【IT】無線LANセキュリティ新技術、屋内外を認識
東京理科大学は無線LAN(構内情報通信網)への不正アクセスを
防ぐ新しいセキュリティー技術を開発した。接続してきた端末が部
屋や建物の内側、外側のどちらにあるか識別、外からの接続を部外
者とみなして止める。暗号や監視システムなどより通信やコンピュ
ーターへの負担が少なくて済む。今後、無線LAN機器に組み込み、
早期の実用化を目指す。
東京理科大の溝口文雄教授らの研究チームがパソコン用ソフトとし
て開発した。新技術ではまず無線LANのアンテナ機器を設置した
場所やその部屋の広さなどをソフトに入力。また、部屋の内側と外
側で電波の強度を測定、窓ガラスや壁によって減衰する強度の変化
を数値化しておく。
ソース:http://it.nikkei.co.jp/it/news/virus.cfm?i=2004031807990zv
防ぐ新しいセキュリティー技術を開発した。接続してきた端末が部
屋や建物の内側、外側のどちらにあるか識別、外からの接続を部外
者とみなして止める。暗号や監視システムなどより通信やコンピュ
ーターへの負担が少なくて済む。今後、無線LAN機器に組み込み、
早期の実用化を目指す。
東京理科大の溝口文雄教授らの研究チームがパソコン用ソフトとし
て開発した。新技術ではまず無線LANのアンテナ機器を設置した
場所やその部屋の広さなどをソフトに入力。また、部屋の内側と外
側で電波の強度を測定、窓ガラスや壁によって減衰する強度の変化
を数値化しておく。
ソース:http://it.nikkei.co.jp/it/news/virus.cfm?i=2004031807990zv
|
|
|
へー
3 :名無しさん@4周年:04/03/21 23:31 ID:Y/GD3dB6
あらかじめ入力した場所でしか接続できないのでつか?
4 :摂津守φ ★:04/03/21 23:32 ID:???
設定を簡単にできるようにしたら、マンションで売れるだろうな。
暗号鍵だけで十分だな(w
6 :名無しさん@4周年:04/03/21 23:33 ID:RwYR4pGe
同じ会社の隣の部屋からの接続と建物の外からの接続を
本当に電波の減衰状態だけから判別できるのか?
できるからニュースになるんだろうけど変な話だな。
本当に電波の減衰状態だけから判別できるのか?
できるからニュースになるんだろうけど変な話だな。
7 :名無しさん@4周年:04/03/21 23:34 ID:Y+fe4KYI
無線LANの電波漏れってどのくらい?
最近導入したんだけど、ちょっと心配・・・・・
最近導入したんだけど、ちょっと心配・・・・・
8 :名無しさん@4周年:04/03/21 23:34 ID:k6PPyne7
攻性防壁
9 :名無しさん@4周年:04/03/21 23:35 ID:o8KbwDav
ま、そんな入力の手間を惜しまない人間はそもそもセキュリティの設定も
ちゃんとしているワケだが。
問題は、設置して、繋がって、ウホー →→ 放置。
って人間をどうするかって事でしょ。
ちゃんとしているワケだが。
問題は、設置して、繋がって、ウホー →→ 放置。
って人間をどうするかって事でしょ。
10だったら東京理科大に不正アクセス
つか、もうPHSのアンテナの代わりに無線LANのアンテナつけてよ。全部入れ替え。
12 :名無しさん@4周年:04/03/21 23:37 ID:+/D9niNh
12だったら東京理科大学に正規アクセス
. __ __ __ __ __ __ __
∠__∠__∠__∠_.∠_../ | __∠__∠__∠l__
∠__∠__∠__∠__∠__/| | ∠__∠__∠__∠__/.|_
. ∠__∠__∠__∠_.∠_./| |/| ∠__∠__∠__/ /| |/|
. / / ./ / / /! |/| | | / / /| ̄ ̄| |/| |
| ̄ ̄| ̄ ̄| ̄ ̄| ̄ ̄| ̄ ̄| |/ |/| |_| ̄ ̄| ̄ ̄| |__|/| |/|
__ _| |__|__|__|__|/| ̄ ̄| | ∠__|__|__l/ /| |/| |
. / / | ̄ ̄| |_|/| | | |__|/| | | | | ̄ ̄| |/| |/
| ̄ ̄| ̄ .| |/| | | |__|/| | | |__|__|__|__|/| |/|
