北海道大学理学部地球科学科惑星宇宙グループ 4年高橋康人

Slides:

Advertisements

Similar presentations

1 大規模キャンパス無線ＬＡＮの構成と機器の要件大和純一 *1 若山永哉 *1 渡邊義和 *2 後藤英昭 *1 山野悟 *2 曽根秀昭 *1 1: 東北大学、 2: ＮＥＣ.

Advertisements

無線ＬＡＮを安全に使うには京都インターネット同好会長谷川. 超便利な無線ＬＡＮパソコンが２台以上ＡＤＳＬまたはＣＡＴＶで常時接続別な部屋にパソコンがあるこの環境の方は無線ＬＡＮが無いと困る.

トークンリングについて保坂幸佑. トークンリングとは・・・トークンリング。 Token Ring 。媒体アクセス制御方式として、トークンパッシング方式を使う LAN 。 IBM 社が開発し、米国で普及したもの。その後、 IEEE802.5 として標準化されている。トークンリング。 Token.

インターネットサーバとメール配送の仕組み情報実験第 13 回 2005/01/28 Last Modified: 2005/01/28K.Michimasa Original: 2004/01/30K. Komatsu.

サイバーセキュリティ基礎論 ― IT 社会を生き抜くために ― 7. 安全な設定（３）サイバーセキュリティ基礎論 1.

1 製品説明プレゼンテーション FortiAPの優位性プロダクトラインナップのご紹介プレゼンでソリューションの特長を伝えましょう.

セキュリティのプロがつくった無線 LAN IPN-W100APIPN- W100CB セキュリティ専門メーカーだからできた先進のウルトラセキュリティ！同時に、これまでにないシンプル・ローコストな導入運用を実現！もちろん法人向無線 LAN としての機能も.

無線干渉実験慶應義塾大学大学院政策・メディア研究科金田裕剛.

北海道大学大学院理学院宇宙理学専攻 EPNetFaN Mail サーバ管理課徳永義哉

KEK総研大新入生・新規特別研究員等ガイダンス - 計算機利用 -

アドホックCUG I-3. ユビキタスネットワーク制御・管理技術 (Ubilaプロジェクト) ウ．ネットワークサービス制御技術

この事業は、競輪の補助金を受けて実施します。

Ad / Press Release Plan (Draft)

情報工学科 06A2055 平塚翔太 Hiratsuka Shota

Ibaraki Univ. Dept of Electrical & Electronic Eng.

コンピュータ基礎(10) 11章通信ネットワーク.

IGD Working Committee Update

IaaS 仮想マシン(VM)をネットワーク経由で提供負荷に応じてVM数や性能を変更できるハードウェアの導入・管理・維持コストの削減

移動体におけるネットワーク構築～航空機を例に～

ネットワーク接続方法２SK　情報機器工学.

東京経営短期大学経営総合学科准教授玉田和恵

「コンピュータと情報システム」 07章インターネットとセキュリティ

ユビキタス社会を支える無線LAN活用の有用性～安心・安全な無線ネットワークの活用を考える～

無線LANセキュリティの救世主 IEEE802.1ｘについて

2005年度情報システム構成論第5回ネットワークセキュリティ基礎

EPnetFaN 座学編第12回北海道大学大学院理学研究科地球惑星科学専攻森川靖大

第５章情報セキュリティ（前半）［近代科学社刊］

“All your layer are belong to us” 君達の「階層」は全て我々が戴いた

Keio University Takefuji Lab. SecurityTeam INAS Kensuke Naoe

WindowsNTによるLAN構築ポリテクセンター秋田情報・通信系.

第13回今日の目標 §４．３情報セキュリティー情報化社会の特徴を社会的な面から概観する情報に関わる危険の要因を示す

2,100,000 円（税込、標準価格）簡単リモートアクセス導入セキュリティＰＣ＆ＤｏＭｏｂｉｌｅサーバセット１２３

Epnetfan の歴史とか何とか杉山耕一朗 (北大理・宇宙理学).

