パソコンの使い方

(1)

計算機と暗号（第12回）

京都教育大学

多田知正

[email protected]

(2)

今日の内容

(3)

無線LAN

無線を使って通信するLAN

アクセスポイント

今どきのノートパソコンは

(4)

職場で無線LAN

会議室に持っていってすぐつながるオフィスのレイアウト変更が容易ケーブル敷設工事が不要

(5)

おうちで無線LAN

自宅にアクセスポイントを置く人も増えているケーブルがなくてすっきり

(6)

どこでも無線LAN

喫茶店やホテル，空港などにもアクセスポイントができつつある

(7)

無線LANの危険性

無線LANは

危険

です気をつけよう

(8)

盗聴の危険

盗聴されていることに気づくのは難しい線をつなぐことなくデータの盗聴が可能無線LANではデータは空気中を飛び交っている →盗聴の危険が非常に高い

(9)

ただ乗りの危険

条件によっては離れていても電波は届く自宅に設置したアクセスポイントに他人が外から勝手に接続しただでネットワークを利用すること自分がプロバイダ料金を払っているのに他人に勝手に使われるのは気分が良くない接続されていることに気づかない場合も多い

(10)

ウォードライビング

無線LAN端末を乗せて車を走らせながら

(11)

侵入の危険

アクセスポイントに接続されるのは LANに入られるのと同じ自分の計算機が侵入されやすくなる →データやプログラムののぞき見，改ざん，破壊のおそれあんた誰？よっおじゃましま～す

(12)

ファイアウォールで守っていても

DMZ LAN インターネット無線LAN経由で攻撃者が直接LANに侵入できる

(13)

濡れ衣の危険

もし侵入者が外部に対して悪事を働いた場合自分に疑いがかかることがありうる外部からは，侵入者も LAN内の計算機の1つにしか見えないインターネット LAN インターネット

(14)

ということで

(15)

ESSIDステルス

アクセスポイントがESSIDを放送しないように設定することができる

ステルス（stealth） →内密という意味

(16)

複数の無線LANがある場合

両方のアクセスポイントと通信できる場合

どちらのLANに属するのか指定する必要がある

(17)

無線LANに名前を付ける

それぞれの無線LANに名前を付ける

パソコンはどの無線LANに属するか名前で指定する

ESSID: yarunet ESSID: damenet

ESSID: yarunet

(18)

無線LANに名前を付ける

ESSID: ? ESSID: ? ESSID: ?? 名前がわからなければアクセスできない部外者の侵入を防げる？

(19)

ESSIDの放送

実はアクセスポイントは自分のESSIDを定期的に放送している yarunet でーす damenet でーす ESSID 電波の強さ yarunet damenet : パソコンはそれを元に接続可能な無線LANのリストを作る

(20)

ESSIDステルス

そこでESSIDを放送しないように設定することで ESSIDを知らない外部の人の接続を防ぐ

(21)

ANY接続

ESSID: ? ESSID: ? ESSID: ANY ESSIDの指定をANYまたは空欄にしておくとどこかにつながる（どこにつながるかはわからない）実はESSIDを指定しなくても接続できる

(22)

ANY接続拒否

ESSID: ANY

アクセスポイントがANY接続を受け付けないように設定することができる

(23)

MACアドレス

それぞれのパソコンには固有のMACアドレスがついている工場出荷時に各パソコンに付けられている 00:90:CC:07:22:66 00:E0:29:10:DD:87 00:01:80:2B:67:50 LANの中での通信に使われるアドレス

(24)

MACアドレスフィルタリング

あらかじめ登録されたMACアドレス以外の接続を拒否する許可するアドレス 00:01:80:2B:67:50 00:90:CC:07:22:66 00:E0:29:10:DD:87 あんたはダメ

00:1E:4C:03:16:B6 ESSID: yarunet ESSID: yarunet

(25)

お約束の暗号化

盗聴を防止するため

情報を暗号化してやりとりする

WEP（Wired Equivalent Privacy）という「有線と同程度のプライバシー」と言う意味

こんにちは

B($2nj`{1.?%

B($2nj`{1.?% こんにちは B($2nj`{1.?%

(26)

