Embed Size (px)
DESCRIPTION
Wireless Security. Keio University Takefuji Lab. SecurityTeam INAS Kensuke Naoe. Agenda. 導入 無線 LAN についての基礎知識 無線 LAN を取り巻く現状 無線 LAN のセキュリティの問題 無線 LAN 特有の問題 IEEE802.11 シリーズのセキュリティ 無線 LAN の脆弱性をついた攻撃 結論. 無線 LAN とは. 有線 LAN ケーブルを電波に置き換えた 1998 年ごろに IEEE802.11 が規格化されてから本格化 - PowerPoint PPT Presentation
Citation preview
Wireless Security
Keio University
Takefuji Lab.
SecurityTeam INAS Kensuke Naoe
Agenda
導入無線 LAN についての基礎知識無線 LAN を取り巻く現状
無線 LAN のセキュリティの問題無線 LAN 特有の問題IEEE802.11 シリーズのセキュリティ
無線 LAN の脆弱性をついた攻撃結論
無線 LAN とは有線 LAN ケーブルを電波に置き換えた1998 年ごろに IEEE802.11 が規格化されてから本格化当時は1 M ~2 Mbps 程度
IEEE802.11 シリーズ【 802.11 のおもな規格】 MAC 層の仕様 802.11 基本仕様 拡張仕様 802.11e QoS(Quality of Service) 802.11f IAPP(Inter Access Point Protocol) アクセスポイント間を結ぶプロトコル 802.11i セキュリティの強化 物理層の仕様802.11(~2Mbps) 赤外線 2.4GHz FHSS(Frequency Hopping Spectrum Spread: 周波数ホッピング方式 ) 2.4GHz DSSS(Direct Sequence Spectrum Spread: 直接拡散方式 ) 802.11b(~11Mbps) 2.4GHz DSSS 互換 802.11g(~54Mbps) 802.11b 互換 802.11a 5GHz OFDM(Orthogonal Frequency Division Multiplexing) 802.11h スペクトラム管理(チャンネルや電力の動的な制御)の拡張仕様
無線 LAN の現状 、普及通信機器の速度向上ノート PC 、 PDA などのモバイル端末の普及IEEE802.11b 規格 >11Mbps,2.4GHz値段もそこそこ企業の約半数が無線 LAN を導入家庭向け無線 LAN 製品も続々ノート PC に標準搭載街中でも無線 LAN が使える「ホットスポット」
喫茶店などの店内や駅構内など
無線 LAN の規格
現在の主流2.4GHz 帯、最大 11Mbps
今後の主流?5GHz 帯、最大 54Mbps
規格のおかげでメーカーに関係なく接続
IEEE802.11b
IEEE802.11a
無線ネットワークにおけるセキュリティ
LAN からは有線ネットワークと同じ問題解決のアプローチを有線 LAN と同じにすることは大変危険
有線のクラッキングの場合、物理的に近づく必要があった無線のクラッキングの場合、アクセスポイントの通信可能範囲に入るだけジャミングなど無線ならではの不正アクセス手法
無線 LAN 独特の問題隠れ端末問題
インフラストラクチャーモードアドホックモード
IEEE802.11 シリーズのセキュリティ
SS-ID(or Extended Service Set IDentifier)32byte 以内 –ユーザが自由に設定
WEP
MAC アドレスフィルタリング
SSID
WEP
MAC アドレスフィルタリング
WEP とは?Wireless Equivalent Privacy
暗号化形式は RC4鍵長は 64bit/128bit
• 40bit secret key plus 24bit IV• 104bit secret key plus 24bit IV
IV(Initialization Vector)• パケット送信のたび毎回変化する部分• 実際にユーザが入力するのは 40bit/104bit• 英数字に直すと5文字 /13文字
イメージ図
RC4 の欠陥Weaknesses in the Key Scheduling Algorithm of RC4
Scott Fluhrer,Itsik Mantin,Adi Shamir
主に IV の仕様欠陥IVデータスペースが 24bitしかない
• 5Mbps のネットワーク・アクセス・ポイントで 24ビットで可能な組み合わせのパケットが半日たらずで全部通過する
IEEE802.11 規格では IV が毎パケット違わなくてもよい
無線 LAN の脆弱性 ESSID
基本的に垂れ流しの ID
WEP キーの解析暗号化方式に脆弱性あり
デフォルト状態での AP運用実はかなり多いWEP なし、 ESSID: ANY
今までどうしていたのか?実際に無線 LAN をサービスとして提供しているところは WEP と IPsec と絡めることで堅牢なものにしていた。
IPsec とは? (1)
IP プロトコルのセキュリティ機能の弱さIP にセキュリティを持たせよう
IPsec ver1 RFC1825~RFC1829( 1995.8)
ProposedStandard IPsec version2RFC2401~2451(1998.11)
IPsec とは?(2)特徴
ネットワーク上の機密性を確保ネットワーク上の完全性を確保データの送信元を認証できる標準プロトコル( IETF)将来性( IPv6、 IPv4)アルゴリズムの選択の柔軟性IP による通信をすべて保護VPN を構築可能エンドユーザに透過的
IPsec とは?(3)機密性 (ESP:Encapsulating Security Payload)
パケット単位で暗号化
認証 (AH:Authentication Header)パケット単位で src の認証
完全性 (AH,ESP)パケット単位で改ざんのチェック
IP層で実現しているため上位層に透過的にセキュリティを提供
無線 LAN の危険性外部から無線 LAN に侵入される
通信内容の第 3者への漏洩
電波による交信が可能な範囲なら屋外からでも可能
無線 LAN のクライアントから放射される電波を傍受、又は無線 LAN に接続して通信内容をモニターすることで内容が第 3者に漏洩する危険性がある
無線 LAN のセキュリティ対策
SSID(Service set ID) を設定し、 SSID を知らないユーザの接続を阻止MAC アドレスを登録し、登録した物以外の接続を拒否通信内容を WEP を用いて暗号化
じゃ、破ってみようESSID などの情報
NetStumbler
WEP による通信の解読AirSnort
NetStumbler
WEP を破るツールAirSnort
2001.8.2Using the Fluhrer, Mantin, and Shamir Attack to Break WEP
• 128bit の鍵長で暗号化した通信をおよそ 2 時間
WEP解析機能をもつ AirSnortAirSnort
WarDriving 結果の一つ IP アドレスがとれた
結論
ESSID はネットワーク、団体を推測されないような名前をつける。>会社名や個人名、製品のデフォルト値は言語道断
WEP もかけると攻撃者は萎えるMAC アドレスによるフィルタリングがされていると外からでは、他の方法を模索して侵入するしかない
