Keio University Takefuji Lab. SecurityTeam INAS Kensuke Naoe

Slides:



Advertisements
Similar presentations
1 大規模キャンパス無線LANの 構成と機器の要件 大和純一 *1 若山永哉 *1 渡邊義和 *2 後藤英昭 *1 山野悟 *2 曽根秀昭 *1 1: 東北大学、 2: NEC.
Advertisements

無線LANを安全に使うには 京都インターネット同好会 長谷川. 超便利な無線LAN パソコンが2台以上 ADSLまたはCATVで常時接 続 別な部屋にパソコンがある この環境の方は無線LANが無いと困る.
1 製品説明 プレゼンテーション FortiAPの優位性 プロダクトラインナップのご紹介 プレゼンで ソリューションの特長を 伝えましょう.
セキュリティのプロがつくった無線 LAN IPN-W100APIPN- W100CB セキュリティ専門メーカーだからできた先進のウルトラセキュリティ! 同時に、これまでにないシンプル・ローコストな導入運用を実現! もちろん法人向無線 LAN としての機能も.
TCP / IP の基礎 ネットワーク管理者入門. インターネットを支える技術 ISO の 7 階層プロトコルと TCP / IP の実装 階層機能関連する TCP / IP プロ トコル アプリケーション層電子メールやファイルの転送 といった、具体的なアプリ ケーションが使用する規約 TELNET.
ファイアウォール 基礎教育 (4日目).
Step.5 パケットダンプ Wiresharkでパケットをキャプチャする PC 1 PC 2 PC 3 PC 4 ネットワーク
無線干渉実験 慶應義塾大学大学院 政策・メディア研究科 金田 裕剛.
アドホックCUG I-3. ユビキタスネットワーク制御・管理技術 (Ubilaプロジェクト) ウ.ネットワークサービス制御技術
クラスタ分析手法を用いた新しい 侵入検知システムの構築
この事業は、競輪の補助金を受けて実施します。
Ibaraki Univ. Dept of Electrical & Electronic Eng.
コンピュータ基礎(10) 11章 通信ネットワーク.
ユビキタス社会を支える無線LAN活用の有用性 ~安心・安全な無線ネットワークの活用を考える~
IGD Working Committee Update
ラウンドトリップタイムを指標とした 無線LAN のためのアクセスポイント選択手法
ネットワーク接続方法 2SK 情報機器工学.
北海道大学 理学部 地球科学科 惑星宇宙グループ 4年 高橋 康人
2004年度 情報システム構成論 第2回 TCP/IPネットワーク
第14回 今日の目標 §4.3 情報セキュリティー 情報化社会の特徴を社会的な面から概観する 情報に関わる危険の要因を示す
ネット時代のセキュリティ2(脅威の例) 2SK 情報機器工学.
CGI Programming and Web Security
TCP (Transmission Control Protocol)
「コンピュータと情報システム」 07章 インターネットとセキュリティ
ユビキタス社会を支える無線LAN活用の有用性 ~安心・安全な無線ネットワークの活用を考える~
無線LANセキュリティの救世主 IEEE802.1xについて
2005年度 情報システム構成論 第5回 ネットワークセキュリティ基礎
第5章 情報セキュリティ(前半) [近代科学社刊]
“All your layer are belong to us” 君達の「階層」は全て我々が戴いた
今までの研究成果及び NOVELプロジェクトでの 今後の展望
WindowsNTによるLAN構築 ポリテクセンター秋田 情報・通信系.
家庭からのインターネット ラスト・ワン・マイル ダイアルアップと常時接続 接続帯域
第13回 今日の目標 §4.3 情報セキュリティー 情報化社会の特徴を社会的な面から概観する 情報に関わる危険の要因を示す
ファイアウォール 基礎教育 (1日目).
ネットワーク機器接続 2SK 情報機器工学.
コンピュータ基礎(10) 11章 通信ネットワーク.
情報コミュニケーション入門 総合実習(1) 基礎知識のポイント(2)
Wi-Fi について 身近にあるネットワークの仕組み
5年 WAPM-1750D 「安定した無線LAN環境」を1台で構築 ICTを活用した授業で欠かせない 学校でのタブレット活用授業に最適
ファイアウォール 基礎教育 (2日目).
「コンピュータと情報システム」 06章 通信ネットワーク
第2章 第1節 情報通信の仕組み 1 ネットワークの仕組み 2 通信プロトコル 3 認証と情報の保護
総合講義B:インターネット社会の安全性 第8回 ネットワークの脆弱性
IPv6アドレスによる RFIDシステム利用方式
慶應義塾大学 武藤研究室 セキュリティグループINAS 直江健介
Distributed Intrusion Detection System
Copyright Yumiko OHTAKE
CONTEC 無線LAN FXシリーズ 一押し製品ご紹介!
Ibaraki Univ. Dept of Electrical & Electronic Eng.
情報セキュリティとは? 環境情報学部1年      卯野木邦宏.
2004年度 情報システム構成論 第4回 ネットワークセキュリティ基礎
39.3 無線LAN まるごとパック 無線LANのお悩みすっきり解決 安心・安全・快適 万円〜 安心 安全 快適 × ご予算
携帯ゲーム機の進化~広がる「Wi‐Fiスポット」~
7. セキュリティネットワーク (ファイアウォール)
インターネットにおける真に プライベートなネットワークの構築
セキュリティ 05A2013 大川内 斉.
Cisco Umbrella のご紹介 2018 年 1 月.
2章 暗号技術 FM15002 友池 絲子.
情報通信ネットワークの 仕組み.
携帯ゲーム機の進化~広がる「Wi‐Fiスポット」~
仮想環境を用いた 侵入検知システムの安全な構成法
ネットワークのセキュリティを向上する最新技術を搭載! プロファイル形式によるIPsec VPN設定
BPSK,CDMA後の波形 直交符号 通信ネットワーク特論(スペクトル拡散).
次世代無線インフラ と CNSメッセンジャー
ネット時代のセキュリティ3(暗号化) 2SK 情報機器工学.
異種セグメント端末による 分散型仮想LAN構築機構の設計と実装
Uni Directional Link Routing 片方向通信路に於ける経路制御
情報ネットワーク 岡村耕二.
IPアドレス 平成14年7月9日 峯 肇史 牧之内研究室「UNIX とネットワーク基礎勉強会」Webページ
プロトコル番号 長野 英彦.
Presentation transcript:

