WiFiあそび

ネットワーク 基 盤 活 用 大 江 将 史 Masafumi.oe@nao.ac.jp http://www.fumi.org/kaetsu/ 1

自 己 紹 介 大 江 将 史 (おおえ まさふみ) 自 然 科 学 研 究 機 構 国 立 天 文 台 NAOJ: National Astronomical Observatory of JAPAN 天 文 データセンター 助 教 連 絡 先 0422-34-3565 / masafumi.oe@nao.ac.jp なにしてるのか? 専 門 は ネットワークセキュリティ 衛 星 通 信 無 線 通 信 など 天 文 と 情 報 ネットワークの 融 合 に 関 する 研 究 など 2

この授業で何を学べるか ネットワークシステムの運用や設計に必要な知識を学ぶ 主にキャンパス エンタープライズ環境におけるネットワーク 想定します 基盤となるネットワークとその上のアプリケーション メールや 電 話など 講義以外に 実機を見て触れて検証する ネットワークシステムとは 情報をやりとり メールや電話 ネットなど するために必要 なハードウエアやソフトウエアで構成されたもの いまやなくてはならないものです インターネットがつかえなかったら メールがとどかなかったら 携帯がつながらなかったら 水道 ガス 電気といった社会基盤 インフラストラクチャー: Infrastructure とおなじ 3

授 業 の 方 針 授 業 セッションと 実 習 セッションで 理 論 と 実 践 を 同 時 に 教 え 能 力 を 伸 ばしま す いままだ 培 った 経 験 を 伝 承 します 求 める 方 ネットが 好 きなひと そのネットワークを 支 える 力 に 好 奇 心 が あるひと ついてこれる 人 を 伸 ばす 4

活 用 ですること 無 線 LANの 極 意 802.11 の 技 術 を 学 び 設 計 と 設 定 を 行 う Cisco 社 製 無 線 LAN 機 器 を 使 用 する アプリケーションサービス DNS/DHCP/WWWなど 普 段 利 用 する ネットワークアプリケーションを 理 解 する 5

WiFiのひみつ 6

WiFiの 秘 密 目 的 生 活 に 溶 け 込 んだ WiFi こんな 身 近 な 技 術 の 説 明 と 問 題 点 を 説 明 し WiFiとは 何 かということを 見 つめ 直 す 具 体 的 な 大 規 模 運 用 実 例 を 紹 介 し 問 題 点 を 説 明 する 内 容 WiFi 技 術 の 進 化 802.11bからnへ 暗 号 化 や 認 証 方 式 などのセキュリティ 技 術 の 進 化 技 術 説 明 周 波 数 帯 と 変 調 方 式 干 渉 802.11フレーミングと 高 速 化 そして 11nへ セキュリティ 技 術 とその 脆 弱 性 運 用 事 例 製 品 動 向 大 規 模 環 境 における 実 例 (IETFとSIGCOMM) 7

WIFI 技 術 の 進 化 8

WiFiデバイスの普及 様々な形態をもつWiFiデバイス PC機器以外への搭載 携帯 プリンタ メディアプレーヤー ゲーム機等 WiFiデバイスの小型化 Eye-Fi : SDメモリ+WiFiカード(写真データを無線で転送) Spectec: 11n対応 Micro SDIO無線LAN カード 2004年 SDIO WLAN Card 2008年 SD+WLAN Micro SDIO WLAN 9

2012 年 iphone5 無 線 LAN 10

WiFiサービスの 普 及 公 衆 無 線 LANサービス 様 々な 事 業 者 によるサービス 提 供 現 在 位 置 特 定 システム アクセスポイントが 発 する 情 報 と 位 置 を 記 録 した データベースを 作 成 し 探 索 時 周 辺 のアクセスポ イントが 発 する 情 報 から 現 在 位 置 を 特 定 するシステ ム 精 度 は 数 百 ~ 数 m 程 度 国 内 外 大 小 様 々なデータベースが 存 在 PraceEngine ( 日 本 ) http://www.placeengine.com/» PSPの 地 図 ソフトなどで 応 用 Skyhook» EyeFi 社 のSDメモリ 内 蔵 WiFiと 連 動 した 写 真 への 撮 影 場 所 タ グの 挿 入 (ジオタグ) 11

