WPA2 - Agenda 1. ピアノ屋のルーターですか? 1-1. ヤマハがルーターを作り始めた切っ掛け 1-2. 企業向けルーターとホームルーターの違い 2. セキュリティ対策の役割分

© SN Department, Audio Products Sales and Marketing, Yamaha Corporation

推奨暗号化方式、認証方式



セキュリティ対策のポイント

 SSID

• 接続先APの選択（セキュリティ機能ではない）

 MACアドレスフィルタリング

• 接続可能な子機の制限 (セキュリティ機能ではない)

 暗号化方式(認証方式)

情報処理推進機構（IPA）

「一般家庭における無線LANのセキュリティに関する注意」

(2003年 2月28日～2012年 9月27日)

http://www.ipa.go.jp/security/ciadr/wirelesslan.html



暗号化方式

 WEP

• 暗号技術は、RC4を用いる。

 WPA

• 暗号技術は、TKIP(RC4)を用いる。

© SN Department, Audio Products Sales and Marketing, Yamaha Corporation

事例：あるNW系セミナー会場の観察

非常に混雑。APが数十台、2.4GHz帯は1ch/6ch/11chに集中、5GHz帯も多数

セキュリティに「WEP」や「Open」が多数

→決して古い機器ではない。

無線スキルを十分持っている

可能性が高いのであるが、

セキュリティ意識は不十分？

観察に用いたツール： inSSIDer 3 for Home 時期：2014年初頭

© SN Department, Audio Products Sales and Marketing, Yamaha Corporation

無線LANを「見える化」しよう！

目的 [1]

安定した無線LAN環境を確保する。

目的 [2]

安全な無線LAN環境を確保する。

© SN Department, Audio Products Sales and Marketing, Yamaha Corporation

WLX302 「端末一覧」

赤/橙→

緑→

青→

接続しているステーションの無線情報(評価値、MACアドレス、メディアタイプ、認証方式、伝送速度、信号強度、再送率、無線切断回数)を一覧表示。

複数のSSIDを設定している場合はSSIDごと。

ヤマハが独自に策定した基準で5段階評価

【悪】１（濃赤色）→２（赤色）→３（橙色）→４（緑色）→ ５（青色）【良】

信号強度が低く、

再送も多い。

赤/橙→

緑→

青→

© SN Department, Audio Products Sales and Marketing, Yamaha Corporation

WLX302 「周辺AP一覧」

周辺APの評価値、SSID、MACアドレス、メディアタイプ、チャネル、伝送速度、信号強度、認証方式、暗号化方式を一覧できる。

赤→ 登録橙→

緑→

ヤマハが独自に策定した基準で5段階評価。

【悪】１（濃赤色）→ ２（赤色）→ ３（橙色）→ ４（緑色）→ ５（青色）【良】

自社で運用中のAPを登録しておき、管理していないAP

（未登録AP）と分けて表示できる。

伝送速度が遅いので電波の占有時間が長く、スループット低下の要因となる。

認証なしAPがありセキュリティ面で問題あり。

赤→

橙→

緑→ 削除

© SN Department, Audio Products Sales and Marketing, Yamaha Corporation

物理ネットワークと要件

61 61

2.4GHz帯/5GHz帯 (従業員用スポット)

2.4GHz帯 (ゲスト用スポット) 開発部門営業部門

タグVLAN

[要件]



有線LAN

•

開発と営業を分離



無線LAN

•

開発と営業は有線と同じポリシー

•

ゲストはインターネット接続のみ

© SN Department, Audio Products Sales and Marketing, Yamaha Corporation

論理ネットワーク構成

2.4GHz帯/5GHz帯 (開発部門用スポット)

2.4GHz帯 (ゲスト用スポット)

開発部門営業部門

2.4GHz帯/5GHz帯 (営業部門用スポット)

ゲストネットワーク営業ネットワーク

開発ネットワーク

VAP VAP VAP

[構築技術ポイント]



スイッチングハブ

•

タグVLAN



無線LANアクセスポイント

• VAP

192.168.101.0/24 192.168.102.0/24 192.168.254.0/24

vid=1221 vid=1467

vid=1837

“Development” “Sales” “Guest”

[セキュリティポイント]



ルーター

• IPネットワーク超えは、

フィルターで制限

•

ゲスト→開発/営業：禁止

タグVLANとVAP

vidなし vid=1467 vid=1837 vid=1221

R

SW制御

制御制御制御

VAP VAP VAP

ドキュメント内 Agenda 1. ピアノ屋のルーターですか? 1-1. ヤマハがルーターを作り始めた切っ掛け 1-2. 企業向けルーターとホームルーターの違い 2. セキュリティ対策の役割分担 ( 餅は餅屋適材適所 ) 3. ブロードバンド化で被害確率が増加? 3-1. 静的パケットフィルタリング ( パケッ (ページ 56-63)