無線LANの見える化

Similar documents
Zimperium Mobile Threat Defense

Wifiアナライザを用いたトラブル解析事例

無線LAN/Wi-Fiの通信技術とモジュール活用

目次 NETGEAR WiFi Analytics を使用した WiFi 環境の調査方法... 1 NETGEAR WiFi Analytics を使用した WiFi 環境の調査方法... 3 Windows... 4 事前準備... 4 NETGEAR Genie のインストール... 4 NET

ィングを使う設計にすることはあまりない これを使うと混雑なく使えるチャネル数が足りなく なるためである 関連記事 : 高速な チャネルボンディング はいいことだけなのか? こうした事情から 無線 LAN の通信が実測で 1Gbps を超えられるかどうかを試したことがあ る人は少ないのではないだろうか

802.11ac技術の機器組込み時に理解しておきたいこと

novas HOME+CA WEB 設定画面アクセス方法 novas HOME+CA の WEB 設定画面接続方法 本製品の設定は WEB 設定画面から変更できます WEB 設定画面のアクセス方法は以下のとおりです 1 本製品と有線または無線 LAN で接続した端末で WEB ブラウザを起動します

無線LANの利用に関するQ&A集

302KC 取扱説明書 Chapter9

データ・シート:AirMagnet スペクトラム XT

本研究では以下の機材を用いて実験を行った 無線 LAN アクセスポイント Buffalo 社製 WAPM-APG600H Allied Telesis 社製 AT-TQ4400 Allied Telesis 社製 AT-TQ3200 無線 LAN コントローラ Allied Telesis 社製 A

Microsoft PowerPoint - wireless-lan.pptx

無線 LAN 機能について 本製品は IEEE802.11b/g/n の無線 LAN 規格に対応しており 本製品と無線 LAN 端末 ( パソコンやゲーム機など ) を無線 LAN で接続して 最大 300Mbps (IEEE802.11n 接続時 ) / 最大 54Mbps(IEEE802.11g

801ZT オンラインマニュアル

AirStationPro初期設定

4. 簡易 NAS としての利用を可能とする USB ポート 搭載 AtermWR8700N(HP モデル ) の背面に搭載した USB ポートに USB ハードディスクや USB メモリを接続して簡易 NAS(Network Attached Storage) として利用が可能 映像や音楽などのデ

JP1 Version 12

CloudEdgeあんしんプラス月次レポート解説書(1_0版) _docx

607HW ユーザーガイド

ご注意 無線 LAN 利用にあたって ご注意 無線 LAN 利用にあたって 以下の注意事項をよくお読みの上 装置を無線 LAN 環境でご利用ください 無線 LAN 環境で使用する場合 スリープには移行しますが ディープスリープには移行しません 装置の近くに 微弱な電波を発する電気製品 ( 特に電子レ

Soliton Net’Attest EPS + AT-TQ2400 series WPA/WPA2-Enterprise EAP-PEAP/TLS 設定例

UCSセキュリティ資料_Ver3.5

データ・シート:AirMagnet サーベイ

データ・シート:AirMagnet Wi-Fi アナライザー

I N D E X リダイレクト画面投稿手順 リダイレクト画面投稿手順 2 1 管理画面にログイン 2 右上の + 追加 を押す メールサービスのご利用について 4 メールソフト設定方法 ご利用のバージョンにより 画面や設定項目が異なる場

2 無線 LAN で接続する 無線 LAN 機能について...36 無線 LAN で接続する...37 PSVITA を接続する...37 ニンテンドー 3DS / DSi / DS / DS Lite を接続する...38 PSP を接続する...40 Wii を接続する...44 PS3 を接続

資料1-2 5GHz帯無線LANの周波数拡張に係る技術的条件の検討開始

なぜネットセーブが Wi-Fi スペアナなのか?(1) 全国約 70 局のケーブルテレビ事業者様をサポート中! *2018/4 月現在 流合雑 監視システムや 測定器をご提案して参りました 1

4-1 Palmi をインターネットに接続するには Palmi に最新のニュースや天気予報などの情報を読ませたり Palmi が撮影した写真をメールで送信させたりといった使い方をするには インターネットに接続する必要があります Palmi をインターネットに接続する環境を準備する Palmi をイン