WEPの鍵の作り方

パケットごとに異なるランダムなデータ（24ビット） WEPキー（40ビットまたは104ビット） 01011... 00100101011... 鍵実際には1ずつ増えるだけというものが多い初期化ベクトル（Initialization vector:IV）

(27)

WEPキーの入力

http://www-06.ibm.com/jp/domino04/pc/support/Sylphd02.nsf/jtechinfo/SYJ0-02137F8 パソコンのWEPキーはユーザが設定するパスワードではなく暗号化の鍵決められた文字数で無ければならない

(28)

WEPによる通信

共通のWEPキーを持っている

(29)

WEPによる通信

初期化ベクトルを生成し WEPキーと組み合わせて暗号化の鍵を生成

(30)

WEPによる通信

こんにちは

B($2nj`{1.?% 生成した鍵で

(31)

WEPによる通信

B($2nj`{1.?%

暗号化したパケットを

(32)

WEPによる通信

B($2nj`{1.?% 受信したパケットの初期化ベクトルと WEPキーを用いて鍵を生成

(33)

WEPによる通信

こんにちは B($2nj`{1.?%

生成した鍵でパケットを復号

(34)

これだけやれば安心？

どうもそうでもないようで．．．心配だ．．． ESSIDステルス ANY接続拒否 MACアドレスフィルタリング WEPによる暗号化

(35)

ESSIDの効果

ESSIDはもともと無線LANを識別するためのものセキュリティのための仕組みではない

ESSIDを秘密にすることでセキュリティを保とうとするのは利用者全員が同じパスワードを使うようなもの

(36)

MACアドレスの偽装

MACアドレスは偽装することが可能

00:1E:4C:03:16:B6 ESSID: yarunet ESSID: yarunet 00:90:CC:07:22:66 許可するアドレス 00:01:80:2B:67:50 00:90:CC:07:22:66 00:E0:29:10:DD:87 いらっしゃいませ

(37)

鍵の解読

暗号化されたパケットを多数収集することにより鍵を解読できる WEPの暗号化には脆弱性があり鍵が比較的容易に解読できることが知られている

(38)

WEPの鍵を「1分で」解読する

ツール

(39)

WPA

WEPに変わる新しい（でもないけど）暗号化方式鍵の作り方を工夫する

TKIP（Temporal Key Integrity Protocol）認証をきちんとする

(40)

WEPの鍵の作り方

WEPキー 01011... 00100101011... 鍵初期化ベクトル（Initialization vector:IV）初期化ベクトルとWEPキーをくっつけるだけしかも暗号鍵の一部である初期化ベクトルをそのままパケットにくっつけて送ってしまう

(41)

TKIPの鍵の作り方

シーケンスカウンタ（パケットごとに1増加） MACアドレスハッシュ関数その1 004124 00:90:CC:07:22:66 10110101... ハッシュ関数その2 10101101... 鍵一時キー 0101... 初期化ベクトル

(42)

TKIPによる通信

共通の一時キーを持っている

(43)

TKIPによる通信

暗号化の鍵と

(44)

TKIPによる通信

こんにちは

B($2nj`{1.?% 生成した鍵で

(45)

TKIPによる通信

B($2nj`{1.?%

暗号化したパケットを

(46)

TKIPによる通信

B($2nj`{1.?% 受信したパケットの初期化ベクトルからカウンタ値を復元 ₀₀₄₁₂₄ 0101...

(47)

TKIPによる通信

B($2nj`{1.?%

(48)

TKIPによる通信

こんにちは B($2nj`{1.?%

生成した鍵でパケットを復号

(49)

一時キーの変更

TKIPでは10000パケット毎に一時キーを変更する暗号解読には多数のパケットが必要 • 暗号の解読が困難に • 解読されてもやがて無効に

(50)

LAN

IEEE802.1x認証

あらかじめ認証用ソフトをインストールしておく認証サーバアクセスポイント

(51)

LAN

認証要求の暗号化

id:suzuki pass:suzuki00 ユーザが IDとパスワードを入力

(52)

LAN

認証要求の暗号化

id:suzuki pass:suzuki00 :Ih2-ash(&1/ 認証要求を暗号化

(53)

LAN

認証要求の送信

:Ih2-ash(&1/ ]U(h.5#12’h 暗号化された認証要求をアクセスポイントに送る

(54)

