ウォー・ドライビング用周辺機器発売 53
ストーリー by Oliver
ホットスポットを探す 部門より
ホットスポットを探す 部門より
nobuo 曰く、 "ZDNet PCUpdateのこの記事によると、トラックボールで有名なKensington Technology GroupがIEEE802.11bとIEEE802.11gの2種類の無線LANに対応した専用受信機WiFi Finderを発売したということです。
この製品の特徴は単なる2.4GHz帯の専用受信機であるということではなく、IEEE802.11bと11gのネットワークを検出するというところにあるようで、電子レンジやBluetoothなどの電波は検知しないようになっているところでしょう。
ここまで読めば、/.Jなみなさんはいろいろな想像をしていると思いますが、これからのウォー・ドライビングはアマチュア無線ではFOXハンティングやFOXテーリング、雪山で使う雪崩ビーコンのような感じもしてきます。しかも、この受信機はアメリカで$22で売られているので、もしも日本に入ってきても5,000円もしないで買えてしまう。ということは、少しの物欲があれば誰にでも買えてしまうというお気軽さです。もちろん、ウォー・ドライビング目的ではなくても、十分に魅力的な周辺機器ですから、私も欲しいと思っていますが.....
さて、自宅の無線LANアクセスポイントのセキュリティは大丈夫ですか?それとも、無線LANはIEEE802.11aに移行しますか?"
11a (スコア:1, すばらしい洞察)
11aにするとセキュリティ問題は解決してしまうんですか?
最初の一パラグラフくらい (スコア:1)
読んでも疑問は解消されない。 (スコア:0)
11aが安全だと思っているなら大間違いですよ。
サーチツールはほかにもたくさんあって、
セキュリティとケンジントンの対応に相関性はありません。
よってストーリーとあなたのコメントにバグがあると判断させていただきます(個人的にね)。
Re:11a (スコア:0)
通信可能範囲は狭く、障害物にも弱いし。
屋外利用は要免許な規格だし。
とは言え、環境によっては屋外から利用できてもおかしくないでしょうけどね(苦笑)
こんなもの必要? (スコア:1)
いくら安い、といっても、無線LANをつけた普通のノートPCに Network Stumblerいれれば、追加投資ゼロで電界強度測定もウォードライブもできるのですから。
Re:こんなもの必要? (スコア:1)
ノートPCをもってうろうろするよりは、
手のひらにのるくらいの機器をもっての方が便利ですよね?
Re:こんなもの必要? (スコア:2, 興味深い)
Re:こんなもの必要? (スコア:1)
しかし、元の発言は普通のノートPCが有れば追加投資せずに出来る
から必要ない、ですよね
PDAと無線LANカードをすでに持っていればいいですが、
新たに、電界強度のチェックやウォードライビングのために
買うとすれば、
PDA一式そろえるより5000円で買うという選択の方が
現実的ではないでしょうか?
Re:こんなもの必要? (スコア:1)
安いから数を買って組織的に使える?
車の中にでも投げ込んでおけばノートPC持ち出してないときでも使える。
小さくて安いというのはいろいろと「使える場所と場合」を拡大してくれますよ。
下調べに必要 (スコア:1)
に加えて、電池の持ち時間が重要でしょう。
日常的に持ち歩くことで、大量の11bネットワークを発見できるのです。
PCやPDAで無線LANを使い続けていたら直ぐに電池が切れてしまうので、
こまめな充電や予備電池の常備が必要で、日常的に持ち歩くにはコストが大きすぎます。
結果、意識的にPCやPDAを持ち出して探さなければいけないので、調査に穴が空きます。
ネットワークを発見した上で、PCやPDAを持って行って重点的に調査すればよいのです。
Re:こんなもの必要? (スコア:1)
・ノートPCを持ってうろうろしていると怪しいけど、これなら目立たない
・ノートPCが足りないからその代わりに使う
とかメリットはいろいろありそうですが。
「小さい」とか「軽い」とか「やすい」ものにはそれなりに需要が発生します。たとえばPDAとかコンパクトカメラとか…あと何があるだろう。
Re:こんなもの必要? (スコア:1, 参考になる)
http://www1.neweb.ne.jp/wa/yamdas/column/technique/Wardriving-HOWTOj.txt
Re:こんなもの必要? (スコア:1)
Re:こんなもの必要? (スコア:0)
金属導体を平行に配列するものが八木アンテナ [tohoku.ac.jp]だからではないですか?
[参考]プリングルスアンテナ [netscum.com]
Re:こんなもの必要? (スコア:1)
導通だけチェックする簡易なケーブルテスタの
無線LAN版ということではないかと思います。
これだって、HUB二台用意すれば一通りチェックは
できるけど手軽ではないでしょう?
余計なもの -1 (スコア:0)
はい。11aにしました。11a用の機材がなくなることを見越して、今後のPC用とスペア用も買いました。
最後に笑うのはワシだ!
