Microsoft PowerPoint - wireless-broadband.ppt

Similar documents
AirStationPro初期設定

デジタル通信を支える無線技術

完成卒論.PDF

Microsoft PowerPoint - wireless-lan.pptx

2 1. LAN LAN Aug. 02, 2008 Copyright 2008 Niigata Internet SOCiety & I.Suzuki All Rights Reserved LAN LAN WLAN

無線 LAN セキュリティの基礎 2015 年 4 月 19 日セクタンラボ Copyright (C) 2015 SecTan Lab. All Rights Reserved.

2) では, 図 2 に示すように, 端末が周囲の AP を認識し, 認識した AP との間に接続関係を確立する機能が必要である. 端末が周囲の AP を認識する方法は, パッシブスキャンとアクティブスキャンの 2 種類がある. パッシブスキャンは,AP が定期的かつ一方的にビーコンを端末へ送信する

IPsec徹底入門

公衆無線 LAN の概要 1 公衆無線 LANは 通信事業者や自治体等のサービス提供者が無線 LANのアクセスポイントを設置して 飲食店や宿泊施設 交通機関 競技場等においてインターネット接続サービスを提供するものとして その普及が進んでいる 一般に 公衆無線 LANを指す用語として Wi-Fiを用

AirMac ネットワーク構成の手引き

AirMac ネットワーク for Windows

1 s(t) ( ) f c : A cos(2πf c t + ϕ) (AM, Amplitude Modulation) (FM, Frequency Modulation) (PM, Phase Modulation) 2

はじめに はじめに 本書について本書はオールインワン認証アプライアンス NetAttest EPS と NEC プラットフォームズ社製無線 LAN アクセスポイント NA1000W/NA1000A の IEEE802.1X EAP-TLS/EAP-PEAP(MS-CHAP V2) 環境での接続につい

Microsoft PowerPoint pptx

Mac用セットアップガイド

601HW ユーザーガイド

ご注意 無線 LAN 利用にあたって ご注意 無線 LAN 利用にあたって 以下の注意事項をよくお読みの上 装置を無線 LAN 環境でご利用ください 無線 LAN 環境で使用する場合 スリープには移行しますが ディープスリープには移行しません 装置の近くに 微弱な電波を発する電気製品 ( 特に電子レ

正誤表(FPT0417)

NetAttest EPS設定例

ネットワーク入門 データ届くためには2 練習問題

<4D F736F F F696E74202D2091E FCD91BD8F6489BB82C691BD8F E835A83582E >

はじめに 本書について本書はオールインワン認証アプライアンス NetAttest EPS と フルノシステムズ社製無線アクセスポイント ACERA 1010/ACERA 1020 の IEEE802.1X EAP-TLS/EAP-PEAP(MS-CHAP V2) 環境での接続について 設定例を示した

302KC 取扱説明書 Chapter9

認証連携設定例 連携機器 アイ オー データ機器 WHG-AC1750A シリーズ Case IEEE802.1X EAP-TLS/EAP-PEAP Rev2.0 株式会社ソリトンシステムズ

AirStationPro初期設定

Net'Attest EPS設定例

第5回_ネットワークの基本的な構成、ネットワークの脆弱性とリスク_pptx

Autonomous アクセス ポイント上の WEP の設定例

801ZT オンラインマニュアル

UCSセキュリティ資料_Ver3.5

認証連携設定例 連携機器 BUFFALO WAPM-2133TR/WAPM-1266R/ WAPM-1266WDPR/WAPS-1266 Case IEEE802.1X EAP-TLS/EAP-PEAP Rev2.0 株式会社ソリトンシステムズ

Microsoft PowerPoint - ⑥説明者(太刀川).ppt

はじめに はじめに 本書について本書はオールインワン認証アプライアンス NetAttest EPS と ELECOM 社製無線アクセスポイント WAB-M2133 の IEEE802.1X EAP-TLS/EAP-PEAP(MS-CHAP V2) 環境での接続について 設定例を示したものです 設定例