データ・シート:AirMagnet Wi-Fi アナライザー

これだけは知ってほしいVoIPセキュリティの基礎

ホワイトペーパー:AirMagnet WiFi アナライザを使用した BYOD 解析

SoftBank 304HW 取扱説明書

502HW ユーザーガイド Chapter2


Microsoft Word _RMT3セッテイ_0809.doc

Microsoft Word - Android認証設定手順(EAP-TLS)1105.doc

VarioSecureNetworks

401HW ユーザーガイド Chapter7

リモートアクセス Smart Device VPN ユーザマニュアル [ マネージドイントラネット Smart Device VPN 利用者さま向け ] 2015 年 10 月 20 日 Version 1.6 bit- drive Version 1.6 リモートアクセス S

PowerPoint プレゼンテーション

改定履歴 Version リリース日改訂内容 年 5 月 1 日 OS バージョンアップに伴い 以下の項目の手順 画像を修正しました 3 スマートフォン (Android 6.0) の設定例 を 3 スマートフォン (Android ) の設定例 に修正しました 4

出岡雅也 旭健作 鈴木秀和 渡邊晃 名城大学理工学部

スマホ利用型ビジネスフォン 簡易設定マニュアル

【ドコモあんしんスキャン】サービスマニュアル

2. 無線 LAN で接続する 無線 LAN 機能について...39 無線 LAN で接続する...40 ニンテンドー 3DS/DSi を接続する ニンテンドー DS/DS Lite を接続する PSP を接続する PSVITA を接続する Wii を

<4D F736F F D208BB388E78CA48B B838B F ED2837D836A B E64726F E34816A5F E646F6378>

居場所わかるくん CMX 連携設定 操作ガイド 2019 年 4 月

データ・シート:AirMagnet WiFi アナライザー

技術レポート 1)QuiX 端末認証と HP IceWall SSO の連携 2)QuiX 端末認証と XenApp の連携 3)QuiX 端末認証 RADIUS オプションと APRESIA の連携 Ver 1.1 Copyright (C) 2012 Base Technology, Inc.

アドレス帳移行手順

プラウド藤沢イースト無線 LAN インターネット接続設定マニュアル 第 1.0 版 2013 年 4 月現在 1

ごあいさつ 貴社益々ご清栄のこととお喜び申し上げます この度は 弊社の総合 IT サポートツール Optimal Biz ご提案の機会を賜りまして誠にありがとうございます スマートデバイス等の有効活 および管理について 改めて 提案書 としてまとめさせていただきました 本提案が貴社のますますのご発展

延命セキュリティ製品 製品名お客様の想定対象 OS McAfee Embedded Control 特定の業務で利用する物理 PC 仮想 PC や Server 2003 Server 2003 ホワイトリスト型 Trend Micro Safe Lock 特定の業務で利用するスタンドアロン PC

メールデータ移行手順

不正送金対策 フィッシング対策ソフト PhishWall( フィッシュウォール ) プレミアム のご案内 広島県信用組合では インターネットバンキングを安心してご利用いただくため 不正送金 フィッシング対策ソフト PhishWall( フィッシュウォール ) プレミアム を導入しました 無料でご利用

ic3_lo_p29-58_0109.indd


ネットワーク設置で困ったときには

目次. インストール / 会員登録 / ログイン エージェントのインストール モバイルアプリのインストール 会員登録 ホームページで会員登録 PC エージェントで会員登録 モバイルアプリで会員登録

601HW ユーザーガイド

WLX302 取扱説明書

Microsoft PowerPoint - Android+TPMによるセキュアブート_KDDI研_後日配布用

Software Token のセット価格 398,000 円 (25 ユーザ版 税別 ) をはじめ RSA SecurID Software Token を定価の半額相当の特別価格を設定した大変お得な スマートモバイル積極活用キャンペーン! を 3 月 31 日 ( 木 ) まで実施します また

Logstorage for VISUACT 標的型サイバー攻撃 対策レポートテンプレート

AP-510W取扱説明書[活用編]

