[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:3852] Re: 無線が危ない! 危険な遊び“ウォー・ドライビング”
- To: connect24h@xxxxxxxxxx
- Subject: [connect24h:3852] Re: 無線が危ない! 危険な遊び“ウォー・ドライビング”
- From: ohmizu yuichi <yu1o@xxxxxxx>
- Date: Wed, 24 Apr 2002 23:37:33 +0900
おおみずです。
こんにちは。
tadashi nagaoさんが02.4.24 10:06 AMに書きました:
>>ただし、これらもたんにそれを入れればいいのではなく、やっぱり
>>・セキュリティポリシーや運用体制をしっかり整える
>>ということが伴って初めて意味をもつものかと。たんに技術だけで高めれ
>>ばいいってことじゃないですよね。
>>
>まずは、どういう方法があるか、それは現実的どうすると使えるようになるか
>あたりの情報集積が重要だと思っています。
>ポリシーの議論を、無線LAN いきなりたてている人に説明は不可能です。
>事実上のHotSpot を使っている人はたくさんいます。
>
>実際上は、WEPかけてもらうのが、バランスのとれた解であるとは
>思いますが、.... WEPは、一般運用ではかけないのが普通でしょう。
>
うーん、WEPをかけないのが普通の状態になっているならば、まずWEPを
かけることを常識とするように啓蒙していくのが第一ですね。
(と思うから、私はZDNet Broadbandに「無線LANのセキュリティに気を
配ろう」という記事を書いてみたのですけど…)。
ご理解いただいているように、少なくともWEPをかけていれば、ウォー・
ドライビングの標的になるようなことはありません。
WEPの利用がいちばん簡易で基本的で安価な手段であるにもかかわらず、
その簡易な手段の利用を促さずして、一足飛びにより高度で高価な
IP SecやIEEE 802.1X、あるいは電磁波遮蔽のソリューションに行くのは、
順序が違うと考えます。
もちろんAirSnortの存在が示すように、WEPは完璧ではありません。
WEPの抱えるリスクを評価して、セキュリティ強度が不十分と考える
ユーザーは、WEPよりセキュアなソリューションの採用を考えるべきと
思います。
ただ、そこまでセキュリティを重視するユーザーであれば、何らかの
ソリューションを採用するにあたって、同時にその運用指針やセキュリ
ティポリシーを検討しないと手落ちといってよいでしょう。
>>で。そのWEPなどの穴を防ぎ、さらにセキュアにする技術的手法としては
>>802.1xやIP Secを入れればいいとは思います。いまいろいろ構成を考えて
>>います。
>
>ぜひIP Sec の情報ポインタ作成御願いします。
>ノートパソコンを何台も用意していますので、実験にかかろうと
>思っている次第です。
>
実は、私は無線LANのセキュリティにはIP SecよりIEEE 802.1Xのほうが
いいんじゃないかと思っている派の人間です。
というのは、IP Secのことをよく知らないせいもあるんですが。
IEEE 802.1Xも実践上はほとんど知られていない技術ですが(とはいえ、
別のメールで雑誌記事の紹介はありましたけどね)、なぜだか私は仕事で、
CiscoのLEAP方式の802.1Xも、Windows XPのEAP-TLS方式の802.1Xもサーバ
を立てる機会に恵まれました。
結果、どっちも構築・運用が面倒くさい、ということはわかりましたが、
面倒くささでいえばたぶんIP Secも同じでしょう。
無線LANの新たなセキュリティ標準である、IEEE 802.11iがはやく登場する
といいのかもしれませんね。いつになるのかまったくわかりませんが…。
_]_] Yuichi OHMIZU @Yokohama, Kanagawa _]_]
_]_] mailto:yuichi.ohmizu@xxxxxxxxxxx _]_]
----------------------------------------------------------------------
……◆ 無線LANテクノロジー活用研究会“ドット・イレブン”
……◇ 802.11ベースのワイヤレス技術の活用を議論するメーリングリスト
>>>>>> http://www.freeml.com/ctrl/html/MLInfoForm/dot-eleven
--[PR]------------------------------------------------------------------
使ってみたら意外と便利! FreeMLのMyPage
さあ使ってみよう→ http://www.freeml.com/ctrl/html/UserRegForm
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online www.gmo.jp