教師・教育支援者のための情報セキュリティ第十二回

Transcript

1. 教師・教育支援者の ための 情報セキュリティ 第十二回：無線LAN 園田道夫

2. 無線LAN • 線が無くて良い • ゲーム機やスマフォとかも繋ぎ やすい

3. None

4. 質問 • 無線LANの危険性？ –利用者として

5. 公衆無線LANの安全性 • そもそも、公共の場所で提供されている、 認証{無し/有り}の無線LANは安全か？ • どう使えば良いのか？

6. フリースポット • Kaspersky Labのブログ筆者 はオランダ・アムステルダム の空港で乗り換え便を待つ間、 利用できるWi-Fi接続を検索 し、画面に幾つかの候補が表 示された。そのうち2件は正 規のWi-Fiだったが、「Free

   Public WiFi」「US Airways Free WiFi」と表示された2 件は、実際にはWi-Fiアクセ スポイント（AP）ではなく 他人のコンピュータで、ユー ザーをだましてアクセスさせ る目的で、意図的に無料接続 を思わせるような名称を付け たものだった。 http://www.itmedia.co.jp/news/articles/0711/2 8/news026.htmlより引用

7. ダークホテル • じゃあホテルの無線LAN（Wifi）は？ • 「その攻撃手口は実に巧妙だ。まずはホ テルのシステムやネットワークに侵入し、 ウイルス感染させる。宿泊者がWi－Fi接 続した後にソフトウエアの更新を装った 画面を表示し、インストールさせる仕組 み。宿泊者を取り込んでしまうと標的か

   どうか判別してから、機密情報を抜き 取ってしまうという」 http://www.itmedia.co.jp/news/articles/1412/12/news054.htmlより引用

8. 狙われるIoT（家庭用ルーター等） 8 ブロードバンドルーターやデジタルビデオレコーダーなどがファーム のアップデートのために開いている80/TCP（Webサーバ）を狙う攻撃 の増加。脆弱性が発表されるとすぐScanが来る。これもMirai系。 http://blog.nicter.jp/reports/2018-04/mirai-80/

9. 家庭用ルーターがやられると • 鍵（パスワード）が盗まれる • 正規のサイトに行ってるつもりが偽 サイト • 正規のサイトに行ってるのに汚染 データ（罠）が •

   暗号通信の中身を覗かれる怖れも

10. これを信用できるのか？

11. 結局暗号通信に頼るしか無い • VPN（Virtual Private Network）利用 • httpよりhttps

12. 警告画面の意味？

13. None
14. None
15. None

16. 場所を確認する

17. 質問 • 無線LANの危険性？ –設定・管理側

18. 無線とは • 文字通り線が無いこと – 電波を媒体とするネットワーク • 物理的にどこかに接続する必要がない – 今誰がつないでいるか、つなぐ資格があ るか、ということが常に問題になる

    – 電波を誰が傍受しているかわからない、 という問題もある – 認証と盗聴対策

19. 無線LANに接続する ①アクセスポイント(AP)が、アクセス を待ち受けている ②端末がアクセスしに行く ③アクセスポイントが認証情報を要求 する ④端末が認証情報を送り込む ⑤認証情報が合致すれば接続を許可す る

20. Webによる認証

21. 暗号化通信の基本 • 暗号通信を行うには「鍵」が 必要 –自分の鍵、相手の鍵 –共通の鍵 • 鍵の管理と交換

22. 22 鍵 鍵 あいうえお bC2o0pskr9 bC2o0pskr9 あいうえお 暗号化通信の手順 盗聴しても、その電 文「bC2o0pskr9

    」が何を意味する のかわからない。 解読できない 鍵が無ければ解読できないので、通信そのものを盗 聴されても安全である。

23. 暗号通信の「危険性」 • 認証の仕組みが弱かったら？ –鍵交換の弱さ –「鍵を通信によって安全に送り届けら れるなら、通信を暗号化する必要は無 い」 • 盗聴による解析に弱かったら？ –鍵そのものの弱さ（まぁパスワードだ