APは 自分固有の名前をずーっと 流しています 12

WiFiってなんですか? WiFi: WiFi Alliance によって 認 定 された IEEE802.11 機 器 につけられる 1999 年 Lucent( 現 Agere)やCisco Nokia など6 社 がIEEE802.11 標 準 準 拠 の 無 線 デバイ スにおける 相 互 接 続 性 を 高 めるために 設 立 され たWECA(Wireless Ethernet Compatibility Alliance)が 前 身 相 互 接 続 検 証 プログラムにより Wi-Fi を 認 定 認 定 範 囲 は IEEE802.11a/b/gといった 標 準 からWPAやWPSなどのセキュリティやセット アップ 方 式 まで 多 岐 にわたる WiFi 認 定 証 13

WiFi 前 とWiFi 後 メーカーA 専 用 の 無 線 LAN 苛 烈 なシェア 争 い WiFi 対 応 ならメーカーは 関 係 なし メーカーB 専 用 の 無 線 LAN 14

IEEE 無 線 LAN 規 格 の 整 理 IEEEによる802.11 群 として 規 格 化 通 信 規 格 802.11/a/b/g/n 等 セキュリティ 規 格 802.11i (WPAなど) QoS 規 格 802.11e (フレームバーストなど) 等 (802.11f/j/r/s) 15

IEEE802.11 通 信 規 格 の 策 定 変 移 性 能 向 上 が 進 む IEEE802.11 2.4GHz FH/2.4GHz DS/ 赤 外 線 1-2Mbps(97 年 承 認 ) IEEE802.11a 5GHz 帯 変 調 OFDM 方 式 54Mbps (99 年 ) IEEE802.11b 2.4GHz 帯 CCK 符 号 化 11Mbps (99 年 ) IEEE802.11g 2.4GHz 帯 OFDM 54Mbps (03 年 ) IEEE802.11n 2.4G & 5GHz 帯 600Mbps (09 年 ) IEEE802.11ac 5GHz 帯 (12 年 ) 433Mbps~6.93Gbps 16

セキュリティ標準規格 WEP IEEE802.11から規定 固定鍵64bit/128bitで暗 号化にRC4を使用 IEEE 802.11i データリンクの暗号化とアクセスポイントの認証規 格 WiFiアライアンスによるWPA/WPA2 策定中の11iを元にWEPより強力なセキュリティ規 格を策定 WiFi Protected Access (WPA)を策定 802.11iで定める規格を段階的に取りこみ策定 WPA2=11i 17

技 術 説 明 18

無線 電磁波 周波数 電磁波 波の間隔が短い順に ガンマ線 X線 光 電波 ヘルツ(Hz) 1秒間の波の繰り返し回数 19

キロ(K) メガ(M) テラ(T) ペ タ(P) キロ メガ ギガ テラ ペタ 10^3 = 10^6 = 10^9 = 10^12= 10^15 1000 1000 000 = 1000キロ 1000 000 000 1000 000 000 000 800MHz=1秒間に800 000 000回波打つ 電波 800 000 000回 20

光 に 近 い 21

22

無線は どうやって通信をおくるのか 電波を同時に送信 ぶつかって 何言って るのかわからん状態になる 会話 通信 が衝突=>理解不能 無駄な時間 CSMA/CA 搬送波検知多重アクセス/衝突 回避方式 だれも送信していないことを確認して 一定時 間待機し 再確認してから送信 2012/8/9 TCJ2012 23

SIFS SIFS backoff backoff DISF DISF SIFS 送 信 に 要 する 時 間 SIFS SIFS DISF 2 人 からの 送 信 のイメージ 送 信 者 1 受 信 送 信 者 2 RTS CTS data ACK 送 信 者 2は 送 信 者 1からの 送 信 を 受 信 し, 自 身 の 送 信 を 遅 延 (defer)する defer キャリア 検 出 あり ( 送 信 者 1が 送 信 中 ) Contention Window 間 待 機 RTS CTS data 2012/8/9 TCJ2012 24

2.4GHz帯とチャンネル チャンネル テレビのチャンネルとおなじような感じ 使用する電波の幅 道路の幅に例えられる 2.4GHz帯に14chを割り当て 最大3ch(4ch)の干渉しないチャンネルの 組み合わせ 1ch辺り22MHzの帯域 ch中心周波数間は5mhz Ch同士が干渉しないCh組み合わせは限られている 例)1-6-11ch Ch1とCh5は 微妙に重なる Ch1=2401MHz+22Mhz=2423MHz>Ch5(2421Mhz) 各国の法律により利用可能なチャンネル 出力は異なる 22Mhz Ch1 2 3 4 5 6 7 8 9 10 11 12 13 2401 2406 2411 2416 2421 2426 2431 2436 2441 2446 2451 2456 2461 2412MHz 2473 14 2496 [MHz] 25

