EPnetFaN 2004 年度座学編 第 20 回
Internet Week 2004 報告
T22 チュートリアルプログラム 『間違いだらけの無線 LAN』
設計者、伝える側、ベンダーともにいろいろ「間違ってる」部分はあるが、 森川自身が聞くに、やはり設計者のIEEE 802.11の仕様の設計に 根本的な大きな間違えがあったように聞こえた。
詳細は後述するが、全般的な感想として、「まだまだバグ出しの余地がある テスト段階のもの (IEEE 802.11) をなんで製品にしちゃったんだろ?」 という感じであった。
もちろん、現状では別によりセキュアな通信規約として WPA 、 802.11i などを策定・実装することで克服されつつある。
WEP とは Wired Equivalent Privacy の略で、802.11 における暗号化システム のことである (…日本語おかしいかな?)。 「まあ、有線と同程度のプライバシー保護機能にしたいよね」といった 意味のようである。(結局そこまで全然至れなかったが…)
セキュリティとして以下の 3 つを獲得したかったが結局全てダメ だった…。
What on Earth does this Protect? なんて皮肉も…。
そんなわけで秘匿性と完全性はダメダメ…。
さらに…
無線 LAN のネットワークセグメントを示す SSID をレスポンスしないことで 第3者の利用を制限しようとするものだが、そこらへんにあるツールを使えば 正規のユーザによる利用の際の通信を傍受できるので、結局すぐにばれる。
一見、かなり有効だが (僕もこれで安心してました…)、MAC アドレスの 詐称は容易に行なえ、しかも正規の PC とアクセスポイント間の通信を 傍受すれば MAC アドレスは取得可能なので、本気になればあっさり 破られる。
…というわけで、結局これらも根本的解決にはほど遠い…。
(Wi-Fi は「ワイファイ」と読むらしく、「Wireless Fidelity」の略らしい。 IT 用語辞典 より )
ここは難しいのでコピペです。
2004 年 6 月に正式規格として成立。 基本的に WPA と同様だが若干の機能追加。 ただし、一般家庭的利用の仕方なら WPA とほとんど変らない
ぼちぼち市場に認定商品が並び始める。
とりあえず何も設定しないで使う。楽だし。でも以下の事は覚悟して おきましょう。(まあそれが気にならなければこれが良いのか…?)
できるだけ対策してみると?
…とこれだけやっても、
WPA の機器を購入 (下記参照)
よくは知らないので詳しくは分かってないです。 …うーん、ほんとにここ全然理解できてないなぁ…。
まあ、もちろん手放しで良いわけではないでしょうが、 WEP のような根本的な欠陥は随分改良されているでしょう。
最近はこういった機器も増えて来ているので、全体的な無線 LAN セキュリティ レベルは向上するのかな? (イタチごっこは変らない…?)
EPnetFaN でも 安全な 無線 LAN を導入しませんかっ??!! ( ̄▽ ̄;)