IIJモバイルサービス セットアップガイド[FS040U]

Microsoft PowerPoint - 資料3-1_技術試験(案).ppt

3. 対応している基本的な Microsoft Exchange 機能 サーバとの同期 Microsoft Exchange Server 上にあるメール 連絡先 カレンダーなどの情報をスマートフォンと自動同期 ( ダイレクトプッシュ ) できます スマートフォン利用者が特に意識することなくリアルタ

1 はじめに Android デバイスでの本サービス利用 端末制限について 端末設定方法 イントラネット接続用 SSID 設定 ID/Password 認証 (PEAP) 設定 証明書認証 (

1. 無線 LAN 設定情報の取得 接続に必要な SSID と暗号化キーの情報を取得します キャンパス内では開放教室の PC などを活用して取得してください 1-1 TMUNER Web サイト のトップページ ( の [ 利用者メニュー ] を選

はじめに この So-net インターネット設定ガイド ( 無線 LAN 編 ) は So-net の接続会員で無線 LAN をご利用のお客さまを対象としております このファイルをダウンロードしてパソコンに保存しておくことで インターネットにつながらないときでも いつでもどこでもご確認いただけます

OS の bit 数の確認方法 - Windows0 及び Windows8. Windows のコントロールパネルを開きます Windows0 の場合 スタート から Windows システムツール の コントロールパネル をクリックします Windows8. の場合 スタート から PC 設定

OpenLAN2利用ガイド

ネットワーク設置で困ったときには

2004年度情報科学科卒論アブスト テンプレート

Pocket WiFi LTE (GL04P) ソフトウェア更新マニュアル パソコン ipad 編 Version2 10

PowerPoint プレゼンテーション

Microsoft IISのWebDAV認証回避の脆弱性に関する検証レポート

6 接続の使用準備ができました 画面が表示されます 閉じる をクリックします 認証に事前共有キーを使う の キー に リモートアクセス接続用シークレットキー を入力後 OK をクリックします 今すぐ接続します はクリックしません. アダプターの設定 (Window 7) コントロールパネル - ネッ

サイボウズモバイル KUNAI Lite for Android マニュアル

スライド 1

<4D F736F F F696E74202D20288DB791D B836792B28DB88C8B89CA288CF68A4A94C529288A5497AA94C E93785F72312E >

Transcription:

2015/4 協栄エレクトロニクス無線 LAN セミナー 無線 LAN の見える化 2015 年 4 月 22 日 株式会社東陽テクニカ 大阪支店中井道彦

アジェンダ 無線 LAN 基礎おさらいと802.11ac 無線 LANの見える化がなぜ必要か? 無線 LAN 見える化ツールのご紹介スマートデバイスをサイバー攻撃から守ろう 2

無線 LAN 基礎おさらいと 802.11ac 3

無線 LAN 利用の傾向 スマートデバイスの出荷は年々増加当然ながら社内では無線 LAN を利用する必要がある 部分利用から全社利用へ昔は会議室などのみで利用していたが 最近は主要業務にも BYOD も流行するか? 4

おさらい ( 無線 LAN の歴史 ) 15 年間で速度が 30 倍以上に 規格 正式化 使用帯域 最大リンク速度 802.11 1998 年 7 月 2.4~2.5GHz 2Mbps 802.11b 1999 年 10 月 2.4~2.5GHz 11Mbps 802.11a 1999 年 10 月 5.15~5.35GHz/ 5.47~5.725GHz 54Mbps 802.11g 2003 年 6 月 2.4~2.5GHz 54Mbps 802.11n 2009 年 9 月 2.4~2.5GHz/ 5.15~5.35GHz/ 5.47~5.725GHz 600Mbps 速 802.11ac 2014 年 1 月 5.15~5.35GHz/ 5.47~5.725GHz 6933Mbps 5

おさらい ( 無線 LAN の歴史 ) 暗号化も日々進化している WEP 暗号鍵 64/128 ビットフリーツールで簡単にクラック可能 WPA 暗号鍵 128 ビット暗号化方式 TKIP/(AES) ユーザ認証 PSK(Personal) / 802.1x(Enterprise) 部分的にクラック済み WPA2 暗号鍵 128/192/256 ビット暗号化方式 (TKIP)/AES ユーザ認証 PSK(Personal) / 802.1x(Enterprise) 強 6