. ___|__|__.| ̄ ̄| |_|/ | | |__|/ | | | | | |/| |
. / / / | |/|. |__|/| .|__|__|__|__|/| |/
| ̄ ̄| ̄ ̄| ̄ ̄| ̄ ̄| |. | | | .|_| | | |__|/
|__|__|__|__|/ |__|/ |__|__|/
∠__∠__∠__∠_.∠_../ | __∠__∠__∠l__
∠__∠__∠__∠__∠__/| | ∠__∠__∠__∠__/.|_
. ∠__∠__∠__∠_.∠_./| |/| ∠__∠__∠__/ /| |/|
. / / ./ / / /! |/| | | / / /| ̄ ̄| |/| |
| ̄ ̄| ̄ ̄| ̄ ̄| ̄ ̄| ̄ ̄| |/ |/| |_| ̄ ̄| ̄ ̄| |__|/| |/|
__ _| |__|__|__|__|/| ̄ ̄| | ∠__|__|__l/ /| |/| |
. / / | ̄ ̄| |_|/| | | |__|/| | | | | ̄ ̄| |/| |/
| ̄ ̄| ̄ .| |/| | | |__|/| | | |__|__|__|__|/| |/|
. ___|__|__.| ̄ ̄| |_|/ | | |__|/ | | | | | |/| |
. / / / | |/|. |__|/| .|__|__|__|__|/| |/
| ̄ ̄| ̄ ̄| ̄ ̄| ̄ ̄| |. | | | .|_| | | |__|/
|__|__|__|__|/ |__|/ |__|__|/
14 :名無しさん@4周年:04/03/21 23:49 ID:6e+iivPK
隣の家に住む友達の無線LANにアクセス
友達の自宅鯖のFTPに前日遊びに行ったときに盗んでおいた、パスワードが書かれたメモを使って進入し、運営していた掲示板とCGIゲームの設定ファイルをのぞき見、
パスワードを取得、
SSHからrootでアクセスすることができたので、とりあえず新しいユーザーを作製した。
rootのパスワードも変更しておく。
ログを保存しない設定に変えてから、彼の運営しているWebSiteのデータを全てダウンロードし
「共有フォルダ」と名付けられていたフォルダの中身も全てダウンロードする、エロ動画だ。
その後ファイルマーネージャのような動作をするCGIを設置、共有フォルダの動画を全て電車ガール、画像はひょっとこの画像とすりかえておき、
WebSiteのindex.htmlの内容を「無線LANには気を付けろ」と変更しておきログアウトした。
次の日友達に「動画と画像が返してほしかったら、メインPCに保存してある動画、画像を全てよこせ」と脅して
動画と画像をGET
あ、これじつわがなにすんだやめr
友達の自宅鯖のFTPに前日遊びに行ったときに盗んでおいた、パスワードが書かれたメモを使って進入し、運営していた掲示板とCGIゲームの設定ファイルをのぞき見、
パスワードを取得、
SSHからrootでアクセスすることができたので、とりあえず新しいユーザーを作製した。
rootのパスワードも変更しておく。
ログを保存しない設定に変えてから、彼の運営しているWebSiteのデータを全てダウンロードし
「共有フォルダ」と名付けられていたフォルダの中身も全てダウンロードする、エロ動画だ。
その後ファイルマーネージャのような動作をするCGIを設置、共有フォルダの動画を全て電車ガール、画像はひょっとこの画像とすりかえておき、
WebSiteのindex.htmlの内容を「無線LANには気を付けろ」と変更しておきログアウトした。
次の日友達に「動画と画像が返してほしかったら、メインPCに保存してある動画、画像を全てよこせ」と脅して
動画と画像をGET
あ、これじつわがなにすんだやめr
それ、既に友達じゃないじゃん。
16 :名無しさん@4周年:04/03/21 23:58 ID:artBP3Bq
アホですか
17 :名無しさん@4周年:04/03/22 00:02 ID:0XAfnJkG
わざわざ部屋の測量や電波強度の測定をするような奴は、もともとセキュリティに気を使ってる奴。
セキュリティに気を使わない奴が、電波強度の測定などするわけがない。
セキュリティに気を使わない奴が、電波強度の測定などするわけがない。
電界強度で判断するのか。。。
アクセスポイントを移動させたら、駄目なの・・・?
