まず、eメールのセキュリティーについて教えてください。
よくeメールで重要な内容を送ると危険だということを耳にします。パスワードさえしっかり管理し、他に漏れなければまず、見られることは無いと思うのですが、実際はどうなんでしょうか?
あと、無線LANについてですが、
マックアドレスで限定したPC
しかつなげないようにしておけば、実際はまず危険は無いと見て問題ないのでしょうか?
会社の社内LANで無線を利用したいのですが、サーバー内の顧客個人情報などもありますので慎重になっております。
メールはサーバを経由して配送されますので、サーバの管理者であれば覗き見ることが可能です。
よって、パスワードのみではセキュリティは確保できません。
心配であるなら暗号化するべきです。
MACアドレスは自由に設定できることから、MACアドレスのみでの限定も危険です。
こちらも心配であるなら、暗号化すべきです。WEPではなく、最低WPAなどで。
メールは通常平文(暗号化されていない状態)で流れていますのでパケットキャプチャされたらパスワードも丸見えの状態になりますので安全とはいえません。
無線は暗号化の方式によります。
暗号化がない状態ではメール本文もIDやPASSも平文で流れますのでキャプチャされたら全てが丸見え状態になります。
次にWEPで暗号化した場合ですが、キャプチャしただけでは暗号化されてますので、そのままでは読めませんが、現状では簡単に解読されてしまう状態になってます。
MACで制限をかけるというのは社内ネットワークへのただ乗りを防止してLAN内に侵入させないという効果はありますが、電磁波として漏れる内容をカバーすることはできません。
更に無線の暗号化というのは無線ルーターとパソコン本体の間を暗号化するものであり、ルーターから上流は暗号化されずに流れますので、安全とはいえないと思います。
安全を求めるのであれば、現状ではIPv6回線を使うのがベターではないかと思います。
標準でIPsecで暗号化されているのでVPNと同程度の暗号強度があります。
http://buffalo.jp/products/b-solutions/netsecurity/wireless-secu...
http://ja.wikipedia.org/wiki/IPv6#IPv6.E5.B0.8E.E5.85.A5.E3.81.A...
インターネットも同じなのですが、メールを送り相手に到達するまでに多くのサーバを経由します。
そのサーバの管理者などに悪意があれば簡単に閲覧できてしまいます。
これはメールだけでなくどのようなサイトを見ているかなども知ることができます。
無線LANの暗号方式の一種としてWEPを利用している場合簡単に解読できてしまいます。
http://pc.x-lines.net/modules/html/index.php?content_id=13
無線LANの場合はAES暗号方式が今のところ解読方法が確立されていないので有効です。
実はMACアドレスも簡単に偽装ができてしまいます。
http://pc.x-lines.net/modules/html/index.php?content_id=29
社内での無線LAN構築は慎重に行ってください。
メールパスワードはサバから読み出す時に必要なだけで、ネット回線を流れているデータには何の意味もありません。
もっとも、流れている膨大な量のデータから特定のメールだけ拾い出すのは、、、アドレスが分かっていれば不可能な事でもないかと、、
さらに、末端の回線を盗聴されていれば無抵抗ですね。
macアドレス制限はその機器へ接続できないだけの事であって、空中の無線データ自体には何の影響もありません。
そちらはwepキーなどで暗号化が必要ですが、解除ソフトがフリーで出回っており、時間さえかければキーの解除は素人でも可能です。
macアドレスを偽装するのも簡単です(ちょっと検索すれば方法が分かります)
強度の強いwap(だっけ?)も出ていますが、それも単純には桁数が増えただけの事であり、解読に時間がかかるだけの事です。
(具体的には分かりませんが、結構かかるようなので、頻繁にキーを変更すればOK、それでも解読作業をするPCが高速化すれば関係ないけど)
軍用無線では、暗号化キーを極短時間(数秒とか)にアトランダムに変更していったり
送受信周波数を秒以下の単位で変更したり、音声をデータ化、暗号化、圧縮して1秒以下の細切れで送信したり、色々あるようです。
まずは無線LANですが、電波としてだれもが受信できる(距離の問題はともかく)という点で、有線より格段にセキュリティレベルは低いです。
その為、通常は暗号化して通信を行っていますが、暗号化方式によってはすでに解析ツールも出回っており、スニッフされた場合に通信内容が丸見えになる“可能性”があります。
また、長期間同じキーを使用し続けることは、解析する素材を増やすことになりますので、定期的に変更することをお勧めします。
そして、通信内容が丸見えになれば、今度はメールのプロトコルによってはアカウントやパスワードも丸見えになってしまいます。
アカウント・パスワードがもれてしまえば、後はスニッフしなくともメールサーバーから第3者がメールを引き出せることになります。
パスワードが暗号化されていても、現在プロバイダが使用しているメールのプロトコルは、メール本文に対しては平文で送られるため、常に無線LANを傍受されれば内容は丸解かりになってしまいます。
これは有線だったとしても、経路上でパケットをスニッフ(覗く)することができれば同じです。
IMAPSまたはPOP3Sを使用すれば、別ですが…
したがって、通常利用者側で行える防衛策は、
・メールプロトコルはできればIMAP4を使用する。(もしくはそれ以上)
・PGPなどを利用しユーザー側で暗号化を行う。
・極力無線LANは使用しない。使用するならWPA-AESもしくはWPA-TKIP以上。
・暗号キーは極力文字数を多くする。
・定期的に暗号キーを変更する。
ぐらいになるかと思います。
最後に、MACアドレスでの接続管理は、タダ乗りを防ぐ程度と思ってください。
参考LINK
無線LANのハッキング
http://bogus.jp/pukiwiki/index.php?%CC%B5%C0%FELAN
無線LANのセキュリティを向上させる「WPA」(上):ITpro
http://itpro.nikkeibp.co.jp/members/NIT/ITARTICLE/20021224/1/
電子メールのパスワード暗号、解読法発見…電通大教授 : ニュース : ネット&デジタル : YOMIURI ONLINE(読売新聞)
コメント(0件)