1 / 14

無線 LAN のおはなし

無線 LAN のおはなし. 北海道大学 理学部 地球科学科 惑星宇宙グループ 4 年 高橋 康人. お品書き. 無線 LAN とは? 無線 LAN で使われる機材 - 親機 - 子機 無線 LAN の仕組み - 通信方式 - セキュリティ方式 EPnetFaN での無線 LAN プロジェクト. 無線 LAN とは?. = Wireless Local Area Network → LAN 接続を無線通信にて行う。. 邪魔な LAN ケーブルの呪縛から 解き放たれる!. 無線 LAN のおおまかなイメージ. 子機.

claire
Download Presentation

無線 LAN のおはなし

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 無線 LAN のおはなし 北海道大学 理学部 地球科学科 惑星宇宙グループ 4年 高橋 康人

  2. お品書き • 無線 LAN とは? • 無線 LAN で使われる機材 - 親機 - 子機 • 無線 LAN の仕組み - 通信方式 - セキュリティ方式 • EPnetFaN での無線 LAN プロジェクト

  3. 無線 LAN とは? • = Wireless Local Area Network → LAN 接続を無線通信にて行う。 邪魔なLANケーブルの呪縛から 解き放たれる!

  4. 無線 LAN のおおまかなイメージ 子機 親機 他に、 アドホックモード WDSモード等

  5. 無線 LAN 親機(アクセスポイント) • ルータ・ハブの代わりとなり、下位の無線通信と上位の有線通信の仲介を行う。  ・家庭用         ・業務用 • 違い   管理機能の充実、対応帯域など

  6. 無線 LAN 子機(アダプタ、クライアント) • PC 側で電波の送受信を行う。 ・内蔵型   最近のノート PC の多くに内蔵 ・USB 型、 CardBus 型など   子機を内蔵していない、あるいは親機と相性が悪い場合などに利用

  7. 通信方式 • どんな電波をどう使うかの取り決め  ・IEEE 802.11 規格(米国電気電子学会策定) • 2.4GHz帯 802.11b(99年策定)・・・11Mbps 802.11g(03年策定)・・・54Mbps 802.11n(09年策定)・・・600(300)Mbps • 5GHz帯 802.11a(j)(99年策定)・・・54Mbps 802.11n

  8. 無線 LAN セキュリティ • 無線 LAN のセキュリティ上の難点 電波が広範囲に駄々漏れ状態             → 誰でも拾えてしまう! • ユーザ認証   ネットワークに接続できるユーザの制限 • 暗号化通信   親機⇔子機間のデータのやり取りを暗号化 この2段階で不正利用を防ぐ!

  9. ユーザ認証 • ネットワークに接続できるユーザを区別する。 • 認証方式  ・共通鍵(PSK) 方式 事前に親機と子機の間で設定されたキーで認証を行う。  ・802.1X (Enterprise) 方式 認証サーバを介して EAP を使用した認証を行う。 • 他に SSID 隠蔽や MAC アドレス登録など

  10. 暗号化通信 • 通信の暗号化方式  ・WEP RC4 を用いた最初期の暗号化方式  ・TKIP RC4 をベースに、キーをパケット毎に変化させるなど、WEPの強化版  ・AES(CCMP) Rijndael を用いた新方式

  11. 暗号化通信規格 • 二段階のセキュリティを規格化したもの • Wi-Fi Alliance 策定  ・WPA TKIP 及び 802.1X 方式に対応(暫定版)  ・WPA2 AES(CCMP) に対応

  12. クラックの進化 • ブルートフォースに対しては 128bit で十分   → ショートカットへの対応が問題 • 「WEP は危険」と言われる理由 ・WEPにおける RC4 の使われ方に問題 • 近年は WPA も・・・ ・2009/8 神戸大 森井教授らが1分以内でのクラッキングに成功

  13. EPnetFaN 無線 LAN プロジェクト • 設置の動機   ・ネットワークの勉強のため(ハブにケーブルを挿すのがめんどい!) • アクセスポイント設置場所   ・現在は研究サロンに一基のみ   →将来はコスモスタジオ、電脳飯店にも・・・ • ユーザ制限   ・プロジェクト参加者のみ利用可能 • 暗号化規格   ・WPA/WPA2-TKIP/EAP混合 • ユーザーのOS   ・WinXP、Win7、MacX

  14. 参考文献 • マイコミジャーナル 「無線LANセキュリティ「WPA」をわずか1分以内で破る手法発見される」 http://journal.mycom.co.jp/news/2009/08/31/011/index.html • Think IT 「WEPから読み解く暗号と安全性」 http://thinkit.jp/article/810/1/ • Internet Week 2005 「間違いだらけの無線LANセキュリティ」 http://www.soi.wide.ad.jp/class/20050042/slides/53/ • Allied Telesis 「無線LAN基礎知識」 http://www.allied-telesis.co.jp/products/list/wireless/knowl.html • NETWORK-STUDY 「無線LANのセキュリティ WEPの脆弱性」 http://www.n-study.com/network/2005/08/lan_wep_1.html • ITpro 「【上級】無線LANの正しい構築法」 http://itpro.nikkeibp.co.jp/article/COLUMN/20060824/246278/?ST=nettech

More Related