Keio University Takefuji Lab. SecurityTeam INAS Kensuke Naoe Wireless Security Keio University Takefuji Lab. SecurityTeam INAS Kensuke Naoe

Agenda 導入 無線LANのセキュリティの問題 無線LANの脆弱性をついた攻撃 結論 無線LANについての基礎知識 IEEE802.11シリーズのセキュリティ 無線LANの脆弱性をついた攻撃 結論

無線LANとは 有線LANケーブルを電波に置き換えた 1998年ごろにIEEE802.11が規格化されてから本格化 当時は1M~2Mbps程度

IEEE802.11シリーズ 【802.11のおもな規格】 MAC層の仕様 802.11基本仕様  802.11基本仕様  拡張仕様 802.11e QoS(Quality of Service)   802.11f IAPP(Inter Access Point Protocol)        アクセスポイント間を結ぶプロトコル   802.11i セキュリティの強化   物理層の仕様 802.11(~2Mbps)   赤外線   2.4GHz FHSS(Frequency Hopping Spectrum Spread:周波数ホッピング方式)   2.4GHz DSSS(Direct Sequence Spectrum Spread:直接拡散方式)   802.11b(~11Mbps)  2.4GHz DSSS互換   802.11g(~54Mbps) 802.11b互換  802.11a 5GHz OFDM(Orthogonal Frequency Division Multiplexing)  802.11h スペクトラム管理(チャンネルや電力の動的な制御)の拡張仕様

無線LANの現状 、普及 通信機器の速度向上 ノートPC、PDAなどのモバイル端末の普及 IEEE802.11b規格>11Mbps,2.4GHz 値段もそこそこ 企業の約半数が無線LANを導入 家庭向け無線LAN製品も続々 ノートPCに標準搭載 街中でも無線LANが使える「ホットスポット」 喫茶店などの店内や駅構内など