    しねｗ） –暗号アーキテクチャの弱さ

24. W杯取材記事より（笑） http://www.itmedia.co.jp/news/articles/1406/26/news029.htmlより引用 内部から何かリクエストするとき： [email protected] SSID:WORLDCUP PASS:b5a2112014 →brazil2014

25. 認証の仕組みが弱い？ • パスワード付きZIP圧縮をメールに添付 • 「次のメールでパスワードを送ります」 • →Winnyネットワークの「パスワード」 は最初の通信をいくつか捕捉して解析す れば見えてしまう •

    →WEPという無線LAN方式は、暗号に使 う鍵（パスワード）がとても短い
26. None

27. 27 暗号で保護された通信 暗号通信の場合は、通信を傍受しても当事者同士しか中身を読むことはできない。 暗号で保護された通信 暗号で保護された通信 通信がいくら保護されていたとしても、中間に割り込まれると読み取られてしま う。割り込んだコンピュータも通信の「当事者」になるので、中身が読めるのは 当然である。 暗号通信の盗聴

28. 警告画面の意味？

29. None
30. None
31. None

32. 無線LANの課題 • 安全な初期設定が面倒 • APへのアクセス制御が不完全 なまま • 盗聴対策も家庭利用には不足 している •

    記録（ログ）取得機能が弱い

33. Wifi Protected Setup(WPS) • ボタンプッシュで安全（とされる）設定に – 危険なWEPではなくWPA – 鍵交換を安全に行うことが可能 •

    一部ゲーム機とかは対応していない – ゲーム機用設定を手動で行う必要（鍵交換） – ゲーム機用ネットワークを別に作れるAP • 古いAP（ルーター）には備わっていない

34. 無線LANに関する法律 • 単なる傍受は違法ではない • 暗号を解析したらヤバイ • 認証情報を勝手解析してアク セスしたらヤバイ

35. 無線LAN設定上の注意点 • SSIDを隠す（隠せる） • WEPではなくWPA • 共有鍵の強度 • WPSを使おう •

    （新しい機器を買うこと（笑））
36. None
37. None

38. いまどき世の中どんなものも コンピューター • どんなコンピューターも安全であ り続けることが難しい • →新しいものほど安全 • →古いコンピューター？ –古い無線LAN（家庭用ルーター）？

39. 古いコンピューターと言えば • Windows7 • 「2020年1月14日には Windows7 の延長サポートが終了します」 –https://www.microsoft.com/ja- jp/atlife/article/windows10- portal/eos.aspx

40. Windows7の行く末

41. 世界中に大公開なWebカメラ https://techcrunch.com/2014/11/07/insecam-displays-insecure-webcams-from-around- the-world/ より引用

42. 脆弱なIoTを検索

43. ファームのアップデート https://weekly.ascii.jp/elem/000/000/347/347324/ より引用

44. ファームのアップデート https://weekly.ascii.jp/elem/000/000/347/347324/ より引用

45. ファームのアップデート https://weekly.ascii.jp/elem/000/000/347/347324/ より引用

46. 質問 • 古いコンピューターを 安全に使う方法？

47. レポートについて • 期末レポート提出先 – 宛先：[email protected] – ＋学芸Web？のメール – 複数のルートで確実に届くように –

    学籍番号と名前記入お願いします • レポートのテーマは、これからやる講義の 中で興味を持ったテーマor情報セキュリ ティに関わる何か • スライドはこちら： https://speakerdeck.com/sonodam • 自分ならそれをどう思うか、そして学生、 生徒にどう教えるかをまとめて下さい 47

48. テーマ一覧 • パスワード • ソーシャルエン ジニアリング • 法律と社会制度 • ウイルス

    • 特定 • 匿名性と誹謗中傷 • 怪しいアプリ • 情報漏洩 • 遠隔操作事件 • 無線LAN • （謎）

49. 提出期限 • レポートの締め切りは • 卒業・修了年度の方は2月18日（月）の12 時 • それ以外の方は25日（月）の12時 • いずれも日本時間

    • ちなみに成績を付ける締め切りはそれぞれ 19日（火）の24時、26日（火）の24時。 時間がないのでよろしく

50. 終