はいはい (スコア:1, すばらしい洞察)
これ、プログラマ・SE・ネットワーク技術者になぜか起こる不思議な現象です。
ため込んだ機材は早く売りましょう。
# by いじわるおじさん
Re:はいはい (スコア:0)
a, b, g とどれも使ってますが、 (スコア:0)
道路沿いの木造に住んでるんで電波雑音が多いんですが、
11g より安定してます。
廃れないで欲しいですよね。
自宅大丈夫です (スコア:0)
もちろん、自分のウチ用とは別にセグメントを切ってあり、ノードも別に用意してあります。もちろん、その他の対策もバッチリとってあるので、意図的に外部に解放している無線ノードから他のセグメントには行けなくなっております。
無線LANにオマケでついているセキュリティ機能を信用するのは、まともなネットワーク技術者であれば、してはいけません。SSID/ESSIDの設定くらいではなーんにもならないのは言うに及ばず、MACアドレスでさえspoofingが可能なツールが出回っているのですから。
だから、無線LAN使うときは、そのほかに、必ずまともな設定が可能な外部ルータを併用することをお勧めしますが。
Re:自宅大丈夫です (スコア:1)
そういった意味での「安全性」対策はどのようになさっているか、お聞かせ願えれば幸いです。
Re:自宅大丈夫です (スコア:1)
たとえばその無線LANから誰かが悪さをして損害賠償請求をされたとしましょう。
まず「自分でやったものではない」事を証明する必要があります。オープンになっているのは当然自分も知っていますから、誰でも使える=自分も使える、ということであり、オープンだから誰が使ったのかわからないというのはかえって不利になります。さて、仮にこれが証明できたとしても、管理者としての責任を問われます。これを否定する事はまず不可能ですから、結局は負けることになります。
まぁ、「無線LANのセキュリティは弱いから外部にルータが必要」なんて書いてある時点でよくわかってないんだと思いますが。とりあえず無線を止めて、もう少し勉強してからどうするか決めることをお勧めしたいところです。
Re:自宅大丈夫です (スコア:0)
BBSの荒らし対策まで考えるなら、ポート80にアプリケーションGW(≒プロキシ)入れて, HTTP POSTを禁止するとか, hoge.cgiへのアクセスを遮断するとか。。。
だめです! (スコア:1)
>ポート80以外を外に出さない設定にしてもだめですか?
port80オンリーにしても無駄です。
世の中、善意の第3者だけじゃありません。
ネットカフェだって、まともなところは、
身分証明を提出して会員証作るでしょ?
そんなに提供したいのならば、
無線LANで自前のコンテンツサーバも作れば?
「ご近所のうわさ」掲示板とか。
PCにECC Registeredメモリの利用を推奨します。
Re:自宅大丈夫です (スコア:0)
無線LANとISPとなると別です。
無線LANと自宅ネットワーク間がフリーで合った場合
自宅内に設置されたマシンのセキュリティホール対策を厳重に行わないで居た場合はセキュリティホールアタックの後、そのマシンを踏み台にして外に接続される恐れがあります
まぁ、そのへんもしっかりやるなら別で
Re:自宅大丈夫です (スコア:0)
80/tcpを利用した攻撃やワームは腐る程ありますから。
#httpdやCGIのBOは典型だし、逆にブラウザの脆弱性を突くのもこれですね。
> BBSの荒らし対策まで考えるなら、ポート80にアプリケーションGW(≒プロキシ)入れて, HTTP POSTを禁止すると
Re:自宅大丈夫です (スコア:1)
気にするのはアナタの「オープンな」ノードを踏み台にしてよそに迷惑がかかることかと。
#
禁煙の場所でタバコを吸いながら「ご心配なく、私は健康に気を遣って吸いすぎないようにしてます」
Re:自宅大丈夫です (スコア:0)
すべての無線LAN接続PCに外部ルータを付けるんですか?
無線LANで接続されたPCには侵入されてもOKとかいうことじゃないですよね?
Re:自宅大丈夫です (スコア:0)
そうすると、二つアクセスポイントが必要になりますよね。
それとも同じ物理ネットワーク上で二つのサブネットを運用?
Re:自宅大丈夫です (スコア:1)
Re:自宅大丈夫です (スコア:0)
「ノードも別に用意」ってことから無線LANアクセスポイントが2つ(以上)あるんでしょうね.
想像するに, 有線LANの口とは別に無線LANカード2枚挿したPCにlinuxなりFreeBSDなりをマルチホームのルータ兼ファイアウォールとして. 無線LANセグメントAを自宅用, 無線LANセグメントBを開放, 有線LANセグメントはインターネット接続とかしてるんじゃないですか?
その上で, 無線LANセグメントBからの無線LANセグメントAへのパケットを完全遮断として, 無線LANセグメントBからインターネットへの接続には
Re:ご自宅大丈夫です『か?』 (スコア:0)
私の自宅では、NECのAtermWB7000Hという11B対応のブロードバンドルータ(PCカード付属)を使用しています(普及品の代表格だと思いますが)。
で、そのオマケについている128bitのWEPやMACアドレスフィルタリングを設定して、特に脅威は感じていなかったのですが、アマすぎる感覚でしょうか?
