管理者は、アドホック通信を行っているユーザに対して利用を中止させたいです。 しかしユーザが多数いるため口頭や掲示による勧告はしないもとし、ほぼ強制的に利用させなくします。 管理者が使えるのは無線アダプターが搭載されたPCのみです。 あなたはどのように、中止させますか? ・ユーザが利用している通信機器はPCとは限らない。(DSかもしれないしPSPかもしれない) ・管理者のPCはアドホック中である個々の端末を検出できる ・違法な電波妨害は利用しない
ログインして回答する
これ以上回答リクエストを送信することはできません。制限について
コメント(9件)
できれば現実的な方法でお願いします。
条件が緩められるなら、「AdHoc通信している機器を社内LANに接続させない」の方が可能性は高そうです。
合法な範囲なら電波妨害もいいの?
グレーだろうけど何か発振装置でも作れば?
(弱い物を多数設置)
勧告できるなら、発見し次第、懲戒処分、減給、その他にすればよし。
(事前に就業規則の整備が必須、そして、それを告知しなければ無効)
法的にグレーでも
>管理者が使えるのは無線アダプターが搭載されたPCのみです。
この条件に反するような。
無線アダプターを分解して妨害電波が出るように、、、
電波妨害してしまうと、違法ですよね。
アドホックしている通信相手が見えるなら、DoS的なやり方かな?と思っていたりはしたのですが。
発作的に私がこれから実施する予定の対策をコメントします。
linuxになりますが、ip-sentinelというツールがあります。
指定のMACアドレスやIPでブラックリスト(あるいはホワイトリスト)を登録して、
指定したの端末の通信が発生したら偽MACアドレスを投げることでその端末の通信ができなくなります。
arpの機能を(おそらく)利用している仕組みなのでIPネットワークが前提です。
今回のケースでは、
>・ユーザが利用している通信機器はPCとは限らない。(DSかもしれないしPSPかもしれない)
IPネットワークならOKです。
・管理者のPCはアドホック中である個々の端末を検出できる
ここの端末のMACアドレスがわかるのであればこの対策が使えます。
・違法な電波妨害は利用しない
すくなくとも違法ではないと思います。
ということで、手順としては
linux端末を用意
最近ならubuntuをインストールすれば無線LANも簡単に繋がるのでは。
ip-sentinelをインストール
http://www.nongnu.org/ip-sentinel/
私は普通に configure ; make ; make install でいけました。
設定作業
基本的に設定ファイルにMACアドレスを羅列でいけると思います。
全端末ブラックリストなら 0.0.0.0/0 の一行だけでもいけるのでは。
この辺を参考にすると良いです。
http://www.atmarkit.co.jp/fsecurity/rensai/securitytips/034ipsen.html
アドホック無線に参加
ip-sentinel実行
同じ無線LANに接続中の端末に異常事態発生w
てなかんじでしょうか。
ただし、アドホック無線が完全にサービスLANと切り離されている必要がありますね。
もしも混在しているのであれば、ブラックリストの設定次第では、
サービスLANにダメージを与えかねないので、慎重にやる必要があります。
@ITの記事を参考にして行うと良いかと思います。
同じようなWindowsツールも探せばあるかも知れませんね。。。
UNIXでもOKです!
一度実験したいと思います!
その通りですね。
微弱電波の利用の場合は免許が不要なだけで他の電波法の適用を受けない訳ではありません。
他の通信に妨害(混信)を与える電波の発生は法で禁止されています。
http://www.soumu.go.jp/joho_tsusin/policyreports/japanese/laws/denpa/dp-5-1.html
(混信等の防止)
第五十六条 無線局は、他の無線局又は電波天文業務(宇宙から発する電波の受信を基礎とする天文学のための当該電波の受信の業務をいう。)の用に供する受信設備その他の郵政省令で定める受信設備(無線局のものを除く。)で郵政大臣が指定するものにその運用を阻害するような混信その他の妨害を与えないように運用しなければならない。但し、第五十二条第一号から第四号までに掲げる通信については、この限りでない。