[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[port139ml:01808] Re: AP, クライアントの検出
- To: port139ml@xxxxxxxxxxxxx
- Subject: [port139ml:01808] Re: AP, クライアントの検出
- From: Kensuke Nezu <nez@xxxxxxxxxxx>
- Date: Wed, 08 Jan 2003 15:26:42 +0900
根津です。
Hideaki Ihara wrote:
> >必須だと思います。某社でも「無線LAN禁止」のポリシーにもかかわらず
> >勝手に設置されているAPがあって、私のノートをもって某氏と某氏2が
> >2Fから7F(?)を行ったり来たりしていました。(爆)
>
> それはやはり NetStumbler とかインストールした NotePC で持って
> 歩き回って探索ということでしょうか?:-)
はい。(^^ゞ
> 勝手に設置された AP の検出方法としては、有線 LAN 側から探す方
> 法(勝手に使われているIPアドレスや HUB ポートがないかとか)と、
> 電波で探す方法とがあるかと思いますが、クライアント PC に直結
> するタイプの AP なんてのがあると有線から探すのは大変ですかね?
ものにもよると思うのですが、ブロードバンドルータと一緒になっているもの
にはWEB設定メニューからMACアドレスを変更できるものがあったりします。
そこで、登録済のPCのMACアドレスを設定されてしまって、NATの中で
本来のPCや無線接続のPCがあった場合には、有線側からは検出しようが
ないと思います。
> #いやたんに、やっぱ電波も探さないとねぇ〜という理由にして
> #ザウルス欲しいなぁ...ってだけという噂もありますが...
ザウルスを買いましょう。(^^ゞ
> クライアントのノート PC に無線 LAN カードが含まれている場合に
> 勝手にそれが AP を検出して、勝手に繋がってしまう対策には...
> 無線クライアントがいるかどうかってのは検出できないんすかね?
勝手につながってしまう無線LANクライアントは場合によってはAssociation
Requestのパケットがでてしまうものは検出できますね。
#Windows XPのドライバを使っているものなど・・・。
--
------
根津 研介 日本Sambaユーザ会 / セキュリティ・スタジアム実行委員会 / (株)ファム
日本Sambaユーザ会 : http://www.samba.gr.jp
セキュリティスタジアム : http://www.security-stadium.org
ファムオープンソースセミナー : http://www.famm.jp
翔泳社 Securityマガジン 第7号 特集1「無線LANってホントに安全?」
http://www.shoeisha.com/mag/sec/