北海道大学 理学部 地球科学科 惑星宇宙グループ 4年 高橋 康人

Slides:



Advertisements
Similar presentations
1 大規模キャンパス無線LANの 構成と機器の要件 大和純一 *1 若山永哉 *1 渡邊義和 *2 後藤英昭 *1 山野悟 *2 曽根秀昭 *1 1: 東北大学、 2: NEC.
Advertisements

無線LANを安全に使うには 京都インターネット同好会 長谷川. 超便利な無線LAN パソコンが2台以上 ADSLまたはCATVで常時接 続 別な部屋にパソコンがある この環境の方は無線LANが無いと困る.
トークンリングについて 保坂幸佑. トークンリングとは・・・ トークンリング。 Token Ring 。 媒体アクセス制御方式 として、トークンパッシング方式を使う LAN 。 IBM 社 が開発し、米国で普及したもの。 その後、 IEEE802.5 として標準化されている。 トークンリング。 Token.
インターネットサーバ と メール配送の仕組み 情報実験 第 13 回 2005/01/28 Last Modified: 2005/01/28K.Michimasa Original: 2004/01/30K. Komatsu.
サイバーセキュリティ 基礎論 ― IT 社会を生き抜くために ― 7. 安全な設定 (3) サイバーセキュリティ基礎論 1.
1 製品説明 プレゼンテーション FortiAPの優位性 プロダクトラインナップのご紹介 プレゼンで ソリューションの特長を 伝えましょう.
セキュリティのプロがつくった無線 LAN IPN-W100APIPN- W100CB セキュリティ専門メーカーだからできた先進のウルトラセキュリティ! 同時に、これまでにないシンプル・ローコストな導入運用を実現! もちろん法人向無線 LAN としての機能も.
無線干渉実験 慶應義塾大学大学院 政策・メディア研究科 金田 裕剛.
北海道大学大学院 理学院宇宙理学専攻 EPNetFaN Mail サーバ管理課 徳永 義哉
KEK総研大新入生・ 新規特別研究員等ガイダンス - 計算機利用 -
アドホックCUG I-3. ユビキタスネットワーク制御・管理技術 (Ubilaプロジェクト) ウ.ネットワークサービス制御技術
この事業は、競輪の補助金を受けて実施します。
Ad / Press Release Plan (Draft)
情報工学科 06A2055 平塚 翔太 Hiratsuka Shota
Ibaraki Univ. Dept of Electrical & Electronic Eng.
コンピュータ基礎(10) 11章 通信ネットワーク.
IGD Working Committee Update
IaaS 仮想マシン(VM)をネットワーク経由で提供 負荷に応じてVM数や性能を変更できる ハードウェアの導入・管理・維持コストの削減
移動体におけるネットワーク構築 ~航空機を例に~
ネットワーク接続方法 2SK 情報機器工学.
東京経営短期大学 経営総合学科 准教授 玉田 和恵
「コンピュータと情報システム」 07章 インターネットとセキュリティ
ユビキタス社会を支える無線LAN活用の有用性 ~安心・安全な無線ネットワークの活用を考える~
無線LANセキュリティの救世主 IEEE802.1xについて
2005年度 情報システム構成論 第5回 ネットワークセキュリティ基礎
EPnetFaN 座学編 第12回 北海道大学大学院 理学研究科 地球惑星科学専攻 森川 靖大
第5章 情報セキュリティ(前半) [近代科学社刊]
“All your layer are belong to us” 君達の「階層」は全て我々が戴いた