15群(○○○)-8編

format

本資料について 本資料は下記著書を基に作成したものです 著書の内容の正確さは保障できないため 正確な知識を求める方は原本を参照してください 著者 : 庄納崇 著書名 : ワイヤレス ブロードバンド時代を創る WiMAX 出版社 : インプレス 発行日 :2005 年 12 月 1 日初版第一刷 発表

novas HOME+CA WEB 設定画面アクセス方法 novas HOME+CA の WEB 設定画面接続方法 本製品の設定は WEB 設定画面から変更できます WEB 設定画面のアクセス方法は以下のとおりです 1 本製品と有線または無線 LAN で接続した端末で WEB ブラウザを起動します

Windows CE .NET でのクライアント アダプタの設定

認証連携設定例 連携機器 BUFFALO FS-M1266 Case IEEE802.1X EAP-TLS/EAP-PEAP Rev2.0 株式会社ソリトンシステムズ

2004

ネットワーク設置で困ったときには

パソコンユーザのためのウイルス対策 7 箇条 1. 最新のウイルス定義ファイルに更新しワクチンソフトを活用すること 2. メールの添付ファイルは 開く前にウイルス検査を行うこと 3. ダウンロードしたファイルは 使用する前にウイルス検査を行うこと 4. アプリケーションのセキュリティ機能を活用するこ

ネットワーク設置で困ったときには

(Microsoft PowerPoint - \221\346\216O\225\224.ppt)

[ 参照規格一覧 ] JIS C5973 (F04 形単心光ファイバコネクタ ) JIS C6835 ( 石英系シングルモード光ファイバ素線 1991) JIS C6832 ( 石英系マルチモード光ファイバ素線 1995) IETF RFC791(Internet Protocol

Net'Attest EPS設定例

Net'Attest EPS設定例

索引

1 はじめに Android デバイスでの本サービス利用 端末制限について 端末設定方法 イントラネット接続用 SSID 設定 ID/Password 認証 (PEAP) 設定 証明書認証 (

CUBICS Learning

Microsoft PowerPoint 情報通信工学8章.ppt [互換モード]

山添.pptx

CPE9V1.0&AP615V2.0-C01说明书-电子档

技術的条件集別表 26.2 IP 通信網 ISP 接続用ルータ接続インタフェース仕様 (IPv4 トンネル方式 -10GBASE LR インタフェース )

ネットワーク設置で困ったときには

次世代モバイルネットワークの概要

LEAP を使用して Cisco ワイヤレス クライアントを認証するための Funk RADIUS の設定

EPS設定例

認証連携設定例 連携機器 アイ オー データ機器 BSH-GM シリーズ /BSH-GP08 Case IEEE802.1X EAP-PEAP(MS-CHAP V2)/EAP-TLS Rev2.0 株式会社ソリトンシステムズ

ネットワークの基礎

はじめに はじめに 本書について本書はオールインワン認証アプライアンス NetAttest EPS と Riverbed 社製無線アクセスポイント Xirrus XD2-240 の IEEE802.1X EAP-TLS/ EAP-PEAP 環境での接続について 設定例を示したものです 設定例は管理者

対応機種 本ガイドは 次のモデルを対象としています DCP-J4210N DCP-J4215N MFC-J4510N MFC-J4910CDW マークについて 本文中では マークについて次のように表記しています 操作手順に関する補足情報を説明しています 商標について brother のロゴは ブラザ

AP-700/AP-4000 eazy setup

Soliton Net’Attest EPS + AT-TQ2400 series WPA/WPA2-Enterprise EAP-PEAP/TLS 設定例

1 はじめに Windows PC での本サービス利用 端末制限について 端末設定方法 設定権限 イントラネット接続用 SSID 設定 SSID 追加設定 ID/Passwo

WPA2-Enterpriseについて

ネットワーク設置で困ったときには

Microsoft Word - manual_eduroam_man_ver1_1.docx

情報セキュリティ 第 9 回 :2007 年 6 月 15 日 ( 金 )

サマリー 会社概要 主な沿革 無線 LAN の基本的な構成 インフラストラクチャモード P2P モード 無線 LAN の基本的な機能 周波数帯 チャネル 伝送レート セキュリティ 無線 LAN のソフトウェア開発 無線 LAN ソフトウェアの構成 移植 検証

