Keio University Takefuji Lab. SecurityTeam INAS Kensuke Naoe

Slides:

Advertisements

Similar presentations

1 大規模キャンパス無線ＬＡＮの構成と機器の要件大和純一 *1 若山永哉 *1 渡邊義和 *2 後藤英昭 *1 山野悟 *2 曽根秀昭 *1 1: 東北大学、 2: ＮＥＣ.

Advertisements

無線ＬＡＮを安全に使うには京都インターネット同好会長谷川. 超便利な無線ＬＡＮパソコンが２台以上ＡＤＳＬまたはＣＡＴＶで常時接続別な部屋にパソコンがあるこの環境の方は無線ＬＡＮが無いと困る.

1 製品説明プレゼンテーション FortiAPの優位性プロダクトラインナップのご紹介プレゼンでソリューションの特長を伝えましょう.

セキュリティのプロがつくった無線 LAN IPN-W100APIPN- W100CB セキュリティ専門メーカーだからできた先進のウルトラセキュリティ！同時に、これまでにないシンプル・ローコストな導入運用を実現！もちろん法人向無線 LAN としての機能も.

TCP ／ IP の基礎ネットワーク管理者入門. インターネットを支える技術 ISO の 7 階層プロトコルと TCP ／ IP の実装階層機能関連する TCP ／ IP プロトコルアプリケーション層電子メールやファイルの転送といった、具体的なアプリケーションが使用する規約 TELNET.

ファイアウォール　基礎教育（4日目）.

Step.5 パケットダンプ Wiresharkでパケットをキャプチャする PC 1 PC 2 PC 3 PC 4 ネットワーク

無線干渉実験慶應義塾大学大学院政策・メディア研究科金田裕剛.

アドホックCUG I-3. ユビキタスネットワーク制御・管理技術 (Ubilaプロジェクト) ウ．ネットワークサービス制御技術

クラスタ分析手法を用いた新しい侵入検知システムの構築

この事業は、競輪の補助金を受けて実施します。

Ibaraki Univ. Dept of Electrical & Electronic Eng.

コンピュータ基礎(10) 11章通信ネットワーク.

ユビキタス社会を支える無線LAN活用の有用性～安心・安全な無線ネットワークの活用を考える～

IGD Working Committee Update

ラウンドトリップタイムを指標とした無線LAN のためのアクセスポイント選択手法

ネットワーク接続方法２SK　情報機器工学.

北海道大学理学部地球科学科惑星宇宙グループ 4年高橋康人

2004年度情報システム構成論第２回 TCP/IPネットワーク

第14回今日の目標 §４．３情報セキュリティー情報化社会の特徴を社会的な面から概観する情報に関わる危険の要因を示す

ネット時代のセキュリティ２（脅威の例）２ＳＫ　情報機器工学.

CGI Programming and Web Security

TCP (Transmission Control Protocol)

「コンピュータと情報システム」 07章インターネットとセキュリティ

ユビキタス社会を支える無線LAN活用の有用性～安心・安全な無線ネットワークの活用を考える～

無線LANセキュリティの救世主 IEEE802.1ｘについて

2005年度情報システム構成論第5回ネットワークセキュリティ基礎

第５章情報セキュリティ（前半）［近代科学社刊］

“All your layer are belong to us” 君達の「階層」は全て我々が戴いた

今までの研究成果及び NOVELプロジェクトでの今後の展望

WindowsNTによるLAN構築ポリテクセンター秋田情報・通信系.

家庭からのインターネットラスト・ワン・マイルダイアルアップと常時接続接続帯域

第13回今日の目標 §４．３情報セキュリティー情報化社会の特徴を社会的な面から概観する情報に関わる危険の要因を示す

ファイアウォール　基礎教育（１日目）.

ネットワーク機器接続２ＳＫ　情報機器工学.

コンピュータ基礎(10) 11章通信ネットワーク.

情報コミュニケーション入門総合実習（１）基礎知識のポイント（２）

Wi-Fi について身近にあるネットワークの仕組み

5年 WAPM-1750D 「安定した無線LAN環境」を1台で構築 ICTを活用した授業で欠かせない学校でのタブレット活用授業に最適

ファイアウォール　基礎教育（２日目）.