おさらい ( 無線 LAN の周波数帯 ) 2.4GHz 帯 IEEE802.11 1997/06~ IEEE802.11b 1999/10~ IEEE802.11g 2003/06~ IEEE802.11n 2009/09~ 5GHz 帯 IEEE802.11a 1999/10~ IEEE802.11n 2009/09~ IEEE802.11ac 2014/01~ 2013( 平成 25) 年 3 月 27 日の省令改正で 80MHz および 160MHz 幅の利用が可能に 1ch 2ch 3ch 4ch 5ch 6ch 7ch 8ch 9ch 10ch 11ch 12ch 13ch 14ch 2.4 GHz 2.5 GHz 40MHz 幅 40MHz 幅 80MHz 幅 160MHz 幅 利用できるのは 802.11b まで 36ch 40ch 44ch 48ch 52ch 56ch 60ch 64ch 現時点では 160MHz 幅を使用できる製品は発売されていない 5.15 GHz 5.35 GHz 100ch 104ch 108ch 112ch 116ch 120ch 124ch 128ch 132ch 136ch 140ch 5.47 GHz 5.725 GHz 7

802.11ac とは? IEEE802.11n の後継となる高速化規定 5GHz 帯のみ利用 目標とする機能 IEEE802.11a/n との互換性の維持と共存 1 端末あたりに 500Mbps 以上の実効スループット 条件 :80MHz 以内で複数端末合計で 1Gbps 以上の実効スループット 条件 :80MHz 以内で 2014 年 1 月 7 日に承認 必須条件のみを満たした場合 :292.5Mbps 最高規定を満たした場合 :6933.3Mbps 8

802.11ac の高速化技術 MIMO 伝送の空間多重拡大最大 8 空間ストリーム伝送速度が最大で 2 に向上 伝送帯域拡大 ( チャネルボンディング ) 最大 160MHz 伝送速度が最大で 4.33 向上 変調多値数増加 256QAM を新たに採用伝送速度が 1.33 向上 Frame Aggregation 拡張 A-MPDU 最大サイズ 1Mbytes オーバーヘッドの削減に寄与 伝送速度の向上に寄与 9

802.11ac は本当に使えるか? ビーコンを送信するチャンネルだけでなく 拡張した周波数範囲でもレーダー波をチェック ( 東陽テクニカ社内で検証 ) 某 AP(IEEE802.11ac) で DFS の有無を検証 20MHz 幅 (60ch) および 40MHz 幅 (60ch+64ch) では OK 80MHz 幅 (52ch+56ch+60ch+64ch) の設定では DFS が機能して NG W53 と W56 で DFS が機能しない 80MHz 幅を見つけることは可能か? 36ch 40ch 44ch 48ch 52ch 56ch 60ch 64ch 5.15 GHz 5.35 GHz W52 W53 36ch 40ch 44ch 48ch 52ch 56ch 60ch+64ch 5.15 GHz 5.35 GHz W52 W53 36ch 40ch 44ch 48ch 52ch+56ch+60ch+64ch 5.15 GHz 5.35 GHz W52 W53 10

802.11ac の現状 Wave1 現在販売されている製品 最大 1.3Gbps(3 ストリーム 80MHz 幅 256QAM) Wave2 各社 2015 年中に発売か? まずは 4 ストリームの製品からか?( 最大 3.47Gbps) MU-MIMO 11

無線 LAN の見える化が なぜ必要か? 12

信号強度見える化の必要性 伝送スピードは保証されない!! 受信信号強度が低くなれば伝送スピードも落ちる信号強度は距離や遮蔽物により減衰する S/N 比 ( 信号対ノイズ比 ) の低下もリンクレートに影響 13

干渉の要因 無線 LAN は CSMA/CA Carrier Sense Multiple Access / Collision Avoidance 通信を行う手順データを送信しようとするとき 使用する電波の周波数帯 ( チャンネル ) が利用されているか確認 アイドル状態だと確認してもすぐに送信を行わず ランダム時間待機 ( 衝突の回避 ) データの送信開始 待ち時間は徐々に減少していく パケットの衝突が起こった場合は再送を行うが その際には最初の待ち時間よりも長くなるように設定される 14