5GHz帯とチャンネル 干渉しない 重なりあわない 19チャンネルあ る J52 現在廃止中 W52 W53 W56 主流 各国の法律により利用可能なチャンネル 出力は異 なる 1ch = 20MHz幅 J52 W52 34ch 38ch 36ch W53 42ch 46ch 5.17 5.25GHz 40ch 44ch 48ch 5.26 5.34GHz 5.18 5.26GHz 52ch W56 5.17 5.18 56ch 60ch 64ch 5.50 5.72GHz 5.26 100ch 5.50 140ch [GHz] 26

無 線 LANは,チャンネルの 幅 は 同 じなのに 高 速 になってる. なぜ? チャンネルを 効 率 よく 使 い,たくさん 通 信 を やり 取 りできるようにしている. 11b : 符 号 化 と 変 調 方 式 で 対 応 情 報 を 電 波 に 変 換 する( 変 調 ) 方 法 を 変 更 したり, 変 換 する 方 法 を 改 良 したりしている. 変 調 方 式 (2 次 DSSS) 符 号 化 1Mbps BPSK Barker 2Mbps QPSK Barker 5.5Mbps QPSK CCK 11Mbps QPSK CCK 27

802.11bとgの 技 術 の 違 い 11gは OFDM( 直 交 高 周 波 分 割 多 重 ) 方 式 を 使 用 とても 利 用 効 率 がよい 方 式 今 まで 同 じスペースしかないのに もっとたくさん 情 報 を 送 る ことができる 11aも 同 様 チャネルを 複 数 のサブキャリアで 構 成 48 個 のサブキャリア(+ 前 後 に2つのパイロット 用 キャリア) 54Mbps 時 に6bit/サブキャリア( 誤 り 訂 正 含 む) 各 サブキャリアにおいて 11bに 比 べて 高 い 周 波 数 利 用 効 率 サブキャリア BPSK/QPSK f1 f2 f3 NULL 点 OFDMのイメージ 簡 単 に 言 えば, 同 じ 隙 間 により 情 報 を 詰 め 込 んでいる 28

802.11acの高速化の例 802.11n は ６００Mbps 802..11acは 6Gbps越え 10倍の速度アップ 改良点 変調を802.11nの64QAMから最大256QAM 8 8の64値のシンボル 6ビット伝送 16x16 の256値のシンボル 8ビット伝送 簡単に言えば 同じ隙間により情報を詰め込んでいる 64QAMの信号空間ダイアグラム(802.11n) 2012/8/9 TCJ2012 256QAMの信号空間ダイアグラム(802.11ac) 29

2.4GHz帯 802.11bとgの違い (2) 高速化の概念 チャンネル DSSS データ プリアンブル OFDM より短時間で伝送 速度向上 データ プ リ チャンネル 30

高速化におけるオーバーヘッド 送信に要する時間 データ送信時間 オーバーヘッド 制御待ち 送信 back-off 時間 送信速度の向上 データの送信時間小 オーバーヘッドの割合が大きくなる 802.11 Data(80%) Data(46% 802.11g ) Ctrl(54%) Data Ctrl(20%) 送信に要する時間 31

11bと11gの混在による問題 11b 端末(DSSS)は 11gの送信フレー ム(OFDM)を識別できない 衝突によるエラーにより性能低下を引き起こ す OFDM 11g client DATA Collision CCK 11b client DATA AP 11bは11gのデータ送信を理解できない. 32

11bと11gの混在による問題 11gが送信前に11bクライアントが理解できる CTS(DSSS変調)を送信することで 衝突を回避する CTS後 11gは OFDMによる送信をおこなう CTSプロテクション機能として11gに実装 CTS送信分のオーバーヘッドが必要なため性能は低下 する 実測で25 程度(11bと11gクライアント割合に依存)低 下 DSSS 11g client CTS OFDM 送信しない 11b client DSSS ACK AP OVERHEAD OVERHEAD 33