「コンピュータと情報システム」 06章通信ネットワーク

第2章第1節情報通信の仕組み 1 ネットワークの仕組み 2 通信プロトコル 3 認証と情報の保護

総合講義B:インターネット社会の安全性第８回ネットワークの脆弱性

IPｖ６アドレスによる RFIDシステム利用方式

慶應義塾大学武藤研究室セキュリティグループINAS 直江健介

Distributed Intrusion Detection System

Copyright Yumiko OHTAKE

CONTEC 無線LAN FXシリーズ一押し製品ご紹介！

Ibaraki Univ. Dept of Electrical & Electronic Eng.

情報セキュリティとは？環境情報学部１年　　　　　卯野木邦宏.

2004年度情報システム構成論第4回ネットワークセキュリティ基礎

39.3 無線LAN まるごとパック無線LANのお悩みすっきり解決安心・安全・快適万円〜安心安全快適 × ご予算

携帯ゲーム機の進化～広がる「Wi‐Fiスポット」～

7. セキュリティネットワーク（ファイアウォール）

インターネットにおける真にプライベートなネットワークの構築

セキュリティ 05A2013 大川内　斉.

Cisco Umbrella のご紹介 2018 年 1 月.

２章　暗号技術 FM15002 友池絲子.

情報通信ネットワークの仕組み.

携帯ゲーム機の進化～広がる「Wi‐Fiスポット」～

仮想環境を用いた侵入検知システムの安全な構成法

ネットワークのセキュリティを向上する最新技術を搭載！プロファイル形式によるIPsec VPN設定

BPSK,CDMA後の波形直交符号通信ネットワーク特論(スペクトル拡散）.

次世代無線インフラと CNSメッセンジャー

ネット時代のセキュリティ３（暗号化）２ＳＫ　情報機器工学.

異種セグメント端末による分散型仮想LAN構築機構の設計と実装

Uni Directional Link Routing 片方向通信路に於ける経路制御

情報ネットワーク岡村耕二.

IPアドレス平成１４年７月９日峯肇史牧之内研究室「UNIX とネットワーク基礎勉強会」Webページ

プロトコル番号長野英彦.

Presentation transcript:

Keio University Takefuji Lab. SecurityTeam INAS Kensuke Naoe Wireless Security Keio University Takefuji Lab. SecurityTeam INAS Kensuke Naoe

Agenda 導入無線LANのセキュリティの問題無線LANの脆弱性をついた攻撃結論無線LANについての基礎知識 IEEE802.11シリーズのセキュリティ無線LANの脆弱性をついた攻撃結論

無線LANとは有線LANケーブルを電波に置き換えた 1998年ごろにIEEE802.11が規格化されてから本格化当時は１M～２Mbps程度

IEEE802.11シリーズ【802.11のおもな規格】 MAC層の仕様 802.11基本仕様　802.11基本仕様　拡張仕様 802.11e　QoS(Quality of Service) 　 802.11f IAPP(Inter Access Point Protocol) 　　　　　　　アクセスポイント間を結ぶプロトコル　 802.11i セキュリティの強化　　物理層の仕様 802.11(~2Mbps) 　赤外線　 2.4GHz FHSS(Frequency Hopping Spectrum Spread:周波数ホッピング方式) 　 2.4GHz DSSS(Direct Sequence Spectrum Spread:直接拡散方式) 　 802.11b(~11Mbps) 　2.4GHz　DSSS互換　 802.11g(~54Mbps) 802.11b互換　802.11a 5GHz OFDM(Orthogonal Frequency Division Multiplexing) 　802.11h　スペクトラム管理（チャンネルや電力の動的な制御）の拡張仕様

無線LANの現状、普及通信機器の速度向上ノートPC、PDAなどのモバイル端末の普及 IEEE802.11b規格>11Mbps,2.4GHz 値段もそこそこ企業の約半数が無線LANを導入家庭向け無線LAN製品も続々ノートPCに標準搭載街中でも無線LANが使える「ホットスポット」喫茶店などの店内や駅構内など

