Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
教師・教育支援者のための情報セキュリティ第十二回
Search
sonodam
January 24, 2019
Education
0
81
教師・教育支援者のための情報セキュリティ第十二回
2018年度東京学芸大学
無線LAN
sonodam
January 24, 2019
Tweet
Share
More Decks by sonodam
See All by sonodam
オンラインを活かすセキュリティ人材育成
sonodam
0
48
教師・教育支援者のための情報セキュリティ第十三回
sonodam
0
74
教師・教育支援者のための情報セキュリティ第十一回
sonodam
1
85
教師・教育支援者のための情報セキュリティ第九回
sonodam
0
49
教師・教育支援者のための情報セキュリティ第八回
sonodam
0
65
教師・教育支援者のための情報セキュリティ第七回
sonodam
0
100
教師・教育支援者のための情報セキュリティ第六回
sonodam
0
64
教師・教育支援者のための情報セキュリティ第五回
sonodam
0
64
教師・教育支援者のための情報セキュリティ第三回
sonodam
0
150
Other Decks in Education
See All in Education
株式会社アイエスエイ 会社概要
recruit_isa
0
110
Présentation_1ère_Spé_2025.pdf
bernhardsvt
0
400
中間活動報告会 人材育成WG・技術サブWG / 20250808-oidfj-eduWG-techSWG
oidfj
0
730
尊敬語「くださる」と謙譲語「いただく」の使い分け
hysmrk
0
110
Sanapilvet opetuksessa
matleenalaakso
0
33k
附属科学技術高等学校の概要|Science Tokyo(東京科学大学)
sciencetokyo
PRO
0
1.2k
ÉTICA, INCLUSIÓN, EDUCACIÓN INTEGRAL Y NEURODERECHOS EN EL CONTEXTO DEL NEUROMANAGEMENT
jvpcubias
0
120
2025年度春学期 統計学 第14回 分布についての仮説を検証する ー 仮説検定(1) (2025. 7. 10)
akiraasano
PRO
0
160
Google Gemini (Gem) の育成方法
mickey_kubo
2
200
Présentation_2nde_2025.pdf
bernhardsvt
0
250
Réaliser un diagnostic externe
martine
0
190
みんなのコード 2024年度活動報告書/ 2025年度活動計画書
codeforeveryone
0
340
Featured
See All Featured
Thoughts on Productivity
jonyablonski
70
4.9k
Fantastic passwords and where to find them - at NoRuKo
philnash
52
3.4k
Building an army of robots
kneath
306
46k
Side Projects
sachag
455
43k
How to Think Like a Performance Engineer
csswizardry
27
2k
Product Roadmaps are Hard
iamctodd
PRO
54
11k
A Modern Web Designer's Workflow
chriscoyier
697
190k
Rails Girls Zürich Keynote
gr2m
95
14k
Optimizing for Happiness
mojombo
379
70k
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
eileencodes
26
3.1k
How To Stay Up To Date on Web Technology
chriscoyier
791
250k
BBQ
matthewcrist
89
9.8k
Transcript
教師・教育支援者の ための 情報セキュリティ 第十二回:無線LAN 園田道夫
無線LAN • 線が無くて良い • ゲーム機やスマフォとかも繋ぎ やすい
None
質問 • 無線LANの危険性? –利用者として
公衆無線LANの安全性 • そもそも、公共の場所で提供されている、 認証{無し/有り}の無線LANは安全か? • どう使えば良いのか?
フリースポット • Kaspersky Labのブログ筆者 はオランダ・アムステルダム の空港で乗り換え便を待つ間、 利用できるWi-Fi接続を検索 し、画面に幾つかの候補が表 示された。そのうち2件は正 規のWi-Fiだったが、「Free
Public WiFi」「US Airways Free WiFi」と表示された2 件は、実際にはWi-Fiアクセ スポイント(AP)ではなく 他人のコンピュータで、ユー ザーをだましてアクセスさせ る目的で、意図的に無料接続 を思わせるような名称を付け たものだった。 http://www.itmedia.co.jp/news/articles/0711/2 8/news026.htmlより引用
ダークホテル • じゃあホテルの無線LAN(Wifi)は? • 「その攻撃手口は実に巧妙だ。まずはホ テルのシステムやネットワークに侵入し、 ウイルス感染させる。宿泊者がWi-Fi接 続した後にソフトウエアの更新を装った 画面を表示し、インストールさせる仕組 み。宿泊者を取り込んでしまうと標的か
どうか判別してから、機密情報を抜き 取ってしまうという」 http://www.itmedia.co.jp/news/articles/1412/12/news054.htmlより引用
狙われるIoT(家庭用ルーター等) 8 ブロードバンドルーターやデジタルビデオレコーダーなどがファーム のアップデートのために開いている80/TCP(Webサーバ)を狙う攻撃 の増加。脆弱性が発表されるとすぐScanが来る。これもMirai系。 http://blog.nicter.jp/reports/2018-04/mirai-80/
家庭用ルーターがやられると • 鍵(パスワード)が盗まれる • 正規のサイトに行ってるつもりが偽 サイト • 正規のサイトに行ってるのに汚染 データ(罠)が •
暗号通信の中身を覗かれる怖れも
これを信用できるのか?
結局暗号通信に頼るしか無い • VPN(Virtual Private Network)利用 • httpよりhttps
警告画面の意味?