無線 LAN は干渉する (2.4GHz 帯 ) 2.4GHz 帯は 5 チャンネル以上空ける必要がある 20MHz で 3 チャンネル 40MHz では 2 チャンネル 1ch 6ch 11ch 20MHz 帯域幅設定時 22MHz 周波数 3ch 11ch ch 間隔は 5MHz 40MHz 帯域幅設定時 40MHz 周波数 15

無線 LAN は干渉する (5GHz 帯 ) 5GHz 帯は もともと空いたチャンネル番号割り振り ただし 11n/11ac で 40MHz 幅以上で使用する際は 36ch 52ch 100ch ch 間隔は 20MHz 140ch 20MHz 帯域幅設定時 20MHz W52 W53 W56 40MHz 帯域幅設定時 40MHz 16

干渉の見える化 干渉しないように設計し 見える化することは無線 LAN を快適に利用するうえで重要 平面的ではなく 立体的 ( 上下 ) も考慮の必要があるシングルチャネル設計のような例外製品はありますが 見える化 17

非無線 LAN との干渉 (2.4GHz 帯 ) 2.4GHz 帯は ISM(Industry Science Medical) バンド ISM バンドとは 産業 科学 医療分野の各種応用機器がお互いに供用する周波数帯 通信では小電力無線設備が免許不要で使用可能 無線 LAN 以外の機器でも色々な機器で使われているため お互いの電波がぶつかって邪魔をし合う事象 ( 電波干渉 ) が発生し 通信に影響を及ぼす可能性がある 電子レンジ コードレス電話 ベビーモニタ 18 ゲームコントローラ

非無線 LAN との干渉 (5GHz 帯 ) 5GHz 帯はどうか? W53/W56 は気象レーダーと周波数帯域が重なるため 気象レーダーとの電波干渉を検出した場合 アクセスポイント側が自動的にチャンネルを変更する機能を搭載するよう義務付けられている (DFS: Dynamic Frequency Selection ) 電波の特性上 直進性が強いので回折能力が 2.4GHz 帯に比べて低く 障害物に弱い 発見にはこんな感じの本格的な リアルタイムスペアナ が必要 19

非無線 LAN との干渉例 電子レンジ動作時のスループット変化 20

非無線 LAN 干渉源の見える化 非無線 LAN デバイスからの干渉を見える化することにより 事前に干渉源やその影響度を知ることができ トラブルを避けることができます 影響度の特定 / 場所の特定 干渉デバイスの特定 21

収容台数の最適化 収容台数でシェアするので 当然速度は 加えて AP の性能も考慮する必要あり 2 台 1 台 22

接続状況に見える化 接続状況やローミングを見える化することで設計したとおりに動いているか確認できます 23

無線 LAN 見える化ツールの ご紹介 24

無線 LAN ライフサイクルと AirMagnet 製品 Survey (Planner 機能 ) 設計 サイトサーベイ Survey Spectrum XT AirMapper キャパシティプランニングと設備の拡張 インストールとトラブルシューティング WiFi Analyzer Spectrum XT Enterprise System パフォーマンスの改善とセキュリティの維持 Vo-Fi Analyzer 25

AirMagnet Survey 電波強度分布図壁の材質 最適なAP 数 配置を容易に判断セキュリティ面の状況把握重複 干渉範囲の図示最適なAP 数 配置を容易に判断通信速度分布の図示パフォーマンス面での判断材料 実測した電波分布などを表示 AirWISE による 完了領域分析結果表示 26

AirMagnet SureyPro(802.11ac) 802.11ac アップ / ダウンリンクスループット プライマリとセカンダリのチャネルオーバーラップを可視化 " 実際の "802.11ac パフォーマンス統計を測定 チャネル干渉を軽減 802.11ac MCS Index 20/40/80/160 MHz の チャネル幅を 可視化 " 実際の "802.11ac パフォーマンス統計を測定 下位互換の保障 27

