無線LAN構築
どんどん普及するWireless機器に従い、家庭や企業でも手軽に導入するケースが増えてきました。しかし、適切なセキュリティ設定をしないと不審者に簡単にあなとのネットワークへの進入を許可することになります。
BBTでは、MACアドレスフィルタリング、WEP暗号(128bit)などを使ってあなたのWireless LAN
環境を安心して使えるよう設定します。
MACアドレスフィルタリング
アクセスポイントにアクセスするクライアント(無線LANカード)のMACアドレスを登録し、登録されているクライアントのみを通信させる(させない)機能です。但し、MACアドレスの詐称や機器の盗難や紛失などの場合には「成りすまし」によってネットワークにも簡単に侵入されてしまいます。また、以前は各アクセスポイントへのMACアドレス登録は手動で行う製品が多かったですが、現状では管理ツールにより一括登録できるものが普及しています
・アクセスポイントに登録されたMACアドレスのみが許可される。
・MACアドレスが登録されているPC1は通信可能。
・登録されていないPC通信できない
WEP(Wired Equivalent Privacy)暗号
WEP暗号は共通鍵暗号方式であり、アクセスポイントと接続するクライアントに同一の共通鍵(WEPキー)を設定することにより、データの暗号化が可能となります。この設定するWEPキーは40または104ビットであり、これに24ビットのIV(Initialization
Vector)がパケット毎に生成されて付与され、暗号化に使用されるシードは64または128ビットとなります。暗号方式はRC4が使用されます。IVのビット長の少なさから脆弱性が指摘されており、IEEE
802.1x認証などの必要性が取り上げられています。
WEP暗号化の流れ
@ WEP共通キー(40/104ビット)にIV(24ビット)を加えた暗号キーで暗号化する。
A 暗号化したデータに、IVヘッダーを付加して送付する。
B WEP共通キーと送付されたIVにより、データを復号化する。
|