None
None
None
場所を確認する
質問 • 無線LANの危険性? –設定・管理側
無線とは • 文字通り線が無いこと – 電波を媒体とするネットワーク • 物理的にどこかに接続する必要がない – 今誰がつないでいるか、つなぐ資格があ るか、ということが常に問題になる
– 電波を誰が傍受しているかわからない、 という問題もある – 認証と盗聴対策
無線LANに接続する ①アクセスポイント(AP)が、アクセス を待ち受けている ②端末がアクセスしに行く ③アクセスポイントが認証情報を要求 する ④端末が認証情報を送り込む ⑤認証情報が合致すれば接続を許可す る
Webによる認証
暗号化通信の基本 • 暗号通信を行うには「鍵」が 必要 –自分の鍵、相手の鍵 –共通の鍵 • 鍵の管理と交換
22 鍵 鍵 あいうえお bC2o0pskr9 bC2o0pskr9 あいうえお 暗号化通信の手順 盗聴しても、その電 文「bC2o0pskr9
」が何を意味する のかわからない。 解読できない 鍵が無ければ解読できないので、通信そのものを盗 聴されても安全である。
暗号通信の「危険性」 • 認証の仕組みが弱かったら? –鍵交換の弱さ –「鍵を通信によって安全に送り届けら れるなら、通信を暗号化する必要は無 い」 • 盗聴による解析に弱かったら? –鍵そのものの弱さ(まぁパスワードだ
しねw) –暗号アーキテクチャの弱さ
W杯取材記事より(笑) http://www.itmedia.co.jp/news/articles/1406/26/news029.htmlより引用 内部から何かリクエストするとき:
[email protected]
SSID:WORLDCUP PASS:b5a2112014 →brazil2014
認証の仕組みが弱い? • パスワード付きZIP圧縮をメールに添付 • 「次のメールでパスワードを送ります」 • →Winnyネットワークの「パスワード」 は最初の通信をいくつか捕捉して解析す れば見えてしまう •
→WEPという無線LAN方式は、暗号に使 う鍵(パスワード)がとても短い
None
27 暗号で保護された通信 暗号通信の場合は、通信を傍受しても当事者同士しか中身を読むことはできない。 暗号で保護された通信 暗号で保護された通信 通信がいくら保護されていたとしても、中間に割り込まれると読み取られてしま う。割り込んだコンピュータも通信の「当事者」になるので、中身が読めるのは 当然である。 暗号通信の盗聴
警告画面の意味?
None
None
None
無線LANの課題 • 安全な初期設定が面倒 • APへのアクセス制御が不完全 なまま • 盗聴対策も家庭利用には不足 している •
記録(ログ)取得機能が弱い
Wifi Protected Setup(WPS) • ボタンプッシュで安全(とされる)設定に – 危険なWEPではなくWPA – 鍵交換を安全に行うことが可能 •
一部ゲーム機とかは対応していない – ゲーム機用設定を手動で行う必要(鍵交換) – ゲーム機用ネットワークを別に作れるAP • 古いAP(ルーター)には備わっていない
無線LANに関する法律 • 単なる傍受は違法ではない • 暗号を解析したらヤバイ • 認証情報を勝手解析してアク セスしたらヤバイ
無線LAN設定上の注意点 • SSIDを隠す(隠せる) • WEPではなくWPA • 共有鍵の強度 • WPSを使おう •
(新しい機器を買うこと(笑))
None
None
いまどき世の中どんなものも コンピューター • どんなコンピューターも安全であ り続けることが難しい • →新しいものほど安全 • →古いコンピューター? –古い無線LAN(家庭用ルーター)?
古いコンピューターと言えば • Windows7 • 「2020年1月14日には Windows7 の延長サポートが終了します」 –https://www.microsoft.com/ja- jp/atlife/article/windows10- portal/eos.aspx
Windows7の行く末
世界中に大公開なWebカメラ https://techcrunch.com/2014/11/07/insecam-displays-insecure-webcams-from-around- the-world/ より引用
脆弱なIoTを検索
ファームのアップデート https://weekly.ascii.jp/elem/000/000/347/347324/ より引用
ファームのアップデート https://weekly.ascii.jp/elem/000/000/347/347324/ より引用
ファームのアップデート https://weekly.ascii.jp/elem/000/000/347/347324/ より引用
質問 • 古いコンピューターを 安全に使う方法?
レポートについて • 期末レポート提出先 – 宛先:
[email protected]
– +学芸Web?のメール – 複数のルートで確実に届くように –
学籍番号と名前記入お願いします • レポートのテーマは、これからやる講義の 中で興味を持ったテーマor情報セキュリ ティに関わる何か • スライドはこちら: https://speakerdeck.com/sonodam • 自分ならそれをどう思うか、そして学生、 生徒にどう教えるかをまとめて下さい 47
テーマ一覧 • パスワード • ソーシャルエン ジニアリング • 法律と社会制度 • ウイルス
• 特定 • 匿名性と誹謗中傷 • 怪しいアプリ • 情報漏洩 • 遠隔操作事件 • 無線LAN • (謎)
提出期限 • レポートの締め切りは • 卒業・修了年度の方は2月18日(月)の12 時 • それ以外の方は25日(月)の12時 • いずれも日本時間
• ちなみに成績を付ける締め切りはそれぞれ 19日(火)の24時、26日(火)の24時。 時間がないのでよろしく
終