参考書丸写し :)
- ESSID (Extended Service Set ID)
同一APにアクセスする端末をグループ化するためのID。これがわからないとAPに接続できないが、APが一定時間毎にESSIDを発信する機能(ビーコン機能)を持っている(ことがある?)ため、すぐバレる。ビーコン機能をOFFにしてステルス化する。
- MACアドレスフィルタリング
端末のMACアドレスをAPに登録しておき、登録済みのMACアドレスを持つ端末からしか接続を許さない。ただし、端末のMACアドレスは変更可能であるため、なりすましの危険性がある。
- WEP (Wired Equivalent Privacy)
AP毎にWEBキーを共有しておく。システムで自動生成されるIV(Initialization Vector)とWEPキーをつなげてRC4にかけることで生成されるキーストリームを使って、暗号化。
IVは24ビットしかないため、すぐに一周し、同じキーストリームが使われることになる。
ある同じキーストリーム(K)を用いて、二つの異なる平文(D1,D2)を暗号化した場合、暗号化データE1,E2はぞれぞれ
E1=D1 XOR K
E2=D2 XOR K
となる。E1,E2が既知だとすると、
E1 XOR E2
= (D1 XOR K) XOR (D2 XOR K)
= (D1 XOR D1) XOR (K XOR K)
= (D1 XOR D2) XOR 0
= D1 XOR D2
となり、D1 がわかれば D2 もバレる。
- ICV
データ誤り検出のためにICV(Integrity Check Value)があるが、計算は容易であるため、改竄の検出には役に立たない。
- セキュリティ対策
- IEEE 802.11i規格
- EAPによるユーザ認証。ユーザID/パスワードだけではなくデジタル署名やOTPによる認証が可能。RADIUSとの連携。
- TKIP(Temporal Key Integrity)による暗号化機能強化
- 共有キー(WPA-PSK(Pre-Shared Key))のサイズ拡張(128bit)
- IV拡張(48bit)
- WPA-PSKとIVに加え、MACアドレスも含めた暗号鍵生成
- 鍵更新を頻繁に
- 次はAES?
- 調べること
- IVの更新頻度/契機
- CRC32の算出方法、ビットフリッピング攻撃とは?
- WEPキーはAPと端末であらかじめ共有しておくのか?
0 件のコメント:
コメントを投稿