XBee 浅川和久 2009/7/23.

サーバ構成と運用ここから私林がサーバ構成と運用について話します.

ネットワーク機器接続２ＳＫ　情報機器工学.

コンピュータ基礎(10) 11章通信ネットワーク.

情報コミュニケーション入門総合実習（１）基礎知識のポイント（２）

サイバーセキュリティ基礎論 ― IT社会を生き抜くために ―

Wi-Fi について身近にあるネットワークの仕組み

5年 WAPM-1750D 「安定した無線LAN環境」を1台で構築 ICTを活用した授業で欠かせない学校でのタブレット活用授業に最適

「コンピュータと情報システム」 06章通信ネットワーク

慶應義塾大学武藤研究室セキュリティグループINAS 直江健介

Wi-Fi 次世代11ac オフィスのネットワークを次のステージへ！ ■11acはギガWi-Fiを実現する次世代規格

Distributed Intrusion Detection System

CONTEC 無線LAN FXシリーズ一押し製品ご紹介！

明星大学情報学科　2010年度後期　　　　コンピュータ設計論　

Ibaraki Univ. Dept of Electrical & Electronic Eng.

東京経営短期大学経営総合学科准教授玉田和恵

2004年度情報システム構成論第4回ネットワークセキュリティ基礎

39.3 無線LAN まるごとパック無線LANのお悩みすっきり解決安心・安全・快適万円〜安心安全快適 × ご予算

第２章ネットサービスとその仕組み（後編）［近代科学社刊］

携帯ゲーム機の進化～広がる「Wi‐Fiスポット」～

Pictlet #4 暗号技術を知らなくてもだいたいわかる無線LAN-WPA2関連規格の名前と役割（ついでにKRACKの話を少しだけ）

共通暗号方式共通のキーで暗号化/復号化する方法例）パスワードつきのZIPを送信して、後からパスワードを送る方法 A さん B さん

第二章インターネットでやり取りする情報を守る

インターネットにおける真にプライベートなネットワークの構築

セキュリティ 05A2013 大川内　斉.

Linux リテラシ 2006 第5回 SSH と SCP CIS RAT.

２章　暗号技術 FM15002 友池絲子.

サイバーセキュリティ基礎論 ― IT社会を生き抜くために ―

情報通信ネットワークの仕組み.

携帯ゲーム機の進化～広がる「Wi‐Fiスポット」～

8 号館宇宙惑星プライベート LAN 利用説明会

コミュニケーションとネットワークを探索する

Wi-Fi 次世代11ac オフィスのネットワークを次のステージへ！ ■11acはギガWi-Fiを実現する次世代規格

情報実験第五回最低限 internet ～ネットワークの仕組みを知ろう～

ネット時代のセキュリティ３（暗号化）２ＳＫ　情報機器工学.

特定ユーザーのみが利用可能な仮想プライベート・ネットワーク

ソケットの拡張によるJava用分散ミドルウエアの高信頼化

Presentation transcript:

北海道大学理学部地球科学科惑星宇宙グループ 4年高橋康人無線 LAN のおはなし北海道大学理学部地球科学科惑星宇宙グループ 4年高橋康人

お品書き無線 LAN とは？無線 LAN で使われる機材無線 LAN の仕組み EPnetFaN での無線 LAN プロジェクト - 親機 - 子機無線 LAN の仕組み - 通信方式 - セキュリティ方式 EPnetFaN での無線 LAN プロジェクト

邪魔なLANケーブルの呪縛から解き放たれる！ = Wireless Local Area Network → LAN 接続を無線通信にて行う。邪魔なLANケーブルの呪縛から解き放たれる！

