[connect24h:3840] Re: 無線が危ない！ 危険な遊び“ウォー・ドライビング”

[ohmizu yuichi <yu1o@xxxxxxx>]

おおみずです。
こんにちは。


こういう記事が出ると、無線LANの技術をよく理解できない方（無理解派）に
「無線LANは危ない、だから無線LANはダメだ」という印象を与えてしまうので
心配です。


まず問題なのは「必要な設定項目が設定されていない無線LANはダメ」という
ことであり、無線LANでも設定をちゃんとすればある程度セキュアになります。
まあ、しかし大多数の人がそれをぜず買ってきたままで使っているので大問題
なんですね。

 参考記事
 http://www.zdnet.co.jp/broadband/0108/21/wireless.html

要は、
・必要な設定がされていないネットワークは危ない
・セキュリティポリシーの定まっていないネットワークは危ない
ということで、これは無線でも有線でも同じです。

 参考記事
 http://www.zdnet.co.jp/enterprise/0202/21/02022103.html

ただ無線の場合は、
・電波は周辺に広がっており、アクセスしてくるものの物理的な所在を
　つかめない
という特長があり、有線LANに比べるとリスクが非常に高くなります。
相手がどこからどうしかけてくるかわからないという点ではインターネット
接続やリモートアクセス設備と同等、しっかりした防御策を作ることが必要。

ところが、無線信奉派（？）の人のなかには「セキュリティを気にする
あまり利便性が損なわれては意味がない、便利に使えればいいのだ」みたい
なことを言う人もいます。これも困ったことです。
えええ？　セキュリティと利便性は共に追究するものであって、トレード
オフの関係にあるもんじゃないと思うんですが。。。


と、無線LANのセキュリティについてはいろいろ考えているのですが、
いまひとつ強く言えないのは、実は標準的なセキュリティ（WEP、MACアド
レス登録）を設定しても、それぞれにホールがあるということですねえ。
これは本当に困ったことです。

とはいえもちろん、標準的な設定をした状態は、電波がダダ漏れの状態
に比べればはるかにマシなんですが。

で。そのWEPなどの穴を防ぎ、さらにセキュアにする技術的手法としては
802.1xやIP Secを入れればいいとは思います。いまいろいろ構成を考えて
います。

ただし、これらもたんにそれを入れればいいのではなく、やっぱり
・セキュリティポリシーや運用体制をしっかり整える
ということが伴って初めて意味をもつものかと。たんに技術だけで高めれ
ばいいってことじゃないですよね。


hamaさんが02.4.23 11:34 PMに書きました：
>はまもとです。
>
>無線LANの電波漏洩問題ですが、セキュリティ雑誌では、今が旬のようで、
>いろいろなところで取り上げられつつありますね。
>
>●無線LANが危ない！　危険な遊び“ウォー・ドライビング”
>http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20020422/1/
>
>ちなみに、書店で見たゲームラボ５月号にも同じネタが載ってました。
>

_]_]    Yuichi OHMIZU    @Yokohama, Kanagawa    _]_]
_]_]      mailto:yuichi.ohmizu@xxxxxxxxxxx      _]_]
----------------------------------------------------------------------
……◆  無線LANテクノロジー活用研究会“ドット・イレブン”
……◇  802.11ベースのワイヤレス技術の活用を議論するメーリングリスト
>>>>>>  http://www.freeml.com/ctrl/html/MLInfoForm/dot-eleven

--[PR]------------------------------------------------------------------
ご意見収集サイト【マイオピ】　意見を書き込めば５０円！
☆ プレゼントもあるよ ☆ http://ad.freeml.com/cgi-bin/ad.cgi?id=aSFi9
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online  www.gmo.jp