アクセスポイントを移動させたら、駄目なの・・・?
19 :名無しさん@4周年:04/03/22 00:47 ID:Lk7HAqFg
あらかじめ接続する機器のMacアドレス設定しておけばいいじゃん
さすがは坊ちゃんの母校。
しかし、無線LAN機器の感度や電波出力がコントロールできるようになっていれば
それで済む話のような気もするけどなあ。
しかし、無線LAN機器の感度や電波出力がコントロールできるようになっていれば
それで済む話のような気もするけどなあ。
アンテナ2本立てて比較すりゃ簡易判別可能
無線LANの新しいセキュリティを思いついた。だれか特許取ってもいいぞ。
毎回ランダムに変わる認証と暗号鍵を接続機器側に渡す。
上位レイヤでハードウェアレベルで自動的に行い
ユーザーには新たな操作や設定などは必要ない。
それらの認証通信は専用ケーブルで繋ぎ接続機器と直接やりとりする。
認証された機器のみ通信を許可する。これで外部からの
接続はきっぱり遮断できる。俺天才。
毎回ランダムに変わる認証と暗号鍵を接続機器側に渡す。
上位レイヤでハードウェアレベルで自動的に行い
ユーザーには新たな操作や設定などは必要ない。
それらの認証通信は専用ケーブルで繋ぎ接続機器と直接やりとりする。
認証された機器のみ通信を許可する。これで外部からの
接続はきっぱり遮断できる。俺天才。
23 :名無しさん@4周年:04/03/22 01:13 ID:ny0Fu7jT
うちではやってる。
貸しビルを一つ全部借りて入ってるんだが、執務室のようなプライベートエリアとエレベータホールとかの
仕切壁は全金属製で床下から天井裏の建物の本当の天井まで突っ立ってるし
ケーブルなんかを通す穴もシールされて電波は通らない。
窓ガラスも金属のフィルムで遮蔽されている。
オフィス内で携帯電話はつながらないし、ラジオも鳴らない。
役員用フロアに至ってはSFのようなセキュリティで守られてる
貸しビルを一つ全部借りて入ってるんだが、執務室のようなプライベートエリアとエレベータホールとかの
仕切壁は全金属製で床下から天井裏の建物の本当の天井まで突っ立ってるし
ケーブルなんかを通す穴もシールされて電波は通らない。
窓ガラスも金属のフィルムで遮蔽されている。
オフィス内で携帯電話はつながらないし、ラジオも鳴らない。
役員用フロアに至ってはSFのようなセキュリティで守られてる
24 :名無しさん@4周年:04/03/22 01:16 ID:HQ7mbJAm
壁とかガラスの反射のプロファイルを配置換えのたびに取り直すことになるだろうから、
それを如何に手軽に測定できるかが鍵だな。
それを如何に手軽に測定できるかが鍵だな。
26 :名無しさん@4周年:04/03/22 01:29 ID:EBpHfupw
ahooの無線LANパックのやつらを何とかしろよ。
アクセスポイントの検索すると近所のYBBUSERという名のアクセスポイントがHITする。
しかもパス無しで接続できる・・・
アクセスポイントの検索すると近所のYBBUSERという名のアクセスポイントがHITする。
しかもパス無しで接続できる・・・
28 :名無しさん@4周年:04/03/22 01:34 ID:Cm6Of7O2
>>28
漏れも漏れも!
