こんなにとは?/ ノーローン
[ 466] こんなに怖い!無線LAN:ITpro
[引用サイト] http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20021217/1/
|
さらに,データを暗号化しないで無線LANを利用すれば,平文のまま無線に載って流れてしまう。その気になれば,すべての通信内容をのぞくことができる。メールの内容,機密ファイルの中身,個人情報など,すべてが第三者の手に渡ってしまう恐れがある。 セキュリティ機構WEPも穴だらけだ。WEPを使ってパケットを暗号化しても,その暗号化を破る手法は確立されている。これを使ってWEPの鍵を破るためのツールもインターネットで無償で配布されている。 お断りしておくと,この実験の目的は無線LANのぜい弱性を正しく把握することであり,決して興味本位に行ったものではない。それでも,正直に言って初めのうちは面白い,と感じてしまった。不謹慎だと非難されるかもしれないが,「あのビルの7Fにはこんな会社があったのか」と感心したり,「あんな有名な会社なのにWEPで暗号化していないんだ」と思ったり。まるで,宝探しをしているようなのだ。なかには,アクセス・ポイント名を「www.」「co.jp」で挟んでWebページを開いてみると,その会社のものと思われるホームページが開くものまであった。 初めは面白がっていたが,次第に恐怖に変わってきた。アクセス・ポイントを構築する側に立つと,これは恐ろしいことだと感じたのだ。 自分で言うのもなんだが,筆者は悪い人間ではない。善良な一市民だ。ESSIDを見て会社を特定すればそれ以上は深追いしない。しかし,ごく普通の人であっても,その会社でどんなデータが流れているのか,パケットをキャプチャしてみたい,という誘惑に駆られることはあるかもしれない,と感じた。 パケットをキャプチャするのに困難はない。インターネットで無償でツールが配られている。自分の身を盗聴先に見せることなく,パケットを取ることができる。近くの喫茶店から仕事をしているふりをしながらキャプチャするかもしれない。 しかも,パケットをキャプチャして盗み見る分には特に法律には触れないようだ。もちろん,盗聴した情報を誰かに漏らしたり,これをネタにゆすったりすれば犯罪になるが,犯罪者でなくても盗聴に手を染めてしまう魅力と手軽さを,無線LANは秘めているのだ。 ここまで,読んで不安を感じた方は,一度,自社(自宅)のアクセス・ポイントが見えないか,外からチェックしてみてはどうだろうか。オフィスやあなたの家がビルの上にあっても,向かいのビルからアクセス・ポイントが見える可能性もある。近くのビルや家の周辺など,盗聴できそうな場所で試してみるのだ。実際にアクセス・ポイントが見えてしまったら,盗聴の恐怖を感じるはずだ。 ではどうすれば盗聴の恐怖から逃れられるだろうか。当然,使わないというのが最も安全だが,無線LANをやめるのは,オフィスや家庭のレイアウト上問題があるケースもある。そこでお勧めは次の二つを確実に実施しておくことだ。 二つはWEPを確実に設定しておくことだ。先に,WEP鍵を解くツールがあるという話をしたが,無作為にアクセス・ポイントを探している攻撃者はWEPをかけているだけで,ある程度排除できる。WEPすら利用していないネットワークを盗聴するからだ。もし,アクセス・ポイントとカードが128ビットの鍵を登録できるなら,128ビットを利用すべきだ。64ビットと128ビットであれば,WEP鍵の解析時間がかなり違う。 とはいうものの,これが完全な対策にはならない。本気で狙われれば,WEPに欠点がある以上,逃れるすべはない。WEPの弱点が排除されない限り,盗聴されているということを前提に考える必要がある。 野村総合研究所(千手インフォメーションセンター) コストメリットに優れた運用管理ツールの導入が監視サービスの展開を支える 松下電器産業 パナソニック システムソリューションズ社 i-Proシリーズが牽引する映像監視セキュリティの進化 NTTコミュニケーションズ 迷惑メール対策はアウトソーシングサービスが有効 〜決め手は振り分け精度の高さ 製品&サービス・ディレクトリ業務アプリケーション設計開発OS/DB/ミドルウエアサーバー/ストレージ |著作権・リンクについて|個人情報保護方針/ネットにおける情報収集/個人情報の共同利用について|サイトマップ| |
ノーローンの最新サイト、 ノーローンの情報、 ノーローンの借り方申し込み方、 ノーローンの比較情報など、 ノーローンに関することのキャッシング総合情報サイト。