11bと11gの混在による問題(2) 低速化の概念 OFDM データ 速度低下 プ リ チャンネル OFDM データ チャンネル DSSS プリアンブル 同じデータ量の場合 11bクライアントは11gより 長い時間 チャンネルを占有するため すべてが遅くなる データ DSSS11b データ プリアンブル チャンネ ル データ プリアンブル プリアンブル 34

802.11n 600Mbpsの世界(1) 複数のアンテナと複数のチャンネルを組 み合わせることで高速化 MIMO(Multiple Input Multiple Output) 同一chに複数のアンテナ 送信機で送信 受信側 で分離 帯域の効率を向上できる 演算量大 消費電力大 送信アンテナ数 n 受信アンテナ数 m で nxmで表現 1ch + 1ch 2x2 MIMO + 一般に受信のS/N 比向上のため 2x3MIMO 35

802.11n 600Mbpsの世界(2) 1ch辺りのOFDMサブキャリア数が52へ 54Mbps 65Mbps 1ch辺りの送信は 4つまで 65Mbps, 130Mbps, 195Mbps, 260Mbps 40MHz(2ch分)化 サブキャリアが108へ 135Mbps, 270Mbps, 405Mbps, 540Mbps OFDMのシンボル間インターバルを削減 ガードインターバルを600ns 400ns OFDM間の干渉を押さえるため送信シンボル間のインターバル 72, 144, 216, 288Mbps (20MHz) 150, 300, 450, 600Mbps(40MHz) 36

11nにおける高速化技術(3) フレームのアグリゲーション 2つのフレーム1つに統合 2つの手法(Mac Service Data Unit/ Message Protocol Data Unit) Ctrl Ctrl Data1 Ctrl Data2 Data1&2 フレームサイズの拡張 4KB 64KB SIFSからRIFS SIFSより短い間隔により 待機時間のロスを削減 ただし 11nのみ(グリーンフィールドモード)必要 37

802.11acの広帯域化技術 空間拡張 MIMO: 複数の受信系 送信系での送信による空間での送 受信ストリーム数を増やす 同一chに複数のアンテナ 送信機で送信 受信側で分離 帯域の効率を向上できる 演算量大 消費電力大 送信アンテナ数 n 受信アンテナ数 m で nxmで表現 MIMOでx8ストリームまで拡張 160MHz/256QAM: 866.7Mbps x 8 = 6.93Gbps 1ストリーム + + 2x2 MIMO 2012/8/9 TCJ2012 一般に受信のS/N 比向上のため 2x3MIMO 38

電波は見えない 飛んでいく 混信 まざった

2.4GHz帯の品質が低いのは 11bg(2.4GHz)と11a(5GHz)では 11aの方が高い性能を有す る 2.5GHzが遅いのは 干渉源が多数存在する 多数の11b/gアクセスポイントが存在 東京都千代田区大手町近傍では 20+の無線局を観測 様々な機器が2.4GHz帯を使用 コードレス電話 ヘッドセット マイク トーキー Bluetooth RF タ グ ネットワークの品質 速度 パケットロス ジッダなど が下がる スペクトラムアナライザーによる各チャンネル毎の無線デバイス 40

セキュリティ WEP WEPは RC4を利用したストリーム暗号 RC4による暗号化 DATA IV 暗号化DATA IV XOR(PRNG(WEP+IV),DATA) 暗号化DATA DATA XOR(PRNG(WEP+IV),DATA) SENDE RECEIVER R IV: Initialization Vector 24bit 初期化ベクタ ランダム値 PRNG: Pseudo-Random Number Generator 疑似乱数生成 (RC4) 41

セキュリティ WPA/WPA2 WEPより 強 力 なセキュリティ WPA/WPA2では 個 人 からエンタープライズを 想 定 した 構 成 鍵 が 更 新 (TKIP:Temporal Key Integrity Protocol) 暗 号 化 アルゴリズム 改 竄 防 止 が 強 化 (WPA2) ユーザー 認 証 機 能 PSK :PreSharedKey 方 式 (AP 内 で 実 施 個 人 向 け) EAP:RADIUSなどの 外 部 サーバによるユーザー 認 証 暗 号 化 鍵 更 新 改 竄 防 止 WEP RC4 64/128bit なし ICV WPA RC4 64/128bit TKIP ICV WPA2(802.11i) AES 128bit TKIP MIC 42

