に脆弱性ありデフォルト状態でのAP運用実はかなり多い WEPなし、ESSID：ANY 今までどうしていたのか？実際に無線LANをサービスとして提供しているところはWEPとIPsecと絡めることで堅牢なものにしていた。 IPsecとは？(1) IPプロトコルのセキュリティ機能の弱さ IPにセキュリティを持たせよう IPsec ver1 RFC1825~RFC1829（1995.8） ProposedStandard IPsec version2 RFC2401~2451(1998.11) IPsecとは？（２）特徴ネットワーク上の機密性を確保ネットワーク上の完全性を確保データの送信元を認証できる標準プロトコル（IETF) 将来性（IPｖ６、IPｖ４）アルゴリズムの選択の柔軟性 IPによる通信をすべて保護 VPNを構築可能エンドユーザに透過的 IPsecとは？（３）機密性(ESP:Encapsulating Security Payload) パケット単位で暗号化認証(AH:Authentication Header) パケット単位でsrcの認証完全性(AH,ESP) パケット単位で改ざんのチェック IP層で実現しているため上位層に透過的にセキュリティを提供無線LANの危険性外部から無線LANに侵入される電波による交信が可能な範囲なら屋外からでも可能通信内容の第3者への漏洩無線LANのクライアントから放射される電波を傍受、又は無線LANに接続して通信内容をモニターすることで内容が第3者に漏洩する危険性がある無線LANのセキュリティ対策 SSID(ServicesetID)を設定し、SSIDを知らないユーザの接続を阻止 MACアドレスを登録し、登録した物以外の接続を拒否通信内容をWEPを用いて暗号化じゃ、破ってみよう ESSIDなどの情報 NetStumbler WEPによる通信の解読 AirSnort NetStumbler WEPを破るツール AirSnort 2001.8.2 Using the Fluhrer, Mantin, and Shamir Attack to Break WEP • 128bitの鍵長で暗号化した通信をおよそ2時間ＷＥＰ解析機能をもつAirSnort WarDriving結果の一つ IPアドレスがとれた結論 ESSIDはネットワーク、団体を推測されないような名前をつける。＞会社名や個人名、製品のデフォルト値は言語道断 WEPもかけると攻撃者は萎える MACアドレスによるフィルタリングがされていると外からでは、他の方法を模索して侵入するしかない