[connect24h:00196] Re: 高速無線ＬＡＮは危険？

[YoshiHaru Ohkawara <yosh@xxxxxxxxxxxxxxx>]

おーかわらです

On Tue, 27 Jun 2000 18:39:25 +0900
hama <hamamoto@xxxxxxxxxxx> wrote:

> 
> はまもと＠モデレータです。
> 
> 先週、セキュリティ系の専門家とお話させていただく機会があったのですが、
> その方のお話では、現在のメガクラスのスピードが出る無線LANはセキュリティ
> 的には非常に危険だそうです。

> 特に10M以上の製品はESSID(無線上の仮想ネットワークを特定する文字列)長が8文
> 字でパスフレーズに英数字のみ記号が使えないなどの制限があり、相手に使って
> いる製品名が知られてしまった場合、機械的な辞書攻撃＆総あたり攻撃で簡単に
> 突破されてしまう可能性があります。

たしかESS ID方式は8文字の英数字かつ大文字小文字を区別しないので、
そういう攻撃にあたれば簡単に突破されてしまうでしょうね

現在の無線LAN機器の多くはメーカ相互接続性がないので
逆説的にこれがセキュリティになってるともいえないこともないですが
実際にはOEM製品も多いため、これは気休め程度でしょうねえ（わらい）

ユーティリティでESS　IDがパスワードなしで見えてしまう製品もあるようですね

> 加えていうと、企業の基幹回線として2.4GHz帯の無線LANを使う場合はVPNなどの
> 通信の暗号化と組み合わせて使うことが必須だということになるでしょう。

ということで、鍵暗号化の製品が米国でガンガン発表されています

> また、無線LAN機器による常時接続サービスの場合、このような貧弱なパスワード
> 設定では違法基地局が乱立する可能性があります。これらのセキュリティ的な面も
> 実用化に至らない原因なのでしょうね。

無線LAN常時接続サービスの場合は、FWAという方式を採用している
場合も多く、一般的な製品とは異なるため、この部分に関しては
今回の話は当てはまらないかもしれません。
＃当てはまるかもしれません（わらい）


>From YoshiHaru Ohkawara 
 E-Mail   : yosh@xxxxxxxxxxxxxxx
 MSN Msgr : yoshiharu_ohkawara@xxxxxxxxxxx
 WebSite  : http://www.microsolt.com/　（構築中）
 Event    : 7/1NT-Com2新潟勉強会
　　　　　　http://www.hidebohz.com/meeting/