AirMagnet Survey(Planner 機能 ) サイトサーベイ測定前の 事前設計 シミュレーションを実現 壁の材質 ( 電波透過度 ) を考慮した電波分布を分析 表示 AP のアンテナ特定も考慮に入れた設計が可能 壁などの材質を入力し 電波分布をシミュレーション 使用予定 AP のアンテナ特性を調整 確認する 28

AirMapper Android 版のサイトサーベイツールスマートデバイス時代のリアルなサイトサーベイに最適 3ステップで簡単に測定可能信号強度だけでなく スループット測定もプロフェッショナル版とフリー版 AirMagnet Surveyのデータ取りオプションとしてデータをエクスポートし SurveyProでレポート化可能 (Pro) 機能フリー版プロフェッショナル版 プロジェクトを作成しフロアマップを読み込みます 縮尺は図面内の任意の位置を計測することで調整が可能です 測定項目を RF 信号強度 スループット (Pro) AP の位置推測 (Pro) から選択して実施 自分が現在いる位置を図面上でタップしながらフロアをくまなく歩いて測定します RF 信号強度表示 スループット測定 APの位置推測 複数プロジェクト保存 コメント追記機能 SurveyProとの連携 測定が終わると 画面上でヒートマップが確認できます Pro 版では データをメールやファイル共有などでエクスポートし AirMagnet SurveyPro で解析やレポート作成が可能です 29

AirMagnet Wi-Fi Analyzer 802.11a/b/g/n 対応 ( まもなく11ac 対応 ) 無線 LANの概要を総合的に分析 表示パケットキャプチャ & デコード機能 APだけでなくクライアント Ad-Hocデバイスも検出可能セキュリティ / パフォーマンス分析 開始画面における無線 LAN モニタ表示 AirWISE による セキュリティ問題表示 30

AirMagnet Wi-Fi Analyzer (802.11ac) 2015 年 4 月末にリリース予定のバージョン11.0 英語版にて対応予定 ( 現在 β 版 ) このバージョンは日本語化を予定しております バージョン11.0のリリースに伴い 802.11ac 対応カードがリリースされます 型番 :AM/C1097 内容 :Fluke Networks 802.11 A/B/G/N/AC 3X3 Express Card Adapter USB Express 変換はサポートしておりません Express 対応 PC をご用意ください 31

AirMagnet Wi-Fi Analyzer (802.11ac) ツール 内容 802.11ac スループットシミュレータツール 802.11ac 効率と解析ツール 802.11ac スループット計算ツール デバイスをシミュレートすることにより キャパシティを評価 ユーザーが指定した条件下でのネットワークスループット 使用率およびオーバーヘッドを計算 実際の またはシミュレートされた通信を解析し ネットワークが 802.11ac の能力を最大限に使用しているかどうかを評価 仕様に基づいたベンダ AP のパフォーマンスとそれに接続する異なったタイプのクライアントを比較 仕様を入力し 接続することが予想されるクライアントに基づいてスループットを可視化 実際 / 予想される通信を可視化し パフォーマンスを最大化するために 必要な条件 を指摘 32

AirMagnet SpectrumXT 無線 LAN 以外の干渉源の特定に利用 2.4-2.5GHz, 4.9-5.9GHz を同時に測定 検出したデバイス (Bluetooth など ) の特定各デバイスを名前で表示 目的デバイスの電波信号強度のみ着目可能 干渉源を自動検出 目的デバイスからの電波信号強度表示 33

AirMagnet Enterprise System 無線 LANの状況を24 時間 365 日リモート監視セキュリティ パフォーマンスの問題点を検出 通知 ログ記録 SNMP/E-mailなどによる警告通知不正デバイスの位置検索 通信遮断機能 東京 1 System-to-system notifications 大阪 1 SSL/TLS SSL/TLS 東京 2 札幌 remote drill-down 大阪 2 システム構成例 不正デバイスの位置検索例 34

AirCheck Wi-Fi テスター Windows 版とAndroid 版現場で利用できる簡易トラブルシューティングツール Surveyデータの収集 (AirMapper 相当 ) 上位機種 (Wi-Fi AnalyzerやSurveyPro) と連携 無線 LAN の簡易調査 サイトサーベイデータの収集 35