対応機種 本ガイドは 次のモデルを対象としています DCP-J557N/J757N/J957N MFC-J877N/J987DN/J987DWN マークについて 本文中では マークについて次のように表記しています 操作手順に関する補足情報を説明しています 商標について BROTHER は ブラザー工

AP-510W取扱説明書[活用編]

Microsoft PowerPoint - NetScreen-5GT Wireless.ppt

無線 LAN プロファイル作成ツール取扱説明書 手順および画面は Windows XP の場合の例です 無線 LAN プロファイルを作成する 1 プロファイル作成ツールを起動します [ スタート ] [ すべてのプログラム ]([ プログラム ]) [I-O DATA 無線 LAN] [QuickC

試験問題での表記規格 標準の名称験午前Ⅱ 問題文中で共通に使用される表記ルール 各問題文中に注記がない限り, 次の表記ルールが適用されているものとする. JIS Q 9001 JIS Q JIS Q JIS Q JIS Q JIS Q 2700

対応機種 本ガイドは 次のモデルを対象としています MFC-J6573CDW/J6973CDW/J6990CDW マークについて 本文中では マークについて次のように表記しています 操作手順に関する補足情報を説明しています 商標について Wi-Fi Wi-Fi Alliance Wi-Fi Dire

無線 LAN 機能について 本製品は IEEE802.11b/g/n の無線 LAN 規格に対応しており 本製品と無線 LAN 端末 ( パソコンやゲーム機など ) を無線 LAN で接続して 最大 300Mbps (IEEE802.11n 接続時 ) / 最大 54Mbps(IEEE802.11g

<4D F736F F D C F815B834E B838B90E096BE8F9191E C52E646F63>

Microsoft PowerPoint - PM4 安川_無線の基礎及びISA100.11a技術の特徴g.pptx

スライド 1

内容 1 本書の目的 用語 WiMAX WiMAX LTE WiMAX2+ サービス WiMAX サービス WiMAX2+ デバイス ノーリミットモード

はじめに はじめに 本書について本書はオールインワン認証アプライアンス NetAttest EPS と ELECOM 社製 L2 スイッチ EHB-SG2B シリーズおよび EHB-SG2B-PL シリーズの IEEE802.1X EAP-TLS/EAP-TLS+ ダイナミック VLAN 環境での接

資料2-3 要求条件案.doc

今後の予定 第 10 回 :6 月 22 日 暗号化ソフトウェア :SSL,SSH 第 11 回 :6 月 29 日 サーバセキュリティ 第 12 回 :7 月 6 日 理論 : 計算論, 暗号プロトコル 第 13 回 :7 月 13 日 企業 組織のセキュリティ :ISMS, 個人情報保護法 第

無線LANの利用に関するQ&A集

607HW ユーザーガイド

DVIOUT-ma

Net'Attest EPS設定例

NTMobile LAN NT- Mobile(Network Traversal with Mobility) [1] NTMobile LAN 2. NTMobile NTMobile NTMobile NTM IP DC(Direction Coordinator)

NetAttest EPS設定例

無線 LAN 機能について 本製品は IEEE802.11b/g/n の無線 LAN 規格に対応しており 本製品と無線 LAN 端末 ( パソコンやゲーム機など ) を無線 LAN で接続して 最大 72.2Mbps(IEEE802.11n 接続時 ) / 最大 54Mbps(IEEE802.11g

第3回卒業論文進捗報告

認証連携設定例 連携機器 Cisco Meraki MR18 Case IEEE802.1X EAP-TLS/EAP-PEAP(MS-CHAP V2) Rev3.0 株式会社ソリトンシステムズ

Microsoft Word - 無線LAN.doc

2 無線 LAN で接続する 無線 LAN 機能について...36 無線 LAN で接続する...37 PSVITA を接続する...37 ニンテンドー 3DS / DSi / DS / DS Lite を接続する...38 PSP を接続する...40 Wii を接続する...44 PS3 を接続

2. 無線 LAN で接続する 無線 LAN 機能について...39 無線 LAN で接続する...40 ニンテンドー 3DS/DSi を接続する ニンテンドー DS/DS Lite を接続する PSP を接続する PSVITA を接続する Wii を

Microsoft PowerPoint - IPsec徹底入門.ppt

SoftBank 304HW 取扱説明書

MIMOからMassive MIMOを用いた伝送技術とクロスレイヤ評価手法


Transcription:

九州地域情報化研究会 in 佐賀 第四部今後の地域情報化に向けて ワイヤレスブロードバンドの 技術動向 堀良彰 <hori@csce.kyushu-u.ac.jp> 九州大学大学院 システム情報科学研究院

無線アクセスシステム 通信距離 10km 1km 2G 3G HSDPA 802.16MAN WiMAX Mobile WiMAX LTE 100m 802.11b 802.11a 802.11n 10m 802.15.4 Zigbee 802.15.1 Bluetooth 802.15.3 UWB 100K 1M 10M 100M 1G 10G 通信帯域 (b/s) 2

ワイヤレスブロードバンドの要素技術 ( その 1) デバイス関連技術 半導体技術 GaAs 系電子デバイス GaAs FET, GaAS HEMT アンテナ作成技術 無線用システムLSI ディジタル信号処理技術 高周波デバイスの現状と将来市場 (2002) 佐野芳明佐野芳明沖電気工 ( 株 ) より 3

ワイヤレスブロードバンドの要素技術 ( その 2) 変調方式 (Modulation): 情報を伝送する際に最適な電気信号に変換する手法 複信方式 (Full Duplex) : 双方向通信を実現する方式 多元接続方式 (Multiple Access): 複数の無線局に電波帯域を共有させる方式 モビリティ確保技術 (Mobility): 無線局の移動を可能にする方式 4

ワイヤレスブロードバンドの要素技術 ( その3) ローミング ハンドオーバ技術 (handover): 異なるネットワークの切り替え セキュリティ技術 (Security): 安全性確保や攻撃対策 5

変調方式 (Modulation) 周波数ホッピング スペクトラム拡散 (Frequency Hopping Spread Spectrum, FHSS) 802.11 直接スペクトラム拡散 (Direct Sequence Spread Spectrum, DSSS) 802.11b 直交周波数分割多重 (Orthogonal Frequency Division Multiplexing, OFDM) 802.11a/g, 802.16 WiMAX, 802.20 (MBWA), 802.16e, WiBro, 802.15.3a 広帯域通信 (Ultra Wide Band, UWB) 802.15.3 6

( サブ ) キャリア変調方式 BPSK 2 相位相変調 QPSK 4 相位相変調 16QAM 16 値直交振幅変調 64QAM 64 値直交振幅変調 7

複信方式 (Full Duplex) 時分割複信 (Time Division Duplex, TDD): 情報を時間軸で圧縮し 送受信方向を切替え 周波数分割複信 (Frequency Division Duplex, FDD): 周波数帯域を分割する 8

多元接続方式 (Multiple Access) 符号分割多元接続 (Code Division Multiple Access, CDMA): 拡散符号を利用するスペクトル拡散変調 時分割多元接続 (Time Division Multiple Access, TDMA): 固定タイムスロット割当によるアクセス 802.20 (iburst) 周波数分割多元接続 (Frequency Division Multiple Access, FDMA): 周波数帯域を分割し割当 OFDMA: OFDM を利用した多重アクセス方式 802.15e Mobile WiMAX 空間分割多元接続 (Space Division Multiple Access, SDMA): 複数アンテナを利用した空間的多重アクセス方式 MIMO (Multiple Input Multiple Output) 802.20, 802.11n 9

多元接続方式 (Multiple Access) キャリアセンス多重接続 (Carrier Sense Multiple Access, CSMA): ( 帯域の ) 空きを見な がら間欠送信 CSMA/CA (Carrier Sense Multiple Access/Collision Avoidance) 802.11 系, ZigBee, UWB 10

モビリティ確保技術 (Mobility) モビリティのためのルーティング技術 MIP(v4), MIPv6 ハンドオーバー機能 同じネットワーク内でのハンドオーバ 異種ネットワーク間のハンドオーバ IEEE 802.21 WiFi と WiMAX 間など異種プロトコル間のハンドオーバ等を実現 4G といっているもの ローミング技術 携帯電話網 GSM, WCDMA IEEE 802.11r 11