漏れも漏れも!
>>25
WAPにしとけよ
WAPにしとけよ
>>30
だね。
だね。
>>30
_| ̄|○WPAだったな。アタック受けてまくってくる
_| ̄|○WPAだったな。アタック受けてまくってくる
33 :名無しさん@4周年:04/03/22 05:33 ID:gUo80CxJ
>>6
> 同じ会社の隣の部屋からの接続と建物の外からの接続を
> 本当に電波の減衰状態だけから判別できるのか?
完全に判別するのは無理。
この話は、前提としている条件が間違っている。
たとえば、窓ガラスによる減衰は非常に小さい。
普通は、部屋の間の仕切り壁の方が遙かに減衰が大きい(材質に強く依存)
通常は、建物の外からのアクセスの方は、室内に比べて距離比が大きく違うので
判別できているように見えるだけで、本当に建物の内外を識別できるわけではない。
> 同じ会社の隣の部屋からの接続と建物の外からの接続を
> 本当に電波の減衰状態だけから判別できるのか?
完全に判別するのは無理。
この話は、前提としている条件が間違っている。
たとえば、窓ガラスによる減衰は非常に小さい。
普通は、部屋の間の仕切り壁の方が遙かに減衰が大きい(材質に強く依存)
通常は、建物の外からのアクセスの方は、室内に比べて距離比が大きく違うので
判別できているように見えるだけで、本当に建物の内外を識別できるわけではない。
>>30
チャンコロ製のパクリプロトコル?
チャンコロ製のパクリプロトコル?
35 :名無しさん@4周年:04/03/22 06:22 ID:BOPPj37/
36 :名無しさん@4周年:04/03/22 06:46 ID:NwEG0NaQ
内部からのアクセスなら近いから電波が強い、外部からのアクセスなら遠いから電波が弱い、
その違いを検出するだけなのね(w
端末側に指向性のあるアンテナを使うなどして、電波を強めれば意味なしな予感。
その違いを検出するだけなのね(w
端末側に指向性のあるアンテナを使うなどして、電波を強めれば意味なしな予感。
37 :名無しさん@4周年:04/03/22 06:49 ID:QQj8qjXu
なんだ、電界強度でも測定するの?
38 :名無しさん@4周年:04/03/22 11:17 ID:u3HMpfbM
普通、MACアドレスではじくと思うのだが?
39 :名無しさん@4周年:04/03/22 11:28 ID:uNoythfH
ベランダからできなくなったり、一戸建ての人が庭から日向ぼっこしながらネットしたくても
できなくなったりしない?
できなくなったりしない?
40 :名無しさん@4周年:04/03/22 11:30 ID:JSF2Nex9
ちょっと待て
同じ家の違う部屋から無線LANでつなぐ場合はどうなるんだ?
今の家庭はほとんどそう言う使い方だろ。
同じ部屋で無線LANでつないでるやつなんて極少数だろ。
同じ家の違う部屋から無線LANでつなぐ場合はどうなるんだ?
今の家庭はほとんどそう言う使い方だろ。
同じ部屋で無線LANでつないでるやつなんて極少数だろ。
41 :名無しさん@4周年:04/03/22 12:16 ID:Cx6JxIaJ
今は、MACアドレス偽装って見破れるの?
