- - PR -
無線LANの「侵入」について
1
投稿者 | 投稿内容 |
---|---|
|
投稿日時: 2003-04-21 19:35
お世話になります、松崎と申します。Security&Trust初参加です。
よろしくお願い致します。 現在以下仕様にて無線のSecurityを考察しているのですが ・IEEE802.11b ・SSID=使用 ・WEP=使用 ・MACアドレスフィルタ=使用 ・IEEE802.1xやRADIUS認証=使用しない ・VPN(IPSec)との組み合わせ=使用しない ・アンテナ=無指向性 ・2412GHzから20MHzおきに4CH使用 思いつくのはだいたい上記です。 ここで・・ 無線LANの「暗号化」ではなく「認証」「侵入」という部分に限定 してSecurityを考えた場合なのですが、(少し前のスレッドを拝見 したところ暗号化も少しからむ気がしてきたのですが・・) 1、SSIDのANY or ブロードキャスト属性を無効 2、MACアドレス認証 この時アクセスポイントもしくはアクセス端末側どちらかの無線の パケットをキャプチャして見た場合 ・SSIDは上記設定の状態でも見える? ・MACアドレスは上記設定の状態でも見える? のでしょうか? まだ実際に使って見た事もなく、この部分がよくわかりません。 もしパケットを見ればSSIDやMACアドレスがばれてしまうのであれば 以下の様なSecurityを検討しようかと思っています。 ・無線端末とサーバ(有線側)はHTTP通信のみなのでアクセス ポイント直後にポートフィルタができるルータ(ブルータ?) を設置してHTTP通信以外をシャットアウトする。 この方法はSecurityとしていかがでしょうか? もし良い情報などご存知でしたらご教授下さい。よろしくお願いいたします。 |
1