WEPがいかに簡単に破られるかを示す記事。たくさんdiggされていたのでメモ。Part1,2等で説明されているように基本的にツールを使ってパケットをキャプチャすれば割と簡単に破れてしまいます。
Part3はセキュアにするための方法等を解説しています。
まず危険から。
- WLANにつながれたら LAN内に入り込むことが出来、ローカルのPC達にアクセスできる
- 通信内容も覗かれてしまう
- インターネット接続が不法に違法なことに使われてしまうかもしれない
いずれも大問題ですね。特にローカルなLANに対してはFirewallもあまくなりがち。
セキュリティ対策は以下の様な方法が述べられています。
- APなどの管理者パスワードをデフォルトから変える
- SSIDもデフォルトから変える
- 個人的な情報をSSIDに使わない(名前とか生年月日とか)
- Firmwareはなるべく最新に
- SSIDブロードキャストを止める(実はiPod touchがつながらなくなるのですが...)
- 不要なときにはスイッチを切る
- Macアドレスでの接続制限をする
- 送信出力を絞る(最近のハイパワータイプは予期せぬほど届きます)
- WPA/WPA2を使う
- 802.1Xを使う
- あとは普通のサーバ防御法
- LAN内でもfirewallを入れる
- ネットワークをセグメント分けする
- PCの接続に認証を付ける
- ファイルを暗号化する
なんて感じです。
まあSSIDブロードキャストは切れない場合もあるでしょうが、MacアドレスフィルタとWPAは入れたほうが良さそうですね。ちなみにiPod touchはSSIDブロードキャストは要りますがWPAは使えます。アドエスもWPAがOKです。問題はゲーム機なんかがWifiが未対応なこととかですね。
あとは普通のことですが、パスワードを要求されるページへはhttpsでつなぐとか、個人的にはPHSや携帯、ホテルなどから自宅サーバへの接続は必ずsshを経由して行っており、webもほとんどの場合ssh経由でつないでいます。経路が見られても大丈夫なような自衛もいるかもですね。