150 likes | 382 Views
無線 LAN のおはなし. 北海道大学 理学部 地球科学科 惑星宇宙グループ 4 年 高橋 康人. お品書き. 無線 LAN とは? 無線 LAN で使われる機材 - 親機 - 子機 無線 LAN の仕組み - 通信方式 - セキュリティ方式 EPnetFaN での無線 LAN プロジェクト. 無線 LAN とは?. = Wireless Local Area Network → LAN 接続を無線通信にて行う。. 邪魔な LAN ケーブルの呪縛から 解き放たれる!. 無線 LAN のおおまかなイメージ. 子機.
E N D
無線 LAN のおはなし 北海道大学 理学部 地球科学科 惑星宇宙グループ 4年 高橋 康人
お品書き • 無線 LAN とは? • 無線 LAN で使われる機材 - 親機 - 子機 • 無線 LAN の仕組み - 通信方式 - セキュリティ方式 • EPnetFaN での無線 LAN プロジェクト
無線 LAN とは? • = Wireless Local Area Network → LAN 接続を無線通信にて行う。 邪魔なLANケーブルの呪縛から 解き放たれる!
無線 LAN のおおまかなイメージ 子機 親機 他に、 アドホックモード WDSモード等
無線 LAN 親機(アクセスポイント) • ルータ・ハブの代わりとなり、下位の無線通信と上位の有線通信の仲介を行う。 ・家庭用 ・業務用 • 違い 管理機能の充実、対応帯域など
無線 LAN 子機(アダプタ、クライアント) • PC 側で電波の送受信を行う。 ・内蔵型 最近のノート PC の多くに内蔵 ・USB 型、 CardBus 型など 子機を内蔵していない、あるいは親機と相性が悪い場合などに利用
通信方式 • どんな電波をどう使うかの取り決め ・IEEE 802.11 規格(米国電気電子学会策定) • 2.4GHz帯 802.11b(99年策定)・・・11Mbps 802.11g(03年策定)・・・54Mbps 802.11n(09年策定)・・・600(300)Mbps • 5GHz帯 802.11a(j)(99年策定)・・・54Mbps 802.11n
無線 LAN セキュリティ • 無線 LAN のセキュリティ上の難点 電波が広範囲に駄々漏れ状態 → 誰でも拾えてしまう! • ユーザ認証 ネットワークに接続できるユーザの制限 • 暗号化通信 親機⇔子機間のデータのやり取りを暗号化 この2段階で不正利用を防ぐ!
ユーザ認証 • ネットワークに接続できるユーザを区別する。 • 認証方式 ・共通鍵(PSK) 方式 事前に親機と子機の間で設定されたキーで認証を行う。 ・802.1X (Enterprise) 方式 認証サーバを介して EAP を使用した認証を行う。 • 他に SSID 隠蔽や MAC アドレス登録など
暗号化通信 • 通信の暗号化方式 ・WEP RC4 を用いた最初期の暗号化方式 ・TKIP RC4 をベースに、キーをパケット毎に変化させるなど、WEPの強化版 ・AES(CCMP) Rijndael を用いた新方式
暗号化通信規格 • 二段階のセキュリティを規格化したもの • Wi-Fi Alliance 策定 ・WPA TKIP 及び 802.1X 方式に対応(暫定版) ・WPA2 AES(CCMP) に対応
クラックの進化 • ブルートフォースに対しては 128bit で十分 → ショートカットへの対応が問題 • 「WEP は危険」と言われる理由 ・WEPにおける RC4 の使われ方に問題 • 近年は WPA も・・・ ・2009/8 神戸大 森井教授らが1分以内でのクラッキングに成功
EPnetFaN 無線 LAN プロジェクト • 設置の動機 ・ネットワークの勉強のため(ハブにケーブルを挿すのがめんどい!) • アクセスポイント設置場所 ・現在は研究サロンに一基のみ →将来はコスモスタジオ、電脳飯店にも・・・ • ユーザ制限 ・プロジェクト参加者のみ利用可能 • 暗号化規格 ・WPA/WPA2-TKIP/EAP混合 • ユーザーのOS ・WinXP、Win7、MacX
参考文献 • マイコミジャーナル 「無線LANセキュリティ「WPA」をわずか1分以内で破る手法発見される」 http://journal.mycom.co.jp/news/2009/08/31/011/index.html • Think IT 「WEPから読み解く暗号と安全性」 http://thinkit.jp/article/810/1/ • Internet Week 2005 「間違いだらけの無線LANセキュリティ」 http://www.soi.wide.ad.jp/class/20050042/slides/53/ • Allied Telesis 「無線LAN基礎知識」 http://www.allied-telesis.co.jp/products/list/wireless/knowl.html • NETWORK-STUDY 「無線LANのセキュリティ WEPの脆弱性」 http://www.n-study.com/network/2005/08/lan_wep_1.html • ITpro 「【上級】無線LANの正しい構築法」 http://itpro.nikkeibp.co.jp/article/COLUMN/20060824/246278/?ST=nettech