TKIPの 仕 組 み 鍵 (TK(Temporary KEY)) RECEIVER MAC アドレ ス 4MSB 中 間 鍵 2LSB PPK(Per Packet KEY) パケット シーケンス 番 号 (IV) ストリーム 暗 号 化 自 体 は WEP RC4-128bitを 使 うことで ソフトウエアのみで 対 応 できることを 考 慮 している DATA IV 暗 号 化 DATA IV 暗 号 化 DATA DATA XOR(PRNG(PPK+IV),DATA) XOR(PRNG(PPK+IV),DATA) SENDE R RECEIVER 43

最 近 の 話 題 44

WEPの 終 焉 WEPの 暗 号 化 は 鍵 が 容 易 に 解 読 される WEPの 可 変 部 IVは 24bitしかないところ が 弱 い RC4 自 体 が 解 析 されていて 相 関 性 が 見 いださ れている Ptw 攻 撃 (Erik Tewsら)でのWEPキー 解 析 40000パケットで 50%の 確 率 60000パケットで 80%の 確 率 強 制 接 続 解 除 とARPインジェクション 攻 撃 の 併 用 で 40000パケットは 1 分 以 下 で 収 集 128bit WEPは 1 分 で 破 られる 45

WEP 脆 弱 性 対 策 と 現 実 対 策 WPA/WPA2への 変 更 ( 必 須 ) 使 わざるを 得 ない 場 合 ( Nintendo DSなど) PPS( 無 線 クライアント 間 の 通 信 禁 止 ) MACアドレス 制 限 ( 通 信 内 容 は 漏 洩 ) 現 状 種 々の 攻 撃 ツールが 出 回 っている デモ WEPキー 解 読 のデモンストレーション 46

アクセスポイントの 製 品 傾 向 スタンドアロン 型 アクセスポイントが 単 体 でLANと 無 線 をブリッジ 安 価 で 導 入 コストが 低 い 台 数 が 増 えると 管 理 コストが 大 きい 一 般 消 費 者 向 けアクセスポイント( 家 庭 用 ) ハイエンド 向 けアクセスポイントの 一 部 統 合 管 理 型 アクセスポイント(AP)と 統 括 するマネージャ(M)で 構 成 マネージャが 無 線 チャンネルやブリッジを 処 理 Firewallやユーザー 認 証 など 多 彩 なサービスを 搭 載 エンドユーザー 側 に 一 台 のアクセスポイントとして 見 せる ハンドオーバー 処 理 がなくなり シームレスに ある 程 度 の 規 模 にならないとコストが 高 い 規 模 が 大 きくなっても 管 理 コストが 増 えない ハイエンド 向 けアクセスポイント スタンドアロンと 統 合 管 理 型 の 双 方 をサポートする 製 品 もある 47

スタンドアロンと 統 合 管 理 個 別 にブリッジ ローミング AP-M 間 の ネットワーク 1 2 3 4 5 AP 1 台 のAPとして 接 続 するので 真 のAPが 切 り 替 わってもクライ アント 側 ではローミン グ 処 理 がない 1 2 3 4 5 M ブリッジや アクセス 制 御 チャンネル 設 定 や 接 続 処 理 LAN 個 別 に 接 続 処 理 1 台 のAPの ように 振 る 舞 う LAN 48

モニターツール(1) スペクトラムアナライザー AirMagnet Spectrum Analyzer PCカード型で2.4G/5G帯をモニター CH 1 CH 6 CH 11 49

モニターツール(2) 解 析 ツール AirMagnet Laptop Surveyor PCで 細 かく 計 測 が 可 能 制 御 フレームも 可 視 化 他 に 分 散 型 センサーや 位 置 特 定 システム など 多 数 有 り 50

昔の建物 現代の建物 昔の建物 京都国際会議場 部屋間の電波の漏洩がほとんど無い 情報漏洩しないけど アクセスポイントがたくさんいる 最近の建物 電波だだ漏れます ガラス張り 吹き抜け 薄い壁 広いフロア 密集したビル 電波の制御がしにくい 他建物からも電波が来る 上下階で漏れる お互いの通信が衝突して 性能が下がる 情報が漏れる 知らない人にWiFiのただ乗りされる 51

来 週 から Cisco WiFi AP かなりメジャーな 製 品 Cisco IOS 搭 載 Cisco Routerやハブなどと 同 じような 操 作 方 法 52

おわり 53