( ご参考 ) シールド製品 東陽テクニカ電磁シールド袋袋内機器を布越しに操作可能通風性と透光性により空調 照明不要 1MHz~20GHz のシールド効果 : 40dB 以上 ( 布一重 ) 60dB 以上 ( 布二重 ) 無線 LAN の簡易実験環境を作るのに最適 36

スマートデバイスを サイバー攻撃から守ろう 37

Wi-Fi における脅威 駅や飲食店など不特定多数が利用できるフリー Wi-Fi などは特に 悪意のある攻撃ツールによって簡単に情報が窃取されてしまう危険が非常に高い 主な例 : 1 無線 LAN 区間における情報窃取 ( ホテルの無線 LAN サービスから宿泊者情報窃取など 2 他端末からの不正アクセス (LINE アカウントのっとり POS マルウェアによるクレジットカード情報の窃取 ) 3 利用者端末へのなりすまし (ICMP リダイレクトによる侵入 なりすましによる盗聴など ) 4 不正なアクセスポイントにおける情報窃取 ( ウィルス感染や情報漏えいなど ) 引用元 : 総務省 http://www.soumu.go.jp/main_sosiki/joho_ tsusin/security/cmn/wi-fi/wi-fi_manual_for_ap.pdf 38

Wi-Fi における脅威 いまハッカーが最も狙っているのは病院? 米国では今年すでに200 件を超える情報漏えい事件 引用元 :CNN Japan http://www.cnn.co.jp/tech/35053134.html モバイルアプリから患者記録がハックされる 中国のハッカーがこの 5 年で米国の病院から 450 万件の患者情報を搾取 引用元 :PULSE http://www.pulsetoday.co.uk/your-practice/practice-topics/it/patientrecords-increasingly-vulnerable-due-to-hacking-of-mobileapps/20008482.article#.vg7totssv1y 39

( 参考 ) 代表的な攻撃例 : ARP ポイゾニング SmartDevice AP Servers 通常の通信 SmartDevice AP Servers ARP Cash Poisoning Attacker ARP (Cache) Poisoning は Attacker が ARP Reply を Victim に対して Unicast(Broadcast) で送信し ARP Cache を上書きする手法 通常は Default GW(AP) の MAC を Attacker の MAC に詐称し Attacker の PC 経由で Default GW(AP) へ転送させる 40

( 参考 ) 代表的な攻撃例 : HTTPS(SSL) ストリップ SmartDevice HTTPS ストリップ Attacker Servers(HTTPS) HTTP 接続要求 (80) HTTP 接続要求 (80) HTTPS ストリップは ARP ポイゾニングとともに使用され Attacker が HTTPS サーバとの通信の間に入りサーバからの HTTPS 接続要求を終端しターゲット PC のアカウント情報等を盗み取る手法です HTTP レスポンス ( 細工 ) HTTPS へリダイレクト HTTPS 接続要求 (443) サーバ証明書 コネクション確立 / 平分 コネクション確立 / 暗号化 41

従来型ソリューションの問題点 ネットワーク セキュリティソリューションはモバイルに対してフォーカスされていない MDM プロダクトモバイルセキュリティ脅威を緩和する為に デザインされていない 42

Zimperium のソリューション モバイル端末をサイバーアタックから防御 世界初のモバイル IPS(IOS/Android 対応 ) Man-in-the-Middle( 中間者攻撃 ) を含む様々な攻撃からデバイスを防御 ネットワークとホストベースの攻撃防御で特許取得 常に端末のバックグラウンドで動作 リアルタイムダッシュボードから全てのモバイル端末の健康状態を管理 自社組織の中で用いられているすべてのモバイル端末に対してリスク ベースのポリシ制御 43

ありがとうございました 製品に関するお問い合わせ : 株式会社協栄エレクトロニクス TEL:092-761-6657 URL:http://www.kyoei-ele.com セミナ内容 その他お問い合わせ : 株式会社東陽テクニカ大阪支店担当 : 中井道彦電話 :06-6399-9771 Mail:nakaim@toyo.co.jp 44