セキュリティ技術 (Security) WEP (Wired Equivalent Privacy) IEEE 802.11 WPA (Wireless Protected Access), WPA2 IEEE 802.11+WPA, IEEE 802.11i PKM (Privacy Key Management) IEEE 802.16 WiMAX, IEEE 802.16e Mobile WiMAX 12

脅威 (threat) ネットワークの信頼性や安全性に対する脅威 (threat) は多種多様 ネットワークの構成要素 ネットワーク機器 ネットワークを構成する ネットワークに接続されるコンピュータシステム サービスを提供 利用 どのようなセキュリティ技術が必要になるかという議論のためには構成要素に対する脅威を明らかにする必要がある ネットワークそのものに対する脅威 ネットワークに接続されるシステムに対する脅威 13

ネットワークシステムで想定する脅威 ネットワークそのものに対する脅威を考える場合 通信をする二つのプロセスの間に 悪意を持った ユーザによって完全に制御されている状況を想定 するのが一般的 ホストA 攻撃者に ホストB 制御された ホスト プロセス プロセス 14

無線ネットワークでは? 物理的保護に頼れない シグナル伝達はブロードキャスト その結果 盗聴容易 メッセージの挿入容易 再送 ( 攻撃 ) 容易 不正アクセス容易 DoS (Denial of Service) 攻撃容易 15

ネットワークシステムで想定する脅威 先に述べた状況 二つのプロセス間に通信路で想定可能な攻撃 (attack) としては次のものが挙げられる 盗聴 (eavesdropping) トラヒック解析 (traffic analysis) 通信路改変 (stream modification) 通信不能攻撃 (denial of service) なりすまし (masquerading) その他 16

無線セキュリティ対策の目的 次の項目に対する確保が必要 秘匿 認証 完全性チェック 再送 ( 攻撃 ) 検出 アクセス制御 ジャミング攻撃からの保護 何に関して? データグラム中継 名前 アドレス 隣接ノード発見 接続確立 ルーティング 17

対策技術 暗号アルゴリズム ( 暗号 ) プロトコル 鍵共有 鍵生成 認証 etc. 18

無線 LAN のセキュリティ 無線 LANのセキュリティ項目 通信している内容を第三者に知られないようにする秘匿 ( 暗号 ) 技術 通信の相手が正しい相手かどうかを確認する認証技術 暗号や認証のための鍵管理 ( 鍵配送 ) 技術 第三者が偽のデータを送った場合にそれを検出する改ざん検出技術 19

無線 LAN のセキュリティ機能 ( 従来のもので利用できる ) WEP (Wired Equivalent Privacy) 共有鍵方式を用いた認証 暗号化 MAC アドレスフィルタリング アクセスポイントに登録された MAC アドレスしか通信できない SSID (ESSID) アクセスポイントの ESSID を知っている人だけが通信できる ( 新しいもので利用できる ) 802.1X 認証 ユーザ認証と個別の暗号鍵配布 WPA 802.1X, TKIP などの組み合わせにより ユーザ認証を行い WEP の弱点をカバー IEEE802.11i (WPA2) 新たな暗号化方式 AES の使用 20

WEP による暗号化 データを保護 ( 暗号化 ) するために WEP では対称性を持つストリーム暗号 RC4 を使用する ストリーム暗号 キーストリームと呼ばれるビット列とメッセージの演算により暗号文を生成する 受信者は同一のキーストリームを用いて復号する キーストリームの生成 多くのストリーム暗号では比較的短い秘密鍵を用いて 対象のメッセージと同じ長さの擬似乱数キーストリームを生成 ( 送信者 受信者とも ) ストリーム暗号のセキュリティは キーストリームのランダム性に依存 21

WEP の操作 RC4 アルゴリズム RC 4 キーストリーRC4: Rivest Cipher 4 IV: Initialization Vector ICV: Integrity Check Value FCS: Frame Check Sequence 40bit WEP 鍵 24bit IV 64bit RC4 鍵 ム演算 ( 排他的論理輪 ) 平文 暗号化 平文 フレームヘッダ IV (4 バイト ) フレーム本体 ICV トレイラ (4 バイト ) FCS (4 バイト ) フレーム構成 22