無線LANの規格 IEEE802.11b IEEE802.11a 規格のおかげでメーカーに関係なく接続現在の主流 2.4GHz帯、最大11Mbps 今後の主流？ 5GHz帯、最大54Mbps 規格のおかげでメーカーに関係なく接続 IEEE802.11a

無線ネットワークにおけるセキュリティ LANからは有線ネットワークと同じ問題解決のアプローチを有線LANと同じにすることは大変危険有線のクラッキングの場合、物理的に近づく必要があった無線のクラッキングの場合、アクセスポイントの通信可能範囲に入るだけジャミングなど無線ならではの不正アクセス手法

無線LAN独特の問題隠れ端末問題インフラストラクチャーモードアドホックモード

IEEE802.11シリーズのセキュリティ SS-ID(or Extended Service Set IDentifier) WEP 32byte以内　–ユーザが自由に設定 WEP MACアドレスフィルタリング

SSID

WEP

MACアドレスフィルタリング

WEPとは？ Wireless Equivalent Privacy 暗号化形式はRC4 鍵長は64bit/128bit 40bit secret key plus 24bit IV 104bit secret key plus 24bit IV IV(Initialization Vector) パケット送信のたび毎回変化する部分実際にユーザが入力するのは40bit/104bit 英数字に直すと５文字/13文字

イメージ図

RC4の欠陥 Weaknesses in the Key Scheduling Algorithm of RC4 主にIVの仕様欠陥 Scott Fluhrer,Itsik Mantin,Adi Shamir 主にIVの仕様欠陥 IVデータスペースが24bitしかない 5Mbpsのネットワーク・アクセス・ポイントで24ビットで可能な組み合わせのパケットが半日たらずで全部通過する IEEE802.11規格ではIVが毎パケット違わなくてもよい ScottはCISCO、二人はWeizmann Institute　Israelの学者。暗号の世界では一番有名な3人

無線LANの脆弱性 ESSID WEPキーの解析デフォルト状態でのAP運用基本的に垂れ流しのID 暗号化方式に脆弱性あり実はかなり多い WEPなし、ESSID：ANY

今までどうしていたのか？実際に無線LANをサービスとして提供しているところはWEPとIPsecと絡めることで堅牢なものにしていた。

IPsecとは？(1) IPプロトコルのセキュリティ機能の弱さ IPsec ver1 RFC1825~RFC1829（1995.8） ProposedStandard IPsec version2 RFC2401~2451(1998.11)

IPsecとは？（２）特徴ネットワーク上の機密性を確保ネットワーク上の完全性を確保データの送信元を認証できる標準プロトコル（IETF) 将来性（IPｖ６、IPｖ４）アルゴリズムの選択の柔軟性 IPによる通信をすべて保護 VPNを構築可能エンドユーザに透過的

IPsecとは？（３）機密性(ESP:Encapsulating Security Payload) パケット単位で暗号化認証(AH:Authentication Header) パケット単位でsrcの認証完全性(AH,ESP) パケット単位で改ざんのチェック IP層で実現しているため上位層に透過的にセキュリティを提供

無線LANの危険性外部から無線LANに侵入される通信内容の第3者への漏洩電波による交信が可能な範囲なら屋外からでも可能第3者に漏洩する危険性がある

無線LANのセキュリティ対策 SSID(Service set ID)を設定し、SSIDを知らないユーザの接続を阻止 MACアドレスを登録し、登録した物以外の接続を拒否通信内容をWEPを用いて暗号化

じゃ、破ってみよう ESSIDなどの情報 NetStumbler WEPによる通信の解読 AirSnort

NetStumbler

WEPを破るツール AirSnort 2001.8.2 Using the Fluhrer, Mantin, and Shamir Attack to Break WEP 128bitの鍵長で暗号化した通信をおよそ2時間

ＷＥＰ解析機能をもつAirSnort

WarDriving結果の一つ IPアドレスがとれた

結論 ESSIDはネットワーク、団体を推測されないような名前をつける。 WEPもかけると攻撃者は萎える＞会社名や個人名、製品のデフォルト値は言語道断 WEPもかけると攻撃者は萎える MACアドレスによるフィルタリングがされていると外からでは、他の方法を模索して侵入するしかない