[connect24h:5656] Re: 無線 LAN アセスメント

[ohmizu yuichi <yu1o@xxxxxxx>]

おおみずです。
こんにちは。

Hideaki Iharaさんが03.3.4 8:02 AMに書きました：
>Port139 伊原です。
>
>On Tue, 4 Mar 2003 07:57:33 +0900
>ohmizu yuichi <yu1o@xxxxxxx> wrote:
>
>>いない話ってまだ多いように思うからです。たとえば構内無線LANでIPsecを
>>使えばいい、という人もいますが、おいおい、IPsecはるだけじゃ対策でき
>>ない脆弱性ってけっこうあるんだよ、と思います。根津さんのメールにも
>>ありますが、もし構内でIPsecの構成で使うなら、＋αの対策が必要ですよね。
>>とこれはあくまで一例ですが。
>
>それは AP へ繋がる 端末 (OS) が脆弱性を持った状態でいると、
>直接攻撃を受けた場合には危険、とかいうお話でしょうか？
>それとも別のお話でしょうか？
>

その、端末への直接攻撃への対策と、あとは、無線LANセグメント内での、
APを介した攻撃の対策、ハブを介した攻撃の対策、不正APへの接続への
対策が必要だと考えています。
あと、無線LANに帰属してもすぐにはIPsecのセッションを開始しない人も
いてその時間差を狙ったクラックも考えられるので、その対策も必要かな。

もし万一、他にもあれば教えてください。

それから脅威への対策とはちょっと違いますが、規模によっては、IPsecの
スループットの制約とか、IPsecゲートウェイを複数設置した場合、GWを
またがって移動した場合のローミングをどう維持するのかという対策が
（利便性を低下させないという面で）必要になります。



_]_]    Yuichi OHMIZU    @Yokohama, Kanagawa    _]_]
_]_]      mailto:yuichi.ohmizu@xxxxxxxxxxx      _]_]
----------------------------------------------------------------------
……◆  無線LANテクノロジー活用研究会“ドット・イレブン”
……◇  802.11ベースのワイヤレス技術の活用を議論するメーリングリスト
>>>>>>  http://www.freeml.com/info/dot-eleven@xxxxxxxxxx

--[PR]------------------------------------------------------------------
┌………………┐春休み・ＧＷの航空券は「国内線ドットコム」におまかせ！
：春になったら：──────会員になると嬉しいことがいっぱい─────
：どこに遊びに：●会員登録すればホテル利用券５万円分が当るチャンス！★
：いこう(^ー^)：●11社の国内線航空券,お得なバーゲン型運賃が買える！
└………………┘●ケータイからも使えて便利→ http://ad.freeml.com/cgi-bin/ad.cgi?id=bECne
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online  www.gmo.jp