無線ランのセキュリティについて。


http://gigazine.net/index.php?/news/comments/20100922_ilegal_wireless_lan/

こちらで、無線ランのパスを破って使える機器のニュースがあります。

これを見る限りでは、
パスワードセキュリティのある、
基本的な無線LAN機器の設置をしていると、
家庭内LANや社内LANへ進入される、ということでしょうか?

無線LAN設置時の、一般的なセキュリティ設定を破ってアクセスする、ということは、
ローカルPCとして判断されて、ローカルの共有フォルダなどを閲覧できるのでは、と気になっています。

詳しい方のご意見や、対策法などのアドバイスを頂けますと幸いです。
(無線LANを使わない、という対策はパスします)

回答の条件
  • 1人2回まで
  • 13歳以上
  • 登録:2010/09/22 20:22:21
  • 終了:2010/09/29 20:25:03

ベストアンサー

id:yossiy7 No.1

勇者よっしー回答回数777ベストアンサー獲得回数962010/09/22 20:44:39

ポイント20pt

利用法などにもよると思います。

NintendoDSを使うのでどうしてもWEPという人はいるでしょう(自分がそうです)。MACアドレスフィルタリングしてますが、偽装されたら終わりです。

そういう事情が無ければ、WPA2-PSKのAESなら、滅多な事ではパスワードは破られないと思います。一応、かなり時間をかければ破れるそうですが、家庭内LANであればそこまで気にする事はないと思います。

1つのチャネルに複数の暗号方式を乗せられる無線LANが流行していますが、セキュリティ面では低くなるのでやってはいけません。

不安であれば、家庭内に不必要なPCを1台、RADIUSサーバにしてしまって、暗号方式をWPA2のAESにすれば大丈夫です。単純なパスワード方式ではなく認証鍵ファイルをPCにインストールする方式で、WPA2-PSKでさえ数日かかるパスワード解析の数十倍複雑です。誰かにパスワードを見られて破られる、という心配も全くありません。

心配であれば10日周期で認証鍵ファイルを作り直せば完璧でしょう。

id:onigirin

どうもありがとうございます。

「WPA2-PSK(AES)」で、下記URLでは「現状では破れない」とのことなので、ひとまず安心しました。

破られたのはWEPなのですね。

2010/09/22 23:33:43

その他の回答(7件)

id:yossiy7 No.1

勇者よっしー回答回数777ベストアンサー獲得回数962010/09/22 20:44:39ここでベストアンサー

ポイント20pt

利用法などにもよると思います。

NintendoDSを使うのでどうしてもWEPという人はいるでしょう(自分がそうです)。MACアドレスフィルタリングしてますが、偽装されたら終わりです。

そういう事情が無ければ、WPA2-PSKのAESなら、滅多な事ではパスワードは破られないと思います。一応、かなり時間をかければ破れるそうですが、家庭内LANであればそこまで気にする事はないと思います。

1つのチャネルに複数の暗号方式を乗せられる無線LANが流行していますが、セキュリティ面では低くなるのでやってはいけません。

不安であれば、家庭内に不必要なPCを1台、RADIUSサーバにしてしまって、暗号方式をWPA2のAESにすれば大丈夫です。単純なパスワード方式ではなく認証鍵ファイルをPCにインストールする方式で、WPA2-PSKでさえ数日かかるパスワード解析の数十倍複雑です。誰かにパスワードを見られて破られる、という心配も全くありません。

心配であれば10日周期で認証鍵ファイルを作り直せば完璧でしょう。

id:onigirin

どうもありがとうございます。

「WPA2-PSK(AES)」で、下記URLでは「現状では破れない」とのことなので、ひとまず安心しました。

破られたのはWEPなのですね。

2010/09/22 23:33:43
id:tyousann No.2

tyousann回答回数1982ベストアンサー獲得回数542010/09/22 21:03:00

ポイント30pt

ここが注意点としてとってもわかりやすいですね。

http://security.biglobe.ne.jp/taisaku/lan.html

http://www.ipa.go.jp/security/ciadr/wirelesslan.html

こんな危険があるということです。


暗号化を含め対策はここを参考にすればいいと思います。

http://www.so-net.ne.jp/security/pc/w_lan.html

とにかくとりあえずしっかりとした対策をしていれば簡単にハッキングされる可能性は低いと思いますよ。

もちろん絶対はありませんが、、、

id:onigirin

どうもありがとうございます。

「WPA2-PSK(AES)」のため、安心だとわかりました。

詳しいURLありがとうございました。

2010/09/22 23:33:59
id:kajiki No.3

かじき回答回数5ベストアンサー獲得回数02010/09/22 21:55:09

ポイント20pt

無線LANのセキュリティには複数のレベルがあり、指摘されているパスの破られている仕組みは「WEP」と呼ばれる今ではセキュリティが低いと言われるものです。

昔に設定された無線LANにはまだこのような方式が使われていることが多く、それらに対して脆弱性をつかれて不法侵入などをされてしまうケースがほとんどです。

このようなセキュリティ的に脆弱性の指摘されている方法ではなく、「WPA2」と呼ばれるセキュリティの強い暗号方式を使うことで、セキュリティ的な安全性を高めることが出来ます。

(今のところこのWPA2方式は破られていません。力づくで突破するには数万単位の年月がかかるといわれています。)

最近の無線LAN機器であればまずこの方式に対応しているので、家庭内/社内の無線LANの暗号方式をこちらで統一することで、質問で言われているセキュリティを破ってアクセスされることはなくなります。

