Presentation is loading. Please wait.

Presentation is loading. Please wait.

無線LANを安全に使うには 2003.3.8 京都インターネット同好会 長谷川. 超便利な無線LAN パソコンが2台以上 ADSLまたはCATVで常時接 続 別な部屋にパソコンがある この環境の方は無線LANが無いと困る.

Similar presentations


Presentation on theme: "無線LANを安全に使うには 2003.3.8 京都インターネット同好会 長谷川. 超便利な無線LAN パソコンが2台以上 ADSLまたはCATVで常時接 続 別な部屋にパソコンがある この環境の方は無線LANが無いと困る."— Presentation transcript:

1 無線LANを安全に使うには 2003.3.8 京都インターネット同好会 長谷川

2 超便利な無線LAN パソコンが2台以上 ADSLまたはCATVで常時接 続 別な部屋にパソコンがある この環境の方は無線LANが無いと困る

3 買ってきたばかりの無線 LAN 1. 近寄っただけで接続 2. 無線 LAN アクセスポイントの設定変更 がだれにでもできる。(パスワードが かかっていない) 3. 電波には、あなたがメールで送ってい る内容などすべて暗号化無しで乗って いる

4 これをそのまま使うと 1. パソコンの中身を見られる 2. メール内容を見られる 3. メールのパスワードも丸見え 4. アクセスポイントを乗っ取られる おまけに 5. LAN カード付きのパソコンで無線受信 OK 6. 電波受信のソフトはインターネットにあり 7. 外部アンテナを使えば1 km 先でも受信 このようなコワイ状態の無線 LAN が、約5 0%

5 だったらどうしよう 無線をやめる これは、持っている情報が極めて重要で、 無線 LAN でのガードができない人には真剣 に考えた方が良いかも しかしこの便利さはやめられませんよ ね!

6 無線LANを安全に使うには 1 ESS-IDを意味のない文字列に ( 電波に乗っているアクセスポイントの名前 ) 自分の会社の名前など最悪です 不特定のアク セスポイント の ESS-ID は WindowsXP で あればこのよ うに見られま す

7 ESS-ID の設定例 ( メルコ )

8 無線LANを安全に使うには 2 電波を暗号化 WEP 128bit(104bit)以上の暗号 文字列13桁でも設定できますが、26文字の 16進数( 0123456789abcdef )をお奨めしま す 設定例 メルコ

9 WEP LAN カード の方にも WEP を設定 する

10 無線LANを安全に使うには 3 MAC アドレスで接続を制限 MAC アドレスとは メーカ、 LAN カードごと付いている番号 16 進数 12 桁の番号 (00-02-2D-49-42-9B など ) LAN カードごとに違うのがたてまえ しかしこの番号は変えることができる LAN カードのドライバー認識後コマンドプロントで WindowsXP では「 ipconfig /all 」と入れると見られる

11 MAC アドレスで接続を制限の設定(メル コ)

12 MAC アドレスの見方

13 無線LANを安全に使うには 4 アクセスポイントの設定にパスワードを

14 無線LANを安全に使うには 5 DHCP機能は使わない アクセスポイントの IP アドレスは初期値から変 える

15 IP アドレスとは 192.168.1.1 などのパソコンの番号 0 ~ 255 までの数字4つを「. 」で区切る LAN では下を使わないといけない 10.0.0.0 ~ 10.255.255.255 172.16.0.0 ~ 172.31.255.255 192.168.0.0 ~ 192.168.255.255 ( 小規模の LAN では 192.168.*.*) 0 と 255 は特別な意味を持つことがあり使ってはいけな い

16 IP アドレスの設定 アクセスポイントの IP アドレス パソコンの IP アドレス

17 無線LANを安全に使うには 6 パソコンにファイアウォールソフト 無線 LAN はインターネットに直接繋いでい るのと同じと考えた方が良いかもしれない

18 無線LANを安全に使うには 7 一番最初の設定は有線で行う 設定そのものが暗号化されず電波に乗って 飛んでいます

19 機種からの選択を考えよう かならずWEP128bitの機 種 40bitの暗号は総当たりで破られます ESS-ID隠蔽機能付き パソコン側とアクセスポイントの ESS-ID 一致した場 合のみ繋ぎます NEC、エレコム、コレガ (Wirelss LAN APL-11) 、 メルコ (WBR-B11) 、富士通 (FMWBR-120) ANYアクセス拒否付き パソコン側で ESS-ID を「 any 」と入れるとアクセスポ イントが別な ESS-ID でも繋がります。これを拒否す る機能です。

20 もう少し待つと WEP はクラッキングツールで破ること ができます 特に 40bitWEP は数時間で破られます。 WEP の問題のないTKIPを2003 年度には各メーカが対応 心配な方は待っていた方が良いかもしれません。 現在の機種でファームウエアアップにより対応で きるケースもあるそうです。


Download ppt "無線LANを安全に使うには 2003.3.8 京都インターネット同好会 長谷川. 超便利な無線LAN パソコンが2台以上 ADSLまたはCATVで常時接 続 別な部屋にパソコンがある この環境の方は無線LANが無いと困る."

Similar presentations


Ads by Google