42 :名無しさん@4周年:04/03/22 12:32 ID:WCWEkE0l
>同じ部屋で無線LANでつないでるやつなんて極少数だろ。
そんなこたーない。
ほとんどのユーザーが、配線コストの点で無線LANを選んでいるだけ。
俺はバイトで20箇所以上設定して回ったけど、移動して使う人は2割以下。
ノートパソコンですら、ほとんどの家で据え置きで使っている。
まあ、俺は移動して使う人なわけだが。
四六時中どこでもネット見たがるネットジャンキーなんて少数派ですよ。
そんなこたーない。
ほとんどのユーザーが、配線コストの点で無線LANを選んでいるだけ。
俺はバイトで20箇所以上設定して回ったけど、移動して使う人は2割以下。
ノートパソコンですら、ほとんどの家で据え置きで使っている。
まあ、俺は移動して使う人なわけだが。
四六時中どこでもネット見たがるネットジャンキーなんて少数派ですよ。
部屋の広さの一回り小さいくらいがええんとちゃう
44 :名無しさん@4周年:04/03/22 12:43 ID:0XAfnJkG
企業や役所なら、素直に有線LAN使えば問題ないのでは?
家庭の場合は部屋の外=お隣さんということも多いし、現実的に電波強度測定できるか疑問。
家庭の場合は部屋の外=お隣さんということも多いし、現実的に電波強度測定できるか疑問。
45 :名無しさん@4周年:04/03/22 13:35 ID:CDpkoQpA
窓開けたら意味無いじゃん
46 :名無しさん@4周年:04/03/22 13:44 ID:2NoehRGN
無線LANの電磁波による人体への影響はどんくらい?
この前、「有害電磁波リスト」っつう本で無線LANの事載ってたんだけど、
どんくらい影響あるかは載ってなかったので。
高圧送電塔>>>>超えられない壁>>携帯>>>無線LAN>>VDT
ってあったけど…
この前、「有害電磁波リスト」っつう本で無線LANの事載ってたんだけど、
どんくらい影響あるかは載ってなかったので。
高圧送電塔>>>>超えられない壁>>携帯>>>無線LAN>>VDT
ってあったけど…
そんなことされたら漏れの接続環境がなくなるだろボケ
>>47
ちゃんと自前で構築しろよ(w
ちゃんと自前で構築しろよ(w
49 :遠い者 ◆fMHk1I.OsA :04/03/22 13:51 ID:pj+ACCCy
机上の理論とユーザーの間には大きな壁が(ry。
一般ユーザーは無頓着なんだからある程度自動にしとかないと。
これをいかにメーカーレベルで補正するか。
AP設置時の電波強度でも覚えておけばいいが。または、自己学習させるか。
一般ユーザーは無頓着なんだからある程度自動にしとかないと。
これをいかにメーカーレベルで補正するか。
AP設置時の電波強度でも覚えておけばいいが。または、自己学習させるか。
50 :名無しさん@4周年:04/03/22 15:23 ID:yEQcOe/q
電波出力弱めればいいだけの話じゃん
51 :名無しさん@4周年:04/03/22 15:30 ID:3GugJnSj
>>17は真実を見抜く目を持っている・・・!
52 :名無しさん@4周年:04/03/22 15:32 ID:oG4Mpv/K
八木アンテナ使って出力調整していけば余裕で外部から繋がるんだろうな・・・・
大出力のWEP無しアクセスポイント設置して多くの人々を
幸せにしてやろうとゆー篤志家はおらんのかぃ?
幸せにしてやろうとゆー篤志家はおらんのかぃ?
54 :名無しさん@4周年:04/03/22 19:18 ID:MS47VqXI
不法アクセスじゃないぞ?
入っていいよっていう意味だろ。
おれ今までずっと誰のかよくわからん無線ランでネットしてきた。
お金かからず(゚д゚)ウマー
入っていいよっていう意味だろ。
おれ今までずっと誰のかよくわからん無線ランでネットしてきた。
お金かからず(゚д゚)ウマー
余計なことしやがって。
56 :名無しさん@4周年:04/03/22 19:28 ID:+aEayY3K
これだと、調子が悪い/元々電波出力が小さいアダプタとか、
人多過ぎで電波の減衰が大きいなんて時に誤認識されるんじゃないの?
論文探して見ようかなぁ。
人多過ぎで電波の減衰が大きいなんて時に誤認識されるんじゃないの?
