- PR -

無線LANの「侵入」について

投稿者	投稿内容
matu ベテラン会議室デビュー日: 2002/09/01 投稿数: 95 お住まい・勤務地: 東京	投稿日時: 2003-04-21 19:35 　お世話になります、松崎と申します。Security＆Trust初参加です。よろしくお願い致します。　現在以下仕様にて無線のSecurityを考察しているのですが・IEEE802.11b ・SSID＝使用・WEP＝使用・MACアドレスフィルタ＝使用・IEEE802.1xやRADIUS認証＝使用しない・VPN（IPSec）との組み合わせ＝使用しない・アンテナ＝無指向性・2412GHzから20MHzおきに4CH使用　思いつくのはだいたい上記です。　ここで・・　無線LANの「暗号化」ではなく「認証」「侵入」という部分に限定してSecurityを考えた場合なのですが、（少し前のスレッドを拝見したところ暗号化も少しからむ気がしてきたのですが・・）１、SSIDのANY or ブロードキャスト属性を無効２、MACアドレス認証　この時アクセスポイントもしくはアクセス端末側どちらかの無線のパケットをキャプチャして見た場合・SSIDは上記設定の状態でも見える？・MACアドレスは上記設定の状態でも見える？　のでしょうか？　まだ実際に使って見た事もなく、この部分がよくわかりません。　もしパケットを見ればSSIDやMACアドレスがばれてしまうのであれば以下の様なSecurityを検討しようかと思っています。・無線端末とサーバ（有線側）はHTTP通信のみなのでアクセス　ポイント直後にポートフィルタができるルータ（ブルータ？）　を設置してHTTP通信以外をシャットアウトする。　この方法はSecurityとしていかがでしょうか？もし良い情報などご存知でしたらご教授下さい。よろしくお願いいたします。

投稿者

投稿内容

matu: ベテラン; 会議室デビュー日: 2002/09/01; 投稿数: 95; お住まい・勤務地: 東京

投稿日時: 2003-04-21 19:35

　お世話になります、松崎と申します。Security＆Trust初参加です。
よろしくお願い致します。

　現在以下仕様にて無線のSecurityを考察しているのですが
・IEEE802.11b
・SSID＝使用
・WEP＝使用
・MACアドレスフィルタ＝使用
・IEEE802.1xやRADIUS認証＝使用しない
・VPN（IPSec）との組み合わせ＝使用しない
・アンテナ＝無指向性
・2412GHzから20MHzおきに4CH使用
　思いつくのはだいたい上記です。

　ここで・・
　無線LANの「暗号化」ではなく「認証」「侵入」という部分に限定
してSecurityを考えた場合なのですが、（少し前のスレッドを拝見
したところ暗号化も少しからむ気がしてきたのですが・・）
１、SSIDのANY or ブロードキャスト属性を無効
２、MACアドレス認証
　この時アクセスポイントもしくはアクセス端末側どちらかの無線の
パケットをキャプチャして見た場合
・SSIDは上記設定の状態でも見える？
・MACアドレスは上記設定の状態でも見える？
　のでしょうか？

　まだ実際に使って見た事もなく、この部分がよくわかりません。

　もしパケットを見ればSSIDやMACアドレスがばれてしまうのであれば
以下の様なSecurityを検討しようかと思っています。
・無線端末とサーバ（有線側）はHTTP通信のみなのでアクセス
　ポイント直後にポートフィルタができるルータ（ブルータ？）
　を設置してHTTP通信以外をシャットアウトする。

　この方法はSecurityとしていかがでしょうか？

もし良い情報などご存知でしたらご教授下さい。よろしくお願いいたします。

＠IT SpecialPR

無線LANの「侵入」について

スキルアップ／キャリアアップ（JOB@IT）