Keio University Takefuji Lab. SecurityTeam INAS Kensuke Naoe
WindowsNTによるLAN構築 ポリテクセンター秋田 情報・通信系.
第13回 今日の目標 §4.3 情報セキュリティー 情報化社会の特徴を社会的な面から概観する 情報に関わる危険の要因を示す
2,100,000 円 (税込、標準価格) 簡単リモートアクセス導入 セキュリティPC&DoMobileサーバセット 1 2 3
Epnetfan の歴史とか何とか 杉山耕一朗 (北大理・宇宙理学).
XBee 浅川 和久 2009/7/23.
サーバ構成と運用 ここから私林がサーバ構成と運用について話します.
ネットワーク機器接続 2SK 情報機器工学.
コンピュータ基礎(10) 11章 通信ネットワーク.
情報コミュニケーション入門 総合実習(1) 基礎知識のポイント(2)
サイバーセキュリティ基礎論 ― IT社会を生き抜くために ―
Wi-Fi について 身近にあるネットワークの仕組み
5年 WAPM-1750D 「安定した無線LAN環境」を1台で構築 ICTを活用した授業で欠かせない 学校でのタブレット活用授業に最適
「コンピュータと情報システム」 06章 通信ネットワーク
慶應義塾大学 武藤研究室 セキュリティグループINAS 直江健介
Wi-Fi 次世代11ac オフィスのネットワークを 次のステージへ! ■11acはギガWi-Fiを実現する次世代規格
Distributed Intrusion Detection System
CONTEC 無線LAN FXシリーズ 一押し製品ご紹介!
明星大学 情報学科 2010年度後期     コンピュータ設計論  
Ibaraki Univ. Dept of Electrical & Electronic Eng.
東京経営短期大学 経営総合学科 准教授 玉田 和恵
2004年度 情報システム構成論 第4回 ネットワークセキュリティ基礎
39.3 無線LAN まるごとパック 無線LANのお悩みすっきり解決 安心・安全・快適 万円〜 安心 安全 快適 × ご予算
第2章 ネットサービスとその仕組み(後編) [近代科学社刊]
携帯ゲーム機の進化~広がる「Wi‐Fiスポット」~
Pictlet #4 暗号技術を知らなくてもだいたいわかる無線LAN-WPA2関連規格の名前と役割 (ついでにKRACKの話を少しだけ)
共通暗号方式 共通のキーで暗号化/復号化する方法 例) パスワードつきのZIPを送信して、後からパスワードを送る方法 A さん B さん
第二章 インターネットで やり取りする情報を守る
インターネットにおける真に プライベートなネットワークの構築
セキュリティ 05A2013 大川内 斉.
Linux リテラシ 2006 第5回 SSH と SCP CIS RAT.
2章 暗号技術 FM15002 友池 絲子.
サイバーセキュリティ基礎論 ― IT社会を生き抜くために ―
情報通信ネットワークの 仕組み.
携帯ゲーム機の進化~広がる「Wi‐Fiスポット」~
8 号館宇宙惑星 プライベート LAN 利用説明会
コミュニケーションと ネットワークを探索する
Wi-Fi 次世代11ac オフィスのネットワークを 次のステージへ! ■11acはギガWi-Fiを実現する次世代規格
情報実験 第五回 最低限 internet ~ネットワークの仕組みを知ろう~
ネット時代のセキュリティ3(暗号化) 2SK 情報機器工学.
特定ユーザーのみが利用可能な仮想プライベート・ネットワーク
ソケットの拡張によるJava用分散ミドルウエアの高信頼化
Presentation transcript:

北海道大学 理学部 地球科学科 惑星宇宙グループ 4年 高橋 康人 無線 LAN のおはなし 北海道大学 理学部 地球科学科 惑星宇宙グループ 4年 高橋 康人

お品書き 無線 LAN とは? 無線 LAN で使われる機材 無線 LAN の仕組み EPnetFaN での無線 LAN プロジェクト - 親機 - 子機 無線 LAN の仕組み - 通信方式 - セキュリティ方式 EPnetFaN での無線 LAN プロジェクト

邪魔なLANケーブルの呪縛から 解き放たれる! = Wireless Local Area Network → LAN 接続を無線通信にて行う。 邪魔なLANケーブルの呪縛から 解き放たれる!

無線 LAN のおおまかなイメージ 子機 親機 他に、 アドホックモード WDSモード等

無線 LAN 親機(アクセスポイント) ルータ・ハブの代わりとなり、下位の無線通信と上位の有線通信の仲介を行う。 ・家庭用 ・業務用 違い  ・家庭用         ・業務用 違い   管理機能の充実、対応帯域など

無線 LAN 子機(アダプタ、クライアント) PC 側で電波の送受信を行う。 ・内蔵型   最近のノート PC の多くに内蔵 ・USB 型、 CardBus 型など   子機を内蔵していない、あるいは親機と相性が悪い場合などに利用

通信方式 どんな電波をどう使うかの取り決め ・IEEE 802.11 規格(米国電気電子学会策定) 2.4GHz帯   802.11b(99年策定)・・・11Mbps   802.11g(03年策定)・・・54Mbps   802.11n(09年策定)・・・600(300)Mbps 5GHz帯   802.11a(j)(99年策定)・・・54Mbps   802.11n

この2段階で不正利用を防ぐ! 無線 LAN セキュリティ 無線 LAN のセキュリティ上の難点 電波が広範囲に駄々漏れ状態             → 誰でも拾えてしまう! ユーザ認証   ネットワークに接続できるユーザの制限 暗号化通信   親機⇔子機間のデータのやり取りを暗号化 この2段階で不正利用を防ぐ!

ユーザ認証 ネットワークに接続できるユーザを区別する。 認証方式 ・共通鍵(PSK) 方式 事前に親機と子機の間で設定されたキーで認証を行う。  ・802.1X (Enterprise) 方式 認証サーバを介して EAP を使用した認証を行う。 他に SSID 隠蔽や MAC アドレス登録など

暗号化通信 通信の暗号化方式 ・WEP RC4 を用いた最初期の暗号化方式 ・TKIP   RC4 をベースに、キーをパケット毎に変化させるなど、WEPの強化版  ・AES(CCMP)   Rijndael を用いた新方式

暗号化通信規格 二段階のセキュリティを規格化したもの Wi-Fi Alliance 策定 ・WPA   TKIP 及び 802.1X 方式に対応(暫定版)  ・WPA2   AES(CCMP) に対応

クラックの進化 ブルートフォースに対しては 128bit で十分 → ショートカットへの対応が問題 「WEP は危険」と言われる理由   → ショートカットへの対応が問題 「WEP は危険」と言われる理由 ・WEPにおける RC4 の使われ方に問題 近年は WPA も・・・ ・2009/8 神戸大 森井教授らが1分以内でのクラッキングに成功

EPnetFaN 無線 LAN プロジェクト 設置の動機 ・ネットワークの勉強のため(ハブにケーブルを挿すのがめんどい!)   ・ネットワークの勉強のため(ハブにケーブルを挿すのがめんどい!) アクセスポイント設置場所   ・現在は研究サロンに一基のみ   →将来はコスモスタジオ、電脳飯店にも・・・ ユーザ制限   ・プロジェクト参加者のみ利用可能 暗号化規格   ・WPA/WPA2-TKIP/EAP混合 ユーザーのOS   ・WinXP、Win7、MacX

参考文献 マイコミジャーナル 「無線LANセキュリティ「WPA」をわずか1分以内で破る手法発見される」 http://journal.mycom.co.jp/news/2009/08/31/011/index.html Think IT 「WEPから読み解く暗号と安全性」 http://thinkit.jp/article/810/1/ Internet Week 2005 「間違いだらけの無線LANセキュリティ」 http://www.soi.wide.ad.jp/class/20050042/slides/53/ Allied Telesis 「無線LAN基礎知識」 http://www.allied-telesis.co.jp/products/list/wireless/knowl.html NETWORK-STUDY 「無線LANのセキュリティ WEPの脆弱性」 http://www.n-study.com/network/2005/08/lan_wep_1.html ITpro 「【上級】無線LANの正しい構築法」 http://itpro.nikkeibp.co.jp/article/COLUMN/20060824/246278/?ST=nettech