論文探して見ようかなぁ。
57 :名無しさん@4周年:04/03/22 19:43 ID:0qREWUcd
家で使ってるけどアパートの5階の自室から端末持って歩くと3階くらいまで届いてる。
まぁMACアドレスで絞ってるしそれなりに安全と思ってるが・・・
まぁMACアドレスで絞ってるしそれなりに安全と思ってるが・・・
58 :名無しさん@4周年:04/03/22 19:46 ID:bFUklt8p
金属製の本棚一つ置いたら、それだけで条件変わるだろうな。
不便この上ない。
不便この上ない。
60 :名無しさん@4周年:04/03/23 08:21 ID:Zw66mST6
> 集合マンションだとプロバイダはいらないネ(暴言)
鉄筋が入っているはずの壁を透過して使えるとは素晴らしい
これは、地震の時が楽しみである www
鉄筋が入っているはずの壁を透過して使えるとは素晴らしい
これは、地震の時が楽しみである www
61 :名無しさん@4周年:04/03/23 08:51 ID:i+XwrNA6
>>60
繋がりが妙にいいです(((;゚Д゚))ガクガクブルブル
繋がりが妙にいいです(((;゚Д゚))ガクガクブルブル
ちょっとした模様替えでアンテナの位置を変えただけで
ダメになるな、このアイディアだと。
ダメになるな、このアイディアだと。
簡単な対処法は、きちんとセキュリティ設定しないと動かないように最初から製品を作ることですよ。
暗号化しない設定はこれでもかというくらい面倒にしたらいい。
暗号化しない設定はこれでもかというくらい面倒にしたらいい。
64 :名無しさん@4周年:04/03/24 05:53 ID:1YHtqUrk
>>63
それをやるとメーカーのサポートセンターが地獄を見るからメーカーはやらない。
それをやるとメーカーのサポートセンターが地獄を見るからメーカーはやらない。
1
66 :名無しさん@4周年:04/03/24 05:56 ID:9VtSwmwI
このスレの伸びの悪さは世間のセキュリティ意識の欠如を物語っているね
ヤバイな俺も無線だが何にもやってねえや。幸い近くに使ってる奴いないからいいが
暗号化すっか・・・
暗号化すっか・・・
68 :名無しさん@4周年:04/03/24 05:57 ID:ocEzpXlH
パワーモジュールいじればなんとでもなるな。
これダメポ
これダメポ
>>60
壁は窓に比べれば電波が伝わりにくいというだけ
壁は窓に比べれば電波が伝わりにくいというだけ
70 :名無しさん@4周年:04/03/24 06:31 ID:koQSbENd
暗号化しても完璧って訳じゃ無いんだよね?
電波は流れっぱなしなんだし。
電波は流れっぱなしなんだし。
71 :名無しさん@4周年:04/03/24 06:42 ID:sGktklbo
( ´,_ゝ`)プッ
不正アクセスなんてのは、内部犯行がほとんどなんだよ。
それから、MACアドレスでフィルタリングみたいな事を言ってる香具師は馬鹿じゃねーの
そんなの楽々なんだよ( ´,_ゝ`)プッ
不正アクセスなんてのは、内部犯行がほとんどなんだよ。
それから、MACアドレスでフィルタリングみたいな事を言ってる香具師は馬鹿じゃねーの
そんなの楽々なんだよ( ´,_ゝ`)プッ
>>60
鉄筋コンクリートで完全に遮断されてたら携帯電話なんか使い物にならない罠。
鉄筋コンクリートで完全に遮断されてたら携帯電話なんか使い物にならない罠。
5チャンネル以上離すのが望ましいらしいけど
デフォルトで6チャンネルに設定されていることが多いので
1か11にするんだけど
ほかの人もそうするので困る。
間とったほうがいいのかな。
デフォルトで6チャンネルに設定されていることが多いので
1か11にするんだけど
ほかの人もそうするので困る。
間とったほうがいいのかな。