EPnetFaN 2004 年度座学編 第 20 回

Internet Week 2004 報告

T22 チュートリアルプログラム 『間違いだらけの無線 LAN』

• 2005/01/06 森川 靖大

目次

• 何が「間違ってる」のか？
• 802.11 の WEP では何をしたかったか？
• WEP の何がダメだったか？
• 後付けセキュリティ対策
  • SSID の隠蔽
  • MAC アドレスによる制限
• 新たな無線通信規約
  • 802.1X
  • WPA (Wi-Fi Protected Access)
    • 目標
    • 実装
  • IEEE 802.11i (WPA2)
• まとめ (んで、どうしたらいいの？)
  • 古い 802.11 の無線 LAN 機器
    • 案1
    • 案2
    • 案3
  • WPA or 802.11i の無線 LAN 機器
• …というわけで

何が「間違ってる」のか？

設計者、伝える側、ベンダーともにいろいろ「間違ってる」部分はあるが、 森川自身が聞くに、やはり設計者のIEEE 802.11の仕様の設計に 根本的な大きな間違えがあったように聞こえた。

詳細は後述するが、全般的な感想として、「まだまだバグ出しの余地がある テスト段階のもの (IEEE 802.11) をなんで製品にしちゃったんだろ？」 という感じであった。

もちろん、現状では別によりセキュアな通信規約として WPA 、 802.11i などを策定・実装することで克服されつつある。

802.11 の WEP では何をしたかったか？

WEP とは Wired Equivalent Privacy の略で、802.11 における暗号化システム のことである (…日本語おかしいかな？)。 「まあ、有線と同程度のプライバシー保護機能にしたいよね」といった 意味のようである。(結局そこまで全然至れなかったが…)

セキュリティとして以下の 3 つを獲得したかったが結局全てダメ だった…。

• 秘匿性
  • 要するに「暗号化」のこと。人が勝手に自分のデータ見れたら 嫌ですよね。
• 完全性
  • 第3者からのデータ改竄を検知。
• 認証
  • アクセスポイントに繋げるユーザを特定

What on Earth does this Protect? なんて皮肉も…。

WEP の何がダメだったか？

• 暗号化鍵が短すぎる
  • 40 bit のものは最近のちょっとパワフルなパソコンなら ブルートフォースアタックで破れる。
  • 最近は 104 bit や 128 bit が使えるようになっているので、 これに関しては多少マシに。
• 1つの暗号化鍵を使い続ける
  • しばらくパケットを監視されると、鍵が解読できてしまう。
  • なんで1つのものを使い続けるかと言うと、暗号化鍵の再配布 メカニズムが無いから。
• その他いろいろ (理解できてないので資料のコピペ)
  • IV の空間が小さい
  • リプレイ攻撃に無力
  • FMS 攻撃により WEP の権威は地の底に
    • 暗号化鍵を入手できてしまう攻撃

そんなわけで秘匿性と完全性はダメダメ…。

さらに…

• ユーザ認証システムも…
  • 上記の「IV」が小さい問題もあり、ユーザ認証した方が危険らしい…。
    • (講師の方は、無線 LAN ルータでユーザ認証しているものに関しては 切っておいた方が良いと言ってた…)

後付けセキュリティ対策

SSID の隠蔽

無線 LAN のネットワークセグメントを示す SSID をレスポンスしないことで 第3者の利用を制限しようとするものだが、そこらへんにあるツールを使えば 正規のユーザによる利用の際の通信を傍受できるので、結局すぐにばれる。

MAC アドレスによる制限

一見、かなり有効だが (僕もこれで安心してました…)、MAC アドレスの 詐称は容易に行なえ、しかも正規の PC とアクセスポイント間の通信を 傍受すれば MAC アドレスは取得可能なので、本気になればあっさり 破られる。

…というわけで、結局これらも根本的解決にはほど遠い…。

新たな無線通信規約

802.1X

• 認証を「ユーザベース」で行なう。
• 暗号化鍵配送システムの作成
• 以下の暗号化システムを用いる。(詳細はよく理解してません)
  • EAP (Extensible Authentication Protocol)
  • TLS (Transport Layer Security)

WPA (Wi-Fi Protected Access)

(Wi-Fi は「ワイファイ」と読むらしく、「Wireless Fidelity」の略らしい。 IT 用語辞典 より )

目標

• 暗号的脆弱性の排除
• ユーザベースの認証
• 鍵の配布サポート
• 鍵を、動的にユーザ・セッション・パケット毎に変更
• 認証サーバを立てなくても認証できるように
• 2003 年中に利用可能になる事
  • ゆえに既に利用可能で、製品も出てる

実装

ここは難しいのでコピペです。

• 認証
  • 802.1X + EAP
• 秘匿性 (暗号化)
  • 802.1X 動的鍵配布システムで
  • TKIP (Temporal Key Integrity Protocol)
• 完全性
  • Message Integrity Check (MIC) "Michael"

IEEE 802.11i (WPA2)

2004 年 6 月に正式規格として成立。 基本的に WPA と同様だが若干の機能追加。 ただし、一般家庭的利用の仕方なら WPA とほとんど変らない

ぼちぼち市場に認定商品が並び始める。

まとめ (んで、どうしたらいいの？)

古い 802.11 の無線 LAN 機器

案1

とりあえず何も設定しないで使う。楽だし。でも以下の事は覚悟して おきましょう。(まあそれが気にならなければこれが良いのか…？)

• 赤の他人が勝手に利用するかも知れません。
  • 悪事を働いたら責任をなすりつけられるかも…
• データは暗号化されません。
  • うっかり telnet とかでパスワードを打つと、半径数十メートルの 圏内にパスワードを「公開」しちゃいます。
• リモートの作業の際に、第3者が自分の振りをして何かの作業を勝手に 行なわれてしまうかも…？ (もちろんリモートへのアクセスの手法に 依りますけども)。

案2

できるだけ対策してみると？

• WEP キーを設定する
  • なるべく 104 bit や 128 bit を使って設定。もしも使えない 40 bit のものでも一応使う。(後者は WEP キーを使わないのと 結構近いですが…)。
  • ASCII よりも 16 進数の方が暗号強度が強い。
• MAC アドレスを制限する
  • まあ、やらないよりまし、程度ですが…。逆に不便になるかも…。
• SSID を隠蔽
  • まあ、やらないよりまし、程度ですが…。逆に不便になるかも…。

…とこれだけやっても、

• 赤の他人が勝手に利用するかも...
  • 利用しずらくはできますけど。
• データの暗号化を完全には信用できません。
  • 解読されずらくはなってますけども
• リモートの作業の際に、第3者が自分の振りをして何かの作業を勝手に 行なわれてしまうかも…？
  • これに関して完全に防御は無理

案3

WPA の機器を購入 (下記参照)

WPA or 802.11i の無線 LAN 機器

よくは知らないので詳しくは分かってないです。 …うーん、ほんとにここ全然理解できてないなぁ…。

まあ、もちろん手放しで良いわけではないでしょうが、 WEP のような根本的な欠陥は随分改良されているでしょう。

最近はこういった機器も増えて来ているので、全体的な無線 LAN セキュリティ レベルは向上するのかな？ (イタチごっこは変らない…？)

…というわけで

EPnetFaN でも 安全な 無線 LAN を導入しませんかっ？？！！ (￣▽￣;)