無線LANを安全に使うには
2003.3.8
京都インターネット同好会
長谷川
超便利な無線LAN
パソコンが2台以上
ADSLまたはCATVで常時接続
別な部屋にパソコンがある
この環境の方は無線LANが無いと困る
買ってきたばかりの無線LAN
1. 近寄っただけで接続
2. 無線LANアクセスポイントの設定変更が
だれにでもできる。(パスワードがかかっ
ていない)
3. 電波には、あなたがメールで送っている
内容などすべて暗号化無しで乗っている
これをそのまま使うと
1.
2.
3.
4.
パソコンの中身を見られる
メール内容を見られる
メールのパスワードも丸見え
アクセスポイントを乗っ取られる
おまけに
5. LANカード付きのパソコンで無線受信OK
6. 電波受信のソフトはインターネットにあり
7. 外部アンテナを使えば1km先でも受信
このようなコワイ状態の無線LANが、約50%
だったらどうしよう
無線をやめる

これは、持っている情報が極めて重要で、
無線LANでのガードができない人には真剣に
考えた方が良いかも
しかしこの便利さはやめられませんよね!
無線LANを安全に使うには1
ESS-IDを意味のない文字列に
(電波に乗っているアクセスポイントの名前)
自分の会社の名前など最悪です
不特定のアクセ
スポイントの
ESS-IDは
WindowsXPで
あればこのよう
に見られます
ESS-IDの設定例(メルコ)
無線LANを安全に使うには2
電波を暗号化 WEP
128bit(104bit)以上の暗号
文字列13桁でも設定できますが、26文字の
16進数(0123456789abcdef)をお奨めします
設定例
メルコ
WEP
LANカードの
方にもWEP
を設定する
無線LANを安全に使うには3
MACアドレスで接続を制限
MACアドレスとは
メーカ、LANカードごと付いている番号
16進数12桁の番号(00-02-2D-49-42-9Bなど)
LANカードごとに違うのがたてまえ
しかしこの番号は変えることができる
LANカードのドライバー認識後コマンドプロントで
WindowsXPでは「ipconfig /all」と入れると見られる
MACアドレスで接続を制限の設定(メルコ)
MACアドレスの見方
無線LANを安全に使うには4
アクセスポイントの設定にパスワードを
無線LANを安全に使うには5
DHCP機能は使わない
アクセスポイントのIPアドレスは初期値から変える
IPアドレスとは
192.168.1.1 などのパソコンの番号
0~255までの数字4つを「.」で区切る
LANでは下を使わないといけない
10.0.0.0 ~ 10.255.255.255
 172.16.0.0 ~ 172.31.255.255
 192.168.0.0~192.168.255.255
(小規模のLANでは192.168.*.*)
0と255は特別な意味を持つことがあり使ってはいけない

IPアドレスの設定
パソコンのIPアドレス
アクセスポイントのIPアドレス
無線LANを安全に使うには6
パソコンにファイアウォールソフト
無線LANはインターネットに直接繋いでいるの
と同じと考えた方が良いかもしれない
無線LANを安全に使うには7
一番最初の設定は有線で行う

設定そのものが暗号化されず電波に乗って飛
んでいます
機種からの選択を考えよう
かならずWEP128bitの機種
40bitの暗号は総当たりで破られます
ESS-ID隠蔽機能付き
パソコン側とアクセスポイントのESS-ID一致した場合の
み繋ぎます
NEC、エレコム、コレガ(Wirelss LAN APL-11)、
メルコ(WBR-B11)、富士通(FMWBR-120)
ANYアクセス拒否付き
パソコン側でESS-IDを「any」と入れるとアクセスポイント
が別なESS-IDでも繋がります。これを拒否する機能です。
もう少し待つと
WEPはクラッキングツールで破ることがで
きます

特に40bitWEPは数時間で破られます。
WEPの問題のないTKIPを2003年度には
各メーカが対応

心配な方は待っていた方が良いかもしれません。現
在の機種でファームウエアアップにより対応できる
ケースもあるそうです。
ダウンロード

無線LANを安全に使うには - KID京都インターネット同好会