マルボラWeb情報館

スレッド作成 || スレッド一覧 || ウォッチリスト || 終了

このスレッドをウォッチリストに追加 (ウォッチリストから削除)
無線LANのセキュリティ(ホットスポット) スレッド削除
No.4-1 - 2004/02/03 (火) 22:43:44 - S.I. - ID:B7iCKEzc
1年半くらい前にプラザニュース用に書いた原稿ですがボツになってしまったのでここに掲載します。

私がホットスポットをあまり使わない訳 (S.I.)

それは、今の「ホットスポット」のサービスにはセキュリティ上の問題点が
たくさんあるからです。ユーザー登録をしてこのサービスを利用するには、
ESS-ID・WEPキー・ユーザID・パスワードの4つの情報だけが必要です。
ここで、ESS-ID・WEPキーの2つは現在全ユーザ共通の値が用いられて
います。個人を識別・認証するために用意されているのはユーザIDと
パスワードのみです。
認証の手順においては情報をSSL技術によって暗号化されていますが、
無線LANを使ったホットスポットの場合、電波の盗聴?(不正な傍受)は
不特定多数の人が可能になります。傍受されれば、解析ソフトはいろいろ
存在しています。
認証の終わった後の通信は、アクセスポイント(AP)がパソコンを識別する
ためにIPアドレス・MACアドレスの2点のみを参考にしています。これらの
情報は暗号化されることなくパケットに含まれていますので、悪意ある
ユーザーは簡単に解析ができて、あなたに「なりすます」ことができます。
つまり、あなたのユーザIDとパスワードを知らなくてもあなたの名前で
悪いことがいろいろできてしまします。しかも、あなたに気づかれること
なくです。有線では通信している相手がある程度物理的に特定できますが、
無線通信では、相手が認証した対象なのかどうか分からないのです。
無線のパケットはフィルタリングされることなく、あらゆる方向に発信され
ています。
さらに、ホットスポットのように不特定多数の人が、同一のLANにぶらさ
がっている場合、誰かに通信内容が「のぞかれている」こともありえます。
例えばパケットキャプチャソフトを使えば、同じネットワークにつながって
いるパソコンの通信内容は簡単に解析できます。
パケットを読み取られると、IDやパスワードは漏れるし、メールが読まれます。題名、相手のメールアドレスや内容もすべてテキストで送られているため、簡単に「のぞき見」できます。
ソフトによっては、学校の先生が生徒のパソコンの画面が見れるように、
あなたのデスクトップ画面を見ることもできるようになります。
ホームページを見に行った先とか、入力した内容も読み取られます。
つまり、ネットショッピングや懸賞など、登録しているデータ、クレジット
カードのナンバーや、住所・氏名・年齢などなどが第三者にばれてしまい
ます。無料のサイトだからといって安易に登録したりしない方がいいと
思います。
ネットワークの共有でパソコンの共有をパスワード無しで設定していた
日には、もうやりたい放題です。大切なデータや環境設定が盗まれ、
外部からあなたのパソコンが操作されてしまうこともあります。
トロイの木馬が仕込まれた場合にはキーロガーで、キー入力の情報を
記録されて送信されてしまうこともありえます。
ですから、「ホットスポット」を使う場合、メールとかは、暗号化ソフトを使う、ホームページは情報を調べる程度に使うなどの自己防衛が必要になります。
安易に自宅で使うような使い方はしない方が無難だと思います。
これらのことはちょっとネットの知識がある人なら簡単にできます。
(私はやっていませんよ・・・・信じてね)
 
このスレッドにメッセージを投稿


2件 ( 1 〜 2 )  新 | 古  1/ 1. /1 [ ▼降順 | ▲昇順 ]

言葉の説明を追加します 削除/引用
No.4-2 - 2004/02/03 (火) 22:44:33 - S.I. - ID:B7iCKEzc
(言葉の説明)
パケット:LAN上で流れているデータのかたまり。パケットは無線LANに
つながれているすべてのパソコン(ネットワークカード)に送られます。
通常,ネットワークカードは自分宛もしくはブロードキャスト以外のパケットは
破棄するようになっていますが、ネットワークカードをプロミスキャスモード
(無差別モード)と呼ばれるモードで使用すると、すべてのパケットを取得する
ことも可能です。それを取り込んで記録・解析するのがパケットキャプチャ。

ESS-ID:Enhanced Service Set IDの略。無線LANの端末が所属する
無線グループを指定するための項目。無線LANのグルーピングを行う。

WEPキー:Wired Equivalent Privacyの略。“有線と同等のプライバシー”
という意味。WEPで使用するキーとなる文字列を指定する。
この設定を有効にすると,RC-4という暗号化方式によって、無線区間の
通信は暗号化される。認証の時しか使われていない。