無線 LAN のおおまかなイメージ子機親機他に、アドホックモード WDSモード等

無線 LAN 親機(アクセスポイント) ルータ・ハブの代わりとなり、下位の無線通信と上位の有線通信の仲介を行う。・家庭用・業務用違い　・家庭用　　　　　　　　・業務用違い　　管理機能の充実、対応帯域など

無線 LAN 子機(アダプタ、クライアント) PC 側で電波の送受信を行う。・内蔵型　　最近のノート PC の多くに内蔵・USB 型、 CardBus 型など　　子機を内蔵していない、あるいは親機と相性が悪い場合などに利用

通信方式どんな電波をどう使うかの取り決め・IEEE 802.11 規格（米国電気電子学会策定） 2.4GHz帯　　802.11b(99年策定)・・・11Mbps 　　802.11g(03年策定)・・・54Mbps 　　802.11n(09年策定)・・・600(300)Mbps 5GHｚ帯　　802.11a(j)(99年策定)・・・54Mbps 　　802.11n

この2段階で不正利用を防ぐ！無線 LAN セキュリティ無線 LAN のセキュリティ上の難点電波が広範囲に駄々漏れ状態　　　　　　　　　　　→ 誰でも拾えてしまう！ユーザ認証　　ネットワークに接続できるユーザの制限暗号化通信　　親機⇔子機間のデータのやり取りを暗号化この2段階で不正利用を防ぐ！

ユーザ認証ネットワークに接続できるユーザを区別する。認証方式・共通鍵(PSK) 方式事前に親機と子機の間で設定されたキーで認証を行う。　・802.1X (Enterprise) 方式認証サーバを介して EAP を使用した認証を行う。他に SSID 隠蔽や MAC アドレス登録など

暗号化通信通信の暗号化方式・WEP RC4 を用いた最初期の暗号化方式・TKIP 　　RC4 をベースに、キーをパケット毎に変化させるなど、WEPの強化版　・AES(CCMP) 　　Rijndael を用いた新方式

暗号化通信規格二段階のセキュリティを規格化したもの Wi-Fi Alliance 策定・WPA 　　TKIP 及び 802.1X 方式に対応(暫定版) 　・WPA2 　　AES(CCMP) に対応

クラックの進化ブルートフォースに対しては 128bit で十分 → ショートカットへの対応が問題「WEP は危険」と言われる理由　　→ ショートカットへの対応が問題「WEP は危険」と言われる理由・WEPにおける RC4 の使われ方に問題近年は WPA も・・・・2009/8 神戸大森井教授らが1分以内でのクラッキングに成功

EPnetFaN 無線 LAN プロジェクト設置の動機・ネットワークの勉強のため(ハブにケーブルを挿すのがめんどい！) 　・ネットワークの勉強のため(ハブにケーブルを挿すのがめんどい！) アクセスポイント設置場所　・現在は研究サロンに一基のみ　　→将来はコスモスタジオ、電脳飯店にも・・・ユーザ制限　・プロジェクト参加者のみ利用可能暗号化規格　・WPA/WPA2-TKIP/EAP混合ユーザーのOS 　・WinXP、Win7、MacX

参考文献マイコミジャーナル「無線LANセキュリティ「WPA」をわずか1分以内で破る手法発見される」 http://journal.mycom.co.jp/news/2009/08/31/011/index.html Think IT　「WEPから読み解く暗号と安全性」 http://thinkit.jp/article/810/1/ Internet Week 2005 「間違いだらけの無線LANセキュリティ」 http://www.soi.wide.ad.jp/class/20050042/slides/53/ Allied Telesis　「無線LAN基礎知識」 http://www.allied-telesis.co.jp/products/list/wireless/knowl.html NETWORK-STUDY 「無線LANのセキュリティ WEPの脆弱性」 http://www.n-study.com/network/2005/08/lan_wep_1.html ITpro 「【上級】無線LANの正しい構築法」 http://itpro.nikkeibp.co.jp/article/COLUMN/20060824/246278/?ST=nettech