WEP の脆弱性 当初から 設定キーが 40bit と短いことなどから 安全性が懸念されていた 2001 年夏 Shamir らにより WEP の解読について発表 RC4 では同じ暗号鍵を使用したデータを収集して解析すると 暗号化される前のデータを推測しやすくなる 固定の事前共有鍵と IV で鍵を生成するが IV の空間が 24 ビットと短い また特定の IV においては より解析が容易になる WEP 解読ツール AirSnort のリリース 23

グループ共通鍵の問題 同じ暗号鍵を継続して使用すると 時間の経過とともにセキュリティは低下する グループのメンバが入れ替わったときに 新たな鍵を配布する? 一つのアクセスポイント (ESS) について 一つの認証鍵を多くの端末で共有しなければならない 鍵が漏れる可能性高 秘密は大勢で共有してはいけない 24

無線 LAN(802.11) における認証 共有鍵認証方式 暗号化用の鍵と同一の鍵を使用 チャレンジ - レスポンス方式 A: 乱数を発生 z A B: 乱数を送る B A 共有鍵で乱数を暗号化したもの A: 乱数を共有鍵で暗号化したものと比較 通信を行う二者 ( アクセスポイント ステーション ) は あらかじめ鍵を共有させておく オープン認証方式 すべての認証要求を許可 認証を行わないのと同じ 25

認証の手順 ( 共有鍵認証 ) クライアント プローブ要求プローブ応答認証要求認証応答 with チャレンジ認証応答 with レスポンス認証応答 ( 成功 ) アソシエーション要求アソシエーション応答 アクセスポイント 26

認証の手順 ( オープン認証 ) クライアント プローブ要求 プローブ応答 認証要求 アクセスポイント 認証応答 ( 成功 ) アソシエーション要求 アソシエーション応答 27

WEP 認証プロトコルへの攻撃 認証はチャレンジレスポンスプロトコルが利用される AP STA: r STA AP: IV r XOR K ここで K は IV と共有秘密鍵から導出される 128bit RC4 の出力 攻撃者の準備 r XOR (r XOR K) = K を計算可能 攻撃 AP attacker: r attacker AP: IV r XOR K 28

IEEE802.1X を用いた認証と鍵配送 本来は LAN スイッチなどネットワーク機器のポート単位でのユーザ認証を実現するもの 認証成功してはじめて アクセスポイントはクライアントを Net に接続 どのアクセスポイントからも参照できる認証情報データベースを用意 WEP 暗号鍵をクライアントに配布 更新することができる Net クライアント (802.1X 用語 ) (Supplicant) アクセスポイント (Authenticator) 認証サーバ (DB) (Authentication Server) 29

802.1X のプロトコルスタック クライアント アクセスポイント 認証サーバ (DB) Net Net EAP: Extensible Authentication Protocol RADIUS: Remote Authentication Dial In User Service 鍵配送と認証 EAP RADIUS 鍵配送と認証 EAP RADIUS EAP EAP UDP UDP EAPoL EAPoL IP IP LLC LLC LLC LLC MAC MAC MAC MAC PHY PHY PHY PHY 30

EAP のフレームワーク上で用いられる認証 EAP TLS プロトコル EAP フォーマットのパケットで TLS プロトコルを用いる パスワードを使用せず 公開鍵認証を使用する 公開鍵証明書を証明するための CA も必要 EAP TTLS, EAP PEAP パスワードを使用した認証方式 ユーザはサーバから配送された公開鍵を用いて パスワードを暗号化して送る サーバは秘密鍵でパスワードを復号し検証する 31

WPA (Wi Fi Protected Access) WEPの弱点を補強する規格として Wi Fi AllianceはWPAを規定した WPAは複数のセキュリティ規格の総称 ユーザ認証を行う IEEE 802.1X 新しい暗号化方式である TKIP WPA の 2 つのモード WPA EAP (Extensible Authentication Protocol) WPA PSK (Pre Shared Key) 32

WPA EAP と WPA PSK 対象 EAP モード 企業または公衆無線 LAN 事業者 RADIUS サーバ必要不要 PSK モード SOHO および一般家庭 暗号鍵生成 TKIP(RC4) TKIP(RC4) 暗号鍵生成 (option) AES AES 認証 IEEE 802.1X Pre-Shared Key 33

