« Ubuntu 7.10 GutsyでAtok X3を動かしてみた | メイン | Linux版Adobe Flash Player 9の新版リリース »

WEPを簡単に破る方法から身を守る

WEPがいかに簡単に破られるかを示す記事。たくさんdiggされていたのでメモ。Part1,2等で説明されているように基本的にツールを使ってパケットをキャプチャすれば割と簡単に破れてしまいます。

Part3はセキュアにするための方法等を解説しています。
まず危険から。

  • WLANにつながれたら LAN内に入り込むことが出来、ローカルのPC達にアクセスできる
  • 通信内容も覗かれてしまう
  • インターネット接続が不法に違法なことに使われてしまうかもしれない

いずれも大問題ですね。特にローカルなLANに対してはFirewallもあまくなりがち。
セキュリティ対策は以下の様な方法が述べられています。

  • APなどの管理者パスワードをデフォルトから変える
  • SSIDもデフォルトから変える
  • 個人的な情報をSSIDに使わない(名前とか生年月日とか)
  • Firmwareはなるべく最新に
  • SSIDブロードキャストを止める(実はiPod touchがつながらなくなるのですが...)
  • 不要なときにはスイッチを切る
  • Macアドレスでの接続制限をする
  • 送信出力を絞る(最近のハイパワータイプは予期せぬほど届きます)
  • WPA/WPA2を使う
  • 802.1Xを使う
  • あとは普通のサーバ防御法
    • LAN内でもfirewallを入れる
    • ネットワークをセグメント分けする
    • PCの接続に認証を付ける
    • ファイルを暗号化する

なんて感じです。

まあSSIDブロードキャストは切れない場合もあるでしょうが、MacアドレスフィルタとWPAは入れたほうが良さそうですね。ちなみにiPod touchはSSIDブロードキャストは要りますがWPAは使えます。アドエスもWPAがOKです。問題はゲーム機なんかがWifiが未対応なこととかですね。

あとは普通のことですが、パスワードを要求されるページへはhttpsでつなぐとか、個人的にはPHSや携帯、ホテルなどから自宅サーバへの接続は必ずsshを経由して行っており、webもほとんどの場合ssh経由でつないでいます。経路が見られても大丈夫なような自衛もいるかもですね。

トラックバック

このエントリーのトラックバックURL:
http://blog.browncat.org/cgi-bin/mt/mt-tb-abc.cgi/585


コメントを投稿

(お書きになったコメントはすぐには表示されません。ご了承ください。)


About

2007年12月04日 01:46に投稿されたエントリーのページです。

ひとつ前の投稿は「Ubuntu 7.10 GutsyでAtok X3を動かしてみた」です。

次の投稿は「Linux版Adobe Flash Player 9の新版リリース」です。

他にも多くのエントリーがあります。メインページアーカイブページも見てください。

           

カテゴリー

Powered by
Movable Type 3.36

Twitter


最近のエントリー

デル株式会社ads

注目エントリー