他にも無線LANのセキュリティを高める方式としては「macアドレスの制限」や「SSIDの隠蔽」などがありますので、それらを組み合わせることで安全性を高めることができます。

図解入りの詳しい仕組みなどは以下のURLを参照してください。

http://www.tnc.ne.jp/security/wlan/

id:onigirin

どうもありがとうございます。

「WPA2-PSK(AES)」で安心しました。

2010/09/22 23:34:24
id:ottyanko No.4

おっちゃんこ回答回数116ベストアンサー獲得回数42010/09/22 22:14:27

ポイント10pt

WAPによるセキュリティの突破は確立されているよ。

だから端末指定(MACアドレスの指定)をルーターで行えばOK

それから無線LANと記載しましょう…

id:onigirin

どうもありがとうございます。

WEPではなかったため、ひとまず安心しました。

2010/09/22 23:34:45
id:deflation No.5

deflation回答回数1036ベストアンサー獲得回数1262010/09/23 00:28:57

ポイント10pt

この装置は電波の物理層レベルで乗っ取る装置ですので、論理荘でWEPをかけようがWPAをかけようが、侵入されてしまいます。

id:onigirin

どうもありがとうございます。

その理論でいくと、アメリカグーグル本社のキャンパスにある、社内無線LANも、これで進入できるのでしょうか?

また、対策方法など情報がありましたら、お願いします。

2010/09/23 00:47:50
id:akem1 No.6

akem1回答回数38ベストアンサー獲得回数02010/09/23 09:42:03

ポイント10pt

http://www.google.co.jp/search?q=WH3111WP

こんな感じのタイマーでルーターなり無線LANの親機なりHUBなりを

使わないときは

強制断状態にするのが良いと思います。

id:onigirin

どうもありがとうございます。

根本的な解決に至らないため、根本的に解決したいと思っています。

2010/09/23 13:04:34
id:ko8820 No.7

ko8820回答回数1221ベストアンサー獲得回数692010/09/27 00:45:57

ポイント20pt

http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/j_busine...

WPA2-PSK(AES)でもパスワードが21文字以上でない場合や安易に想定されるパスワードを使った場合は

かなりの確率で、破られますのでご注意を。

id:onigirin

どうもありがとうございます。

パスワードが21文字以下の場合の「かなりの確率」がどの程度かわかりませんが、

URLは大変参考になりました。

2010/09/27 08:32:47
id:hanako393 No.8

hanako393回答回数1142ベストアンサー獲得回数872010/09/29 01:48:07

ポイント10pt

|パスワードが21文字以下の場合の「かなりの確率」がどの程度かわかりませんが、

総当り法でやれば

かかるのは時間だけで必ずパスワードがわかります。

ほぼ不可能な時間が要求されるほど長くないとパスワードとしての意味を持たないということです。

8桁程度なら、パソコンでも1日かからずにわかってしまいます。

id:onigirin

どうもありがとうございます。

長いほどいいことはわかっています。

ただ、何故「21文字」以上なのか、ということが気になりました。

また、上記の5番の方により、結局はパスワードも無意味である可能性が出てきました。

2010/09/29 04:03:00
  • id:onigirin
    無線LANのセキュリティ設定はおおよそわかりました。

    ですが、5番の方の投稿で、結局は全ての設定は無意味の可能性があるということでした。

    詳しくわかる方がいらっしゃれば、追加回答頂けますと助かります。
  • id:yossiy7
    5番の方のコメントは気にしないでいいかと思います。無線LANの暗号化は物理レベル層で行われていますし、摘発された該当機器はWEPの解読能力機能を持つものですが、物理的に乗っ取る事で暗号を無意味にするならなんでそんな機能が付いてるのかとツッコミ入れたいです。
    具体的には、無線LANアダプタというのは、有線LANと無線LANの両方のインタフェースを持つネットワーク機器で、無線端末として帰属した機器だけを有線LANとのネットワークをつなげる機器で、無線LANアンテナを持つその機器は、probe requestという信号を受けてprobe responseを返しますが、その際にフォローしてる暗号の種類を返します。その暗号をフォローしていない機器は続く信号を出す事が出来ず、出しても無視されます。
    物理層を乗っ取ろうが、無線と有線を繋ぐ部分が許可を出さなければ、無線から有線に繋がりません。その許可を出す部分はルータ内部のOSなので無線の世界をどうこうしても無理です。暗号解読以外には、暗号化された無線回線に割り込むのは無理です。
    その辺の無線の暗号を調べたければ802.11bとか802.11gとかそういう用語で調べれば判りますよ。
    で、WPA2-PSKで不安であれば、私が最初に提示した方法をなぜ取らないのですか?
    私が最初の回答で示した「WPA2」はWPA2-PSKとは異なるものであり、WPA2であればそもそもパスワードという概念が無いです。
    RADIUSサーバはフリーではないですが、何とか工夫すれば無料で使い続けられますよ。
  • id:onigirin
    どうもありがとうございます。

    とりあえず、5番の方の言うような、暗号化が無意味というようなことはないようで、安心しました。

    「WPA2-PSK」が不安、というわけではなくて、
    「全てが無意味」になる方法があると提示されたため、不安になった、ということです。

    これらの暗号化や「WPA2」という技術で現段階は問題無いということであれば、安心しました。
    今のルーターは対応していませんが、今後のセキュリティアップ時に、大変参考になりました。

    どうもありがとうございました。

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません