[port139ml:01782] Re: Kismet（Re: Re: Developers Summit2003）

[Kensuke Nezu <nez@xxxxxxxxxxx>]

根津です。

Hitoshi Tanaka wrote:
> 伊原さん:
> > AP への接続制限や踏まれない対策っていうと
> >
> >  1.WEP キーを頻繁に変更する

出てきたら、すばやくWPA対応TKIP対応のAP/Clientセットに買い直す。（;´_`;）

> >  2.MAC アドレス制限（ MAC は NIC 側で変更できるから無意味？）

はい。無意味です。

> >  3.ベンダ独自の機能を利用する（CISCO とか）

PtoPならばPPTPを通すとかIPsecですかねぇ・・・。

> SSID をできるだけ長い文字列にし、なおかつ broadcast しないように設定する
> というのも有効だと思ってるんですが... ( AP の機種によっては設定不可 )
> 上記の 1. 2. と合わせて SSID を定期的に変更すれば AP へのアクセスを制限
> できるかな? とか思っているですが、broadcast しないようにするだけで SSID
> がばれないかどうかがよくわかっていません。
> ＃ Netstumbler では見えなくなったのだけれど。

まだちゃんと確認していませんが、おそらく無意味です。
「AP Beaconをださない」という意味でNetStumblerよけや、流しのWar Driverよけには
なりますが、Wi-Fi認定の取れた範囲で動いていますから、間違いなくセッション開始時に
クライアント側からRoaming用のAssociation Request Packetが飛んでいるはずで、これには
SSIDがクリアテキストで含まれているはずだからです。

＃私はRoaming機能を利用した拡張機能だと思っているのですが、この辺はまだ実機確認できて
＃いません。m(_ _)m

> 「3. ベンダ独自」とおっしゃているのは、EAP-CISCO (LEAP) のことかと思いま
> すが、個人で使うにはちょっと気が引けますね。
> ＃ .net 2003 では 802.1x や EAP-TLS のための RADIUS を提供してくれるよう
>    ですが。

FreeRADIUS+OPEN 1x+Free/SWANなんていうのができるといいなぁと思っています。
時間がとれ次第、どこまでできるか実験するつもりでいます。

-- 
------
根津 研介 日本Sambaユーザ会 / セキュリティ・スタジアム実行委員会 / (株)ファム
日本Sambaユーザ会      : http://www.samba.gr.jp
セキュリティスタジアム : http://www.security-stadium.org
ファムオープンソースセミナー : http://www.famm.jp
  翔泳社 Securityマガジン 第7号 特集1「無線LANってホントに安全？」
  http://www.shoeisha.com/mag/sec/