MACアドレス:ネットワークに接続されるありとあらゆる製品全てに対して
固有にふられている番号のこと。ハブやネットワークカードを見ると、
「00 11 FF 00 00 01」といった具合に16進数2桁の数字が6個並んだ番号が
あります。
前の数字3個の並びがメーカーを、後の数字3個の並びが、それぞれの
メーカーのなかで実際に機器に付与した番号となります。

無線LANのセキュリティ(ホットスポット) 削除/引用
No.4-1 - 2004/02/03 (火) 22:43:44 - S.I. - ID:B7iCKEzc
1年半くらい前にプラザニュース用に書いた原稿ですがボツになってしまったのでここに掲載します。

私がホットスポットをあまり使わない訳 (S.I.)

それは、今の「ホットスポット」のサービスにはセキュリティ上の問題点が
たくさんあるからです。ユーザー登録をしてこのサービスを利用するには、
ESS-ID・WEPキー・ユーザID・パスワードの4つの情報だけが必要です。
ここで、ESS-ID・WEPキーの2つは現在全ユーザ共通の値が用いられて
います。個人を識別・認証するために用意されているのはユーザIDと
パスワードのみです。
認証の手順においては情報をSSL技術によって暗号化されていますが、
無線LANを使ったホットスポットの場合、電波の盗聴?(不正な傍受)は
不特定多数の人が可能になります。傍受されれば、解析ソフトはいろいろ
存在しています。
認証の終わった後の通信は、アクセスポイント(AP)がパソコンを識別する
ためにIPアドレス・MACアドレスの2点のみを参考にしています。これらの
情報は暗号化されることなくパケットに含まれていますので、悪意ある
ユーザーは簡単に解析ができて、あなたに「なりすます」ことができます。
つまり、あなたのユーザIDとパスワードを知らなくてもあなたの名前で
悪いことがいろいろできてしまします。しかも、あなたに気づかれること
なくです。有線では通信している相手がある程度物理的に特定できますが、
無線通信では、相手が認証した対象なのかどうか分からないのです。
無線のパケットはフィルタリングされることなく、あらゆる方向に発信され
ています。
さらに、ホットスポットのように不特定多数の人が、同一のLANにぶらさ
がっている場合、誰かに通信内容が「のぞかれている」こともありえます。
例えばパケットキャプチャソフトを使えば、同じネットワークにつながって
いるパソコンの通信内容は簡単に解析できます。
パケットを読み取られると、IDやパスワードは漏れるし、メールが読まれます。題名、相手のメールアドレスや内容もすべてテキストで送られているため、簡単に「のぞき見」できます。
ソフトによっては、学校の先生が生徒のパソコンの画面が見れるように、
あなたのデスクトップ画面を見ることもできるようになります。
ホームページを見に行った先とか、入力した内容も読み取られます。
つまり、ネットショッピングや懸賞など、登録しているデータ、クレジット
カードのナンバーや、住所・氏名・年齢などなどが第三者にばれてしまい
ます。無料のサイトだからといって安易に登録したりしない方がいいと
思います。
ネットワークの共有でパソコンの共有をパスワード無しで設定していた
日には、もうやりたい放題です。大切なデータや環境設定が盗まれ、
外部からあなたのパソコンが操作されてしまうこともあります。
トロイの木馬が仕込まれた場合にはキーロガーで、キー入力の情報を
記録されて送信されてしまうこともありえます。
ですから、「ホットスポット」を使う場合、メールとかは、暗号化ソフトを使う、ホームページは情報を調べる程度に使うなどの自己防衛が必要になります。
安易に自宅で使うような使い方はしない方が無難だと思います。
これらのことはちょっとネットの知識がある人なら簡単にできます。
(私はやっていませんよ・・・・信じてね)
2件 ( 1 〜 2 )  新 | 古  1/ 1. /1 [ ▼降順 | ▲昇順 ]



パスワード
名前 :
メール :  アドレス非公開
タイトル :
本文 : 通常モード 図表モード HTMLモード 本文中のアドレスを自動リンク
    
暗証 : フォーム情報を保存  スレッド位置保持


★ワンポイント
 ※ "#{xx}" で当該スレッドへリンクを設定できます。(例: #{10})
 ※ ">>xx" で同一スレッド内の当該メッセージへのリンクを設定できます。(例: >>26 >>1-100)
 ※ 名前欄に 「#passcode」を加えることでパスコードになります。("passcode"は6〜10バイトの任意の文字列)
 ※ メールアドレスを公開しないでメールを受け取るには[アドレス非公開]をチェックします。

キーワード  曖昧検索