Re:自宅大丈夫です (スコア:0)
盗聴されても大丈夫なように無線ネットワークからはIPSec+VPNのトンネリングを使用して内部ネットワークに接続するようになってますだと思ったら...(いやそこまで必要かどうかは別として(笑))
なんでルーターなんだろう
Re:自宅大丈夫です (スコア:0)
Re:自宅大丈夫です (スコア:0)
無線LANの内容を盗聴されても暗号化されてるから、接続端末ローカルネット間のデーターの秘密性は保障っと言うことは
Re:自宅大丈夫です (スコア:0)
"IPSec+VPN"の"+"の意味が説明できていないけど?
> 無線LANの内容を盗聴されても暗号化されてるから、接続端末ローカルネット間のデーターの秘密性は保障っと言うことは解って突っ込んでます?
ネットワーク情報は保護対象ではないとい
Re:自宅大丈夫です (スコア:0)
あぁ書き方がまずかったかな?"+"を"と"にでも置き換えてください
同時にVPNだけだと盗聴される恐れがあるので、無線LANに流すパケット事態を暗号化するって事ね
>ネットワーク情報は保護対象ではないということですかね?
このネットワーク情報が何を指すのかわかりませんが、VPNの受け口となるサーバーまたはルーターは判明しますね
でもIPSecで使用している鍵も、VPNの認証パスもわからないのでそこから先には行けないでしょう
電波を傍受されても、パケットのデーター部は暗号化されてるので問題はないでしょう
無論、暗号化されたデーターを解析してまで進入すると言うのなら別ですけど?
暗号強度にあわ
Re:自宅大丈夫です (スコア:0)
なんのためのIPsecなんだか、、、
ご自分で提示された「例とか [google.co.jp]」はちゃんと確認されましたか?
#「これ以上私に説明する気力はもう無いので自分でしらべてみてくださいな」はそのままお返しいたします。
Re:自宅大丈夫です (スコア:0)
PPTPやIPoverIPによるVPN(トンネリングVPN)とIPsecを『+』することに反対する理由を是非説明してください.
ソースだけでもぷり~ず
Re:自宅大丈夫です (スコア:0)
なぜそうしたいのでしょうか?通信内容を保護した上でVPNを張りたいのであればIPsecで十分ではないですか?
#IPsecでトンネリング [google.co.jp]が出来るのは、もちろんご存知ですよね?
あと、私は反対したつもりはないですよ。意味は何?と書いただけで。
#IPsecと
教えてエライ人 (スコア:0)
と、いうことなので、心配になってちょっと調べてみたのですが、よく分からなかったので:-)、もし親切な人がいたら教えてください。
Re:教えてエライ人 (スコア:0)
無線LANに十分なセキュリティをもたらす「802.1x」 [zdnet.co.jp]
よんでみると良いかと
Re:教えてエライ人 (スコア:0)
しかしWEP設計した人って…シロートさんだったんでしょうか。いやはや。
Re:教えてエライ人 (スコア:0)
ビット長は確立論的に集めなければならない通信パケット量に依存しますが、40bitでは4~5時間程度で解析できます。104bitではどれくらい必要かためしたことはありませんが、40bitのWEPの解析時間を2倍にするには80bit必要だということはオライリージャパン「802.11セキュリティ」 [oreilly.co.jp]で述べられていますね。
#いい加減アホアホちっくすぎて確認しなかっただけなんですが、
#104bitでできたよーという人も数人知ってます。
>2. WEPを設定した場合、使用機器のM
ラジオライフじゃないんだから (スコア:0)
どっちかというと、会社の中で使う無線LANのデッドスポットを探したり、
逆にどこまで電波が届くか確かめたりする用途の方が多いと思いますけどね。
値段も充分安いわけだし。
……って日本に入ってきたらいきなり9800円(税別)とかになったら嫌だな(w
Re:ラジオライフじゃないんだから (スコア:1)
それには役立たないと思うのですよ。通信装置それぞれの感度の差が大きいので、実際に使うPCや無線LANカードで調べないと。
私の使っている802.11bものでは、
MelcoのPCカード > ThinkPad X21 内蔵 > PowerBook G4
となっていて、相当使える範囲に差があります。
Re:ラジオライフじゃないんだから (スコア:1)
「ある機器」の感度とこれの感度表示の関係がだいたいわかっていれば「役に立たない」なんてことはないと思いますが。それ以前に「ああ、このあたりはちょっと電波が弱いなぁ」ぐらいでも十分って事も多いですし。厳密なチェックが必要ならそれなりの機器を使えばいいだけの話で、これが「役に立たない」と思うのは使い方が間違っているだけ。
記事タイトルが変かも (スコア:0)
機械なんですね。
SSIDもMACアドレスもWepの有無もわからん、GPS連携も出来ない、では
「ウォードライビング用」と紹介するのはかなり無理があるんでないかと思います・・・
Re:記事タイトルが変かも (スコア:0)
例えば社内のデッドスポットを見つけようと調査中にLEDが光っても
それが社内の無線APなのか外部のAPが紛れ込んでるやつか
誰かが勝手につけた野良フリースポットな
見間違いアワー (スコア:0)
リアルで行ったことのある場所自動マッピングかよ!欲しい!
と思ってしまったのでAC-1