あるオフィスで、無線LANにおけるアドホック通信を行っているユーザが多数います。

管理者は、アドホック通信を行っているユーザに対して利用を中止させたいです。
しかしユーザが多数いるため口頭や掲示による勧告はしないもとし、ほぼ強制的に利用させなくします。
管理者が使えるのは無線アダプターが搭載されたPCのみです。
あなたはどのように、中止させますか?

・ユーザが利用している通信機器はPCとは限らない。(DSかもしれないしPSPかもしれない)
・管理者のPCはアドホック中である個々の端末を検出できる
・違法な電波妨害は利用しない

回答の条件
  • 1人2回まで
  • 登録:
  • 終了:2008/11/17 14:45:02
※ 有料アンケート・ポイント付き質問機能は2023年2月28日に終了しました。

回答1件)

質問者が未読の回答一覧

 回答者回答受取ベストアンサー回答時間
1 startkit 166 125 1 2008-11-13 01:44:12
  • id:koujirou6218
    ある企業で質問された問題ですが、不可能ではないかと思っているのですがどうなんでしょうか。
    できれば現実的な方法でお願いします。
  • id:pahoo
    この対策が見つかったら、とても有用ですね。

    条件が緩められるなら、「AdHoc通信している機器を社内LANに接続させない」の方が可能性は高そうです。
  • id:seble
    電波妨害もせず、勧告も行わないんじゃ無理なんじゃ、、?
    合法な範囲なら電波妨害もいいの?
    グレーだろうけど何か発振装置でも作れば?
    (弱い物を多数設置)
    勧告できるなら、発見し次第、懲戒処分、減給、その他にすればよし。
    (事前に就業規則の整備が必須、そして、それを告知しなければ無効)
  • id:ytakan
    >グレーだろうけど何か発振装置でも作れば?
    法的にグレーでも
    >管理者が使えるのは無線アダプターが搭載されたPCのみです。
    この条件に反するような。
  • id:seble
    う~ん、そういう事だと困っちゃうな。
    無線アダプターを分解して妨害電波が出るように、、、
  • id:koujirou6218
    やはり、無理そうですね(笑)
    電波妨害してしまうと、違法ですよね。
    アドホックしている通信相手が見えるなら、DoS的なやり方かな?と思っていたりはしたのですが。
  • id:ichiroc
    個人的に若干私の状況とオーバーラップする部分がありましたので、
    発作的に私がこれから実施する予定の対策をコメントします。

    linuxになりますが、ip-sentinelというツールがあります。

    指定のMACアドレスやIPでブラックリスト(あるいはホワイトリスト)を登録して、
    指定したの端末の通信が発生したら偽MACアドレスを投げることでその端末の通信ができなくなります。
    arpの機能を(おそらく)利用している仕組みなのでIPネットワークが前提です。

    今回のケースでは、

    >・ユーザが利用している通信機器はPCとは限らない。(DSかもしれないしPSPかもしれない)
    IPネットワークならOKです。
     
    ・管理者のPCはアドホック中である個々の端末を検出できる
    ここの端末のMACアドレスがわかるのであればこの対策が使えます。

    ・違法な電波妨害は利用しない
    すくなくとも違法ではないと思います。


    ということで、手順としては

    linux端末を用意
    最近ならubuntuをインストールすれば無線LANも簡単に繋がるのでは。


    ip-sentinelをインストール
    http://www.nongnu.org/ip-sentinel/
    私は普通に configure ; make ; make install でいけました。


    設定作業
    基本的に設定ファイルにMACアドレスを羅列でいけると思います。
    全端末ブラックリストなら 0.0.0.0/0 の一行だけでもいけるのでは。
    この辺を参考にすると良いです。
    http://www.atmarkit.co.jp/fsecurity/rensai/securitytips/034ipsen.html


    アドホック無線に参加


    ip-sentinel実行


    同じ無線LANに接続中の端末に異常事態発生w


    てなかんじでしょうか。

    ただし、アドホック無線が完全にサービスLANと切り離されている必要がありますね。
    もしも混在しているのであれば、ブラックリストの設定次第では、
    サービスLANにダメージを与えかねないので、慎重にやる必要があります。

    @ITの記事を参考にして行うと良いかと思います。
    同じようなWindowsツールも探せばあるかも知れませんね。。。
  • id:koujirou6218
    おおっと、これは予想外の方法ですね!
    UNIXでもOKです!
    一度実験したいと思います!
  • id:x014
    >電波妨害してしまうと、違法ですよね。


    その通りですね。
    微弱電波の利用の場合は免許が不要なだけで他の電波法の適用を受けない訳ではありません。
    他の通信に妨害(混信)を与える電波の発生は法で禁止されています。


    http://www.soumu.go.jp/joho_tsusin/policyreports/japanese/laws/denpa/dp-5-1.html
    (混信等の防止)
    第五十六条 無線局は、他の無線局又は電波天文業務(宇宙から発する電波の受信を基礎とする天文学のための当該電波の受信の業務をいう。)の用に供する受信設備その他の郵政省令で定める受信設備(無線局のものを除く。)で郵政大臣が指定するものにその運用を阻害するような混信その他の妨害を与えないように運用しなければならない。但し、第五十二条第一号から第四号までに掲げる通信については、この限りでない。

この質問への反応(ブックマークコメント)

トラックバック

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

回答リクエストを送信したユーザーはいません