Top > 無線LAN

Tag: セキュリティ インフラ

Table of Contents

無線LANを公共のスペースで使う

FON

広がる無線LANBlog/2007-05-16)でも紹介しましたが、FONの注目サービス。
La Fonera(ラ・フォネラ、FON専用の無線LANルーター)を利用して、

こんな人にFONはオススメ(きっと)

  • FONルータが安いので(1980円で店頭販売+通販)
    • 無線LANルータを持っていなくて、これから導入を考えていた人々
    • 色々な事情で2台目の無線LANルータを設置しようと思う人々
    • あちこちに格安な無線LANアクセスポイントをばらまこうと思う人々
    • ハード的に、ソフト的に、ハックしようと考えている人々
  • FONユーザになれば世界中のFONアクセスポイントが無料で使えるので
    • 無線LAN経由でのLa Foneraを登録しライナスになる事が条件※

      無線LAN環境がない場合も、ハックしてSSHで設定可能)
    • あちこち出かけた先で無料でインターネットを使いたい人々
    • 携帯電話は高いので、今後の無料な携帯IP電話に期待したい人々
  • FONアクセスポイントを有料で提供するBillというしくみが日本でも導入予定なので
    • 多くの人々が利用しそうな場所で収益目当てにFONルータの設置を考えている人々
    • 無線LANの電波が広範囲に飛ぶように設置を試みようとしている人々
    • ただし、電気通信事業法とかが絡んでくるので難しい
  • FONアクセスポイントにつないだときの認証画面から情報提供できるので
    • FONの利用者向けに、その地域の様々な情報を提供しようと思う人々

関連リンク

ツクモによる解説

isao.netによる設定方法・解説

ご利用にあたってのご注意

野良APを探す(しかし、圧倒的にFONがお勧め。)

Network Stumbler等のソフトで、暗号化されていない無線LANがあれば、おそらく利用可能と思われる。

無線LANの規格とセキュリティの課題

ワイヤレスのデータ通信にはさまざまな方式があるが、現在「無線LAN」といえばIEEE 802.11と呼ばれる規格のシリーズを指すようになった。「電波」を利用しながらも、通信の秘密は有線LANと同等のレベルで保証できる見込みが立ったからといえよう。
802.11とは、ネットワークの標準化を行っているIEEE802委員会の11番目のワーキンググループという意味である。そこでは無線LANに関する技術仕様がさまざまな側面から議論され、規格化されている。

IEEE802.11bIEEE802.11aIEEE802.11g
使用周波数帯2.4GHz帯5.2GHz帯2.4GHz帯
最大伝送速度11Mbps54Mbps54Mbps
最大伝送距離約100m数10m約100m
チャネル数14813
同時接続483
チャネル数
屋外利用×
互換性×
メリット最も普及しており、安価。公衆無線LANサービスのほとんどがこの方式。屋内での利用に限られるため、他の機器からの干渉が少ない。近距離では11gに比べて高速。11bとの互換性あり。既存の11b用の外部アンテナが使える。
デメリットマルチメディア通信などには速度が不足。電子レンジや医療機器、Bluetoothの干渉を受けやすい。障害物があると電波が届かないことがある。遠距離では11gに比べて不利。11b同様の欠点。11bと混在させると速度は低下

 1999年に先行して製品化された802.11bは、オフィスの通常の事務に必要とされるデータ量程度なら十分にカバーする通信速度を持ち、例えばハンディ端末を持って人が移動しながら業務を行う店舗や工場などから企業へ普及し始めた。
 2001年には802.11aが、2002年には802.11gが製品化された。これらは最大伝送速度が54Mbpsと11bに比べて高速だ。最近では 11a/g対応機器の価格が11b製品と同程度に下がり、かつ11a/b/gの全部に対応する機器が増えてきており、11b製品をすでに導入している企業でも、切り替えを行うケースがある。11bと11gは同じ2.4GHz帯を使用していることから、従来のアンテナの流用がきくなど互換性があり、両方の規格を利用することも可能なのだが、両規格の混在環境では実効速度が落ちることが知られている。

1-2 2つ目のネットワークとしての802.11a

 11aは法的な制限から屋内での使用に限られるものの、使用する周波数帯が他方式と違い、互換性がないかわりに干渉もしないことから、2つ目のネットワークとしての利用に注目されている。たとえばIP電話端末を無線LANで使うような場合、 QoS の見地からデータ通信とは違ったネットワークが望ましい。そこで11aと11gの両方のネットワークを用途別に使い分けることができるわけだ。11aについては周波数帯の拡張が行われたため、他の方式よりも実際に利用可能なチャネル数が増えている(8チャネル)。これにより、多数のクライアントを接続したい箇所に11aを適用していく場合が今後は多くなるかもしれない。
 これらの実用化された規格に加え、実効スループットが100Mbpsを超える次世代無線LANの規格であるIEEE 802.11nにも注目しておきたい。現在策定作業が行われており、来年半ばには終わる予定である。

セキュリティと脆弱性

セキュリティ機能脆弱性
WEPAPとクライアント間を、WEPキーで暗号化して通信。WEPキーは推定が比較的容易。WEPキーがわかれば通信が傍受できる。
SSIDネットワークの識別のためのIDで、APと同一のSSIDを設定したクライアントだけが通信できる。SSIDは簡単に読み取れる。APによってはSSIDの隠蔽機能があるが、それでも専用のツールを使って簡単に見ることができる。
MACアドレスフィルタリングネットワーク機器個々に固有のMACアドレスを用いて、APに接続可能なMACアドレスを登録し、それ以外のアクセスを禁止する。機器のMACアドレスは比較的容易に取得でき、登録されたMACアドレスを偽装してアクセスすることができる。

しかしSSIDは誰にでも入手が容易な特殊ツールで簡単に読み取ることができてしまうため、実際には有効なセキュリティ機能とは考えられていない。また、WEPにはオープン認証とシェアードキー認証とがあるが、オープン認証はクライアントとアクセスポイントが接続を確認しあうという意味しかなく、シェアードキー認証の場合も暗号文と平文が送受信される仕組みになっており、暗号化鍵が推定しやすく、鍵のサイズも比較的小さいなどの特性のために解読はそれほど難しくないとされている。
 MACアドレスフィルタリングはある程度有効ではあるが、ターゲットを決めて狙い撃ちするクラッカーはMACアドレスの偽造を行うし、多数のクライアントを対象にMACアドレスフィルタリングの設定を行い運用していくのには大きな運用負荷が生じる。
 こうしたことから現在では、企業システムでは表2に掲げたセキュリティ対策だけではリスクに十分に対応できず、また運用管理負荷の面でも問題があることが明らかになっているのである。


リロード     ホーム 一覧 検索 最終更新 バックアップ リンク元   ヘルプ   最終更新のRSS
Last-modified: Sat, 04 Dec 2010 22:52:15 JST (2903d)