無線LANの規格 IEEE802.11b IEEE802.11a 規格のおかげでメーカーに関係なく接続 現在の主流 2.4GHz帯、最大11Mbps 今後の主流? 5GHz帯、最大54Mbps 規格のおかげでメーカーに関係なく接続 IEEE802.11a

無線ネットワークにおける セキュリティ LANからは有線ネットワークと同じ 問題解決のアプローチを有線LANと同じにすることは大変危険 有線のクラッキングの場合、物理的に近づく必要があった 無線のクラッキングの場合、アクセスポイントの通信可能範囲に入るだけ ジャミングなど無線ならではの不正アクセス手法

無線LAN独特の問題 隠れ端末問題 インフラストラクチャーモード アドホックモード

IEEE802.11シリーズのセキュリティ SS-ID(or Extended Service Set IDentifier) WEP 32byte以内 –ユーザが自由に設定 WEP MACアドレスフィルタリング

SSID

WEP

MACアドレスフィルタリング

WEPとは? Wireless Equivalent Privacy 暗号化形式はRC4 鍵長は64bit/128bit 40bit secret key plus 24bit IV 104bit secret key plus 24bit IV IV(Initialization Vector) パケット送信のたび毎回変化する部分 実際にユーザが入力するのは40bit/104bit 英数字に直すと5文字/13文字

イメージ図

RC4の欠陥 Weaknesses in the Key Scheduling Algorithm of RC4 主にIVの仕様欠陥 Scott Fluhrer,Itsik Mantin,Adi Shamir 主にIVの仕様欠陥 IVデータスペースが24bitしかない 5Mbpsのネットワーク・アクセス・ポイントで24ビットで可能な組み合わせのパケットが半日たらずで全部通過する IEEE802.11規格ではIVが毎パケット違わなくてもよい ScottはCISCO、二人はWeizmann Institute Israelの学者。暗号の世界では一番有名な3人

無線LANの脆弱性 ESSID WEPキーの解析 デフォルト状態でのAP運用 基本的に垂れ流しのID 暗号化方式に脆弱性あり 実はかなり多い WEPなし、ESSID:ANY

今までどうしていたのか? 実際に無線LANをサービスとして提供しているところはWEPとIPsecと絡めることで堅牢なものにしていた。

IPsecとは?(1) IPプロトコルのセキュリティ機能の弱さ IPsec ver1 RFC1825~RFC1829(1995.8) ProposedStandard IPsec version2 RFC2401~2451(1998.11)

IPsecとは?(2) 特徴 ネットワーク上の機密性を確保 ネットワーク上の完全性を確保 データの送信元を認証できる 標準プロトコル(IETF) 将来性(IPv6、IPv4) アルゴリズムの選択の柔軟性 IPによる通信をすべて保護 VPNを構築可能 エンドユーザに透過的

IPsecとは?(3) 機密性(ESP:Encapsulating Security Payload) パケット単位で暗号化 認証(AH:Authentication Header) パケット単位でsrcの認証 完全性(AH,ESP) パケット単位で改ざんのチェック IP層で実現しているため上位層に透過的にセキュリティを提供

無線LANの危険性 外部から無線LANに侵入される 通信内容の第3者への漏洩 電波による交信が可能な範囲なら屋外からでも可能 第3者に漏洩する危険性がある

無線LANのセキュリティ対策 SSID(Service set ID)を設定し、SSIDを知らないユーザの接続を阻止 MACアドレスを登録し、登録した物以外の接続を拒否 通信内容をWEPを用いて暗号化

じゃ、破ってみよう ESSIDなどの情報 NetStumbler WEPによる通信の解読 AirSnort

NetStumbler

WEPを破るツール AirSnort 2001.8.2 Using the Fluhrer, Mantin, and Shamir Attack to Break WEP 128bitの鍵長で暗号化した通信をおよそ2時間

WEP解析機能をもつAirSnort

WarDriving結果の一つ IPアドレスがとれた

結論 ESSIDはネットワーク、団体を推測されないような名前をつける。 WEPもかけると攻撃者は萎える >会社名や個人名、製品のデフォルト値は言語道断 WEPもかけると攻撃者は萎える MACアドレスによるフィルタリングがされていると外からでは、他の方法を模索して侵入するしかない