:Ih2-ash(&1/ ]U(h.5#12’h id:suzuki pass:suzuki00 LAN

パケットのチェック

パケットを復号中身を確認

(55)

LAN

認証要求の転送

認証要求を認証サーバに転送 :Ih2-ash(&1/ ]U(h.5#12’h

(56)

LAN

ユーザの認証

:Ih2-ash(&1/ ]U(h.5#12’h id:suzuki pass:suzuki00 パケットを復号ユーザの認証を行う

(57)

LAN

認証結果の通知

認証OK

アクセスポイントに認証結果を送る

(58)

LAN

認証後

認証に通ったクライアントのパケットは LANに流す

(59)

LAN

認証前

認証に通っていないパソコンからのパケットはブロックするただし認証要求だけは認証サーバに転送する

(60)

パソコンYの公開鍵であることを証明します局印認証 LAN

証明書の利用

サーバXの公開鍵であることを証明します局印認証 CA 認証の際に

(61)

IEEE802.11i

無線LANのための新しいセキュリティ規格 TKIP IEEE802.1x AES （CCMP） WEP WPA IEEE802.11i （WPA2）暗号化認証

(62)

京教の無線LAN（以前のもの）

WEPで暗号化していました

13文字のWEPキーを

パソコンに設定しないと無線は使えません

(63)

京教の無線LAN（以前のもの）

IEEE802.1x認証を使っていました

IDとパスワードの入力画面

(64)

京教の無線LAN（以前のもの）

いわゆる「オレオレ証明書」を使っていましたないと困るので一応作りました意味はないですの印自分ですのでこんな警告が出ました

(65)

京教の無線LAN（現在）

◼

現在は学生用の無線LAN（K.U.E.WiFi）を

提供しています

◼

学内ネットワークとは基本分離されている

◼

暗号化方式はAES

◼

認証のためのIDとパスワードは暗号化

◼

証明書も正式なものを使用

◼ オレオレじゃないやつ ◼

警告が出なくなりました

(66)

まとめ

◼

無線LANは危険がいっぱい

◼ 盗聴 ◼ ただ乗り ◼ 侵入 ◼ 濡れ衣 ◼

最近のアクセスポイントは標準設定でそれなりの

セキュリティ設定(WPA2)がされるのでひとまず

安心

◼ 面倒だからといって解除しないこと ◼ 念を入れてMACアドレスフィルタリングを追加しても

パソコンの使い方

計算機と暗号（第12回）

京都教育大学

多田 知正

[email protected]

今日の内容

無線LAN

職場で無線LAN

おうちで無線LAN

どこでも無線LAN

無線LANの危険性

危険

盗聴の危険

ただ乗りの危険

ウォードライビング

侵入の危険

ファイアウォールで守っていても

濡れ衣の危険

ということで

ESSIDステルス

複数の無線LANがある場合

無線LANに名前を付ける

無線LANに名前を付ける

ESSIDの放送

ESSIDステルス

ANY接続

ANY接続拒否

MACアドレス

MACアドレスフィルタリング

お約束の暗号化

WEPの鍵の作り方

WEPキーの入力

WEPによる通信

WEPによる通信

WEPによる通信

WEPによる通信

WEPによる通信

WEPによる通信

これだけやれば安心？

ESSIDの効果

MACアドレスの偽装

鍵の解読

WEPの鍵を「1分で」解読する

ツール

WPA

WEPの鍵の作り方

TKIPの鍵の作り方

TKIPによる通信

TKIPによる通信

TKIPによる通信

TKIPによる通信

TKIPによる通信

TKIPによる通信

TKIPによる通信

一時キーの変更

IEEE802.1x認証

認証要求の暗号化

認証要求の暗号化

認証要求の送信

パケットのチェック

認証要求の転送

ユーザの認証

認証結果の通知

認証後

認証前

証明書の利用

IEEE802.11i

京教の無線LAN（以前のもの）

京教の無線LAN（以前のもの）

京教の無線LAN（以前のもの）

京教の無線LAN（現在）

現在は学生用の無線LAN（K.U.E.WiFi）を

提供しています

学内ネットワークとは基本分離されている

暗号化方式はAES

認証のためのIDとパスワードは暗号化

証明書も正式なものを使用

警告が出なくなりました

まとめ

無線LANは危険がいっぱい

多田知正