TKIP (Temporal Key Integrity Protocol) WEP の枠組みを変えずによりセキュアにする WEP の欠点 パケットを容易に偽造可能 リプレイ攻撃ができる IV の値から弱いものを見つけることができる 同じ IV と同じ共有鍵を使って暗号化されることが多い TKIP での改良点 ハッシュ値に相当する MIC(Message Integrity Code) の導入 IV をカウンタとして利用し 受信済みの IV より小さい IV を含むパケットを受け取らない IV と WEP キーをシャッフルしてキーストリーム発生の種を推測できないようにする IV を 48 ビットに拡張子 重複しないようにする ユーザ毎に異なる鍵で暗号化する 34

WPA2 WEP WPA WPA2 WEP より 2 世代先 WPA2 は IEEE802.11i に準拠 WPA2(IEEE802.11i) は National Institute of Standards and Technology (NIST; 米国標準技術局 ) FIPS 140 2 に準拠する AES を採用 WPA2 は WPA 下位互換 WPA と WPA2 の相違点は 暗号化方式 RC4 と AES 35

WPA and WPA2 From Wi-Fi is everywhere! Wi-Fi Protected Access Web Cast, Wi-Fi Alliance, June 2003 36

2004 年 6 月に標準化 IEEE 802.11i 概要 データ秘匿 完全性チェック 相互認証を提供 3 つのデータ秘匿プロトコルを提供 Temporary Key Integrity Protocol (TKIP) Counter mode/cbc MAC Protocol (CCMP) with AES 128 (128bit Key and 128bit Block size) 認証および鍵管理プロトコル Extensible Authentication Protocol (EAP) のサポート EAP TLS など EAP の枠組みを用いた認証プロトコルが利用可能 4 ウェイハンドシェイクを用いて共有メイン鍵から 一時共有鍵を生成 従来の 802.11 WEP のサポート 37

802.11i RSNA time line (1 st stage) 38

(Supplicant) 802.11i RSNA time line (2 nd stage) (Authenticator) (RADIUS Server) 39

(Supplicant) 802.11i RSNA time line (3 rd stage) (Authenticator) (RADIUS Server) 40

(Supplicant) 802.11i RSNA time line (4 th stage) (Authenticator) (RADIUS Server) 41

802.11i RSNA time line (5 th stage) (Supplicant) (Authenticator) 42

残された問題 DoS 攻撃 攻撃者が管理フレームを偽造しての攻撃 802.11i の枠組みでも 制御フレームの認証は不能 認証終了 (Deauthentication ) フレームやアソシエーション終了 (Deassociation) フレームを偽造 対応 管理フレームの保護 802.11w WG March 2009 の標準化を目指す 管理フレームの重要性が高まる 11k 計測拡張 11r ローミング拡張.. 43

WiMAX セキュリティ IEEE 802.16 2004 WiMAX セキュリティ : PKM(v1) (Privacy and Key Management) 認証 : RSA ベースの一方向認証 ( のみ ) 暗号 : 3DES, RSA, AES( 鍵 ) DES, AES( データ ) IEEE 802.16e Mobile WiMAX セキュリティ : PKMv2 認証 : EAP RSA ベースの双方向認証 暗号 : AES( 鍵 ) DES, AES( データ ) ハンドオフ時の事前認証 44

難しさ 確立されたセキュリティ要素技術を使っても セキュアなシステムを構築できるとは限らな い システムとしての安全性評価が必要 評価手法 形式的手法 (formal method) 安全性を論理的に導出 推論規則による方法 システムが取り得るすべての状態について検証する方法 45

新しいワイヤレスアーキテクチャ メッシュネットワーク Mesh Network 多数の中継ノードが協調して バックボーンインフラを形成 自己組織的形成機能が不可欠 信頼はどこに? ノードの利己性 (selfishness) をどう排除するか 中継しない 共用資源の使いすぎ 車対車間通信 Vehicular Communication 信頼はどこに? 可用性確保 DoS 対策 incl. jamming 46

まとめ 要素技術は 確立されている システム化技術は まだまだこれから 市場にあらわれた技術に関して考察が必要 何がどこまでできるのか 何ができないのか 近いうちに何ができるようになるのか 47

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック