Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
教師・教育支援者のための情報セキュリティ第十二回
Search
sonodam
January 24, 2019
Education
0
69
教師・教育支援者のための情報セキュリティ第十二回
2018年度東京学芸大学
無線LAN
sonodam
January 24, 2019
Tweet
Share
More Decks by sonodam
See All by sonodam
オンラインを活かすセキュリティ人材育成
sonodam
0
40
教師・教育支援者のための情報セキュリティ第十三回
sonodam
0
60
教師・教育支援者のための情報セキュリティ第十一回
sonodam
1
54
教師・教育支援者のための情報セキュリティ第九回
sonodam
0
41
教師・教育支援者のための情報セキュリティ第八回
sonodam
0
49
教師・教育支援者のための情報セキュリティ第七回
sonodam
0
87
教師・教育支援者のための情報セキュリティ第六回
sonodam
0
53
教師・教育支援者のための情報セキュリティ第五回
sonodam
0
53
教師・教育支援者のための情報セキュリティ第三回
sonodam
0
140
Other Decks in Education
See All in Education
Information Architectures - Lecture 2 - Next Generation User Interfaces (4018166FNR)
signer
PRO
0
1.1k
Avoin jakaminen ja Creative Commons -lisenssit
matleenalaakso
0
1.1k
3 занятие. Канва бизнес-модели #ideaNN 2.02.2024.
karlov
0
200
AWS試験全冠したら新しい道が開けた話
nagisa53
3
1.1k
わたしのメタ学習 / My Own Meta Learning #shinjukurb
expajp
0
120
Родина моя Беларусь в лицах
programmer_sch2np
0
160
@ngrx/signals
yannickbaron
0
170
「ロータリーって何?」と訊かれたら:国際ロータリー 2720地区 2023-2024年度 公共イメージ部門 副委員長・ 熊本南ロータリークラブ・ 株式会社ヒデコーポレーション 代表 大津 英敬 氏
2720japanoke
0
560
生成AIを活用できる大学教職員になる-基本と実践-
gmoriki
0
300
Analysis and Validation - Lecture 4 - Information Visualisation (4019538FNR)
signer
PRO
0
1.4k
「小・中・高等学校における情報教育の体系的な学習を目指したカリキュラムモデル基本方針」
codeforeveryone
0
1.4k
【滋賀大学データサイエンス学部】PropTech(不動産テック)における AI・データサイエンス活用
takehikohashimoto
0
4.1k
Featured
See All Featured
Git: the NoSQL Database
bkeepers
PRO
422
63k
The Art of Programming - Codeland 2020
erikaheidi
42
12k
Designing with Data
zakiwarfel
96
4.8k
For a Future-Friendly Web
brad_frost
172
9k
Embracing the Ebb and Flow
colly
80
4.1k
Product Roadmaps are Hard
iamctodd
44
9.7k
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
tammyeverts
14
1.6k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
25
2.3k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
34
8.9k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
274
13k
Visualization
eitanlees
136
14k
Bash Introduction
62gerente
604
210k
Transcript
教師・教育支援者の ための 情報セキュリティ 第十二回:無線LAN 園田道夫
無線LAN • 線が無くて良い • ゲーム機やスマフォとかも繋ぎ やすい
None
質問 • 無線LANの危険性? –利用者として
公衆無線LANの安全性 • そもそも、公共の場所で提供されている、 認証{無し/有り}の無線LANは安全か? • どう使えば良いのか?
フリースポット • Kaspersky Labのブログ筆者 はオランダ・アムステルダム の空港で乗り換え便を待つ間、 利用できるWi-Fi接続を検索 し、画面に幾つかの候補が表 示された。そのうち2件は正 規のWi-Fiだったが、「Free
Public WiFi」「US Airways Free WiFi」と表示された2 件は、実際にはWi-Fiアクセ スポイント(AP)ではなく 他人のコンピュータで、ユー ザーをだましてアクセスさせ る目的で、意図的に無料接続 を思わせるような名称を付け たものだった。 http://www.itmedia.co.jp/news/articles/0711/2 8/news026.htmlより引用
ダークホテル • じゃあホテルの無線LAN(Wifi)は? • 「その攻撃手口は実に巧妙だ。まずはホ テルのシステムやネットワークに侵入し、 ウイルス感染させる。宿泊者がWi-Fi接 続した後にソフトウエアの更新を装った 画面を表示し、インストールさせる仕組 み。宿泊者を取り込んでしまうと標的か
どうか判別してから、機密情報を抜き 取ってしまうという」 http://www.itmedia.co.jp/news/articles/1412/12/news054.htmlより引用
狙われるIoT(家庭用ルーター等) 8 ブロードバンドルーターやデジタルビデオレコーダーなどがファーム のアップデートのために開いている80/TCP(Webサーバ)を狙う攻撃 の増加。脆弱性が発表されるとすぐScanが来る。これもMirai系。 http://blog.nicter.jp/reports/2018-04/mirai-80/
家庭用ルーターがやられると • 鍵(パスワード)が盗まれる • 正規のサイトに行ってるつもりが偽 サイト • 正規のサイトに行ってるのに汚染 データ(罠)が •
暗号通信の中身を覗かれる怖れも
これを信用できるのか?
結局暗号通信に頼るしか無い • VPN(Virtual Private Network)利用 • httpよりhttps
警告画面の意味?
None
None
None
場所を確認する
質問 • 無線LANの危険性? –設定・管理側
無線とは • 文字通り線が無いこと – 電波を媒体とするネットワーク • 物理的にどこかに接続する必要がない – 今誰がつないでいるか、つなぐ資格があ るか、ということが常に問題になる
– 電波を誰が傍受しているかわからない、 という問題もある – 認証と盗聴対策
無線LANに接続する ①アクセスポイント(AP)が、アクセス を待ち受けている ②端末がアクセスしに行く ③アクセスポイントが認証情報を要求 する ④端末が認証情報を送り込む ⑤認証情報が合致すれば接続を許可す る
Webによる認証
暗号化通信の基本 • 暗号通信を行うには「鍵」が 必要 –自分の鍵、相手の鍵 –共通の鍵 • 鍵の管理と交換
22 鍵 鍵 あいうえお bC2o0pskr9 bC2o0pskr9 あいうえお 暗号化通信の手順 盗聴しても、その電 文「bC2o0pskr9
」が何を意味する のかわからない。 解読できない 鍵が無ければ解読できないので、通信そのものを盗 聴されても安全である。
暗号通信の「危険性」 • 認証の仕組みが弱かったら? –鍵交換の弱さ –「鍵を通信によって安全に送り届けら れるなら、通信を暗号化する必要は無 い」 • 盗聴による解析に弱かったら? –鍵そのものの弱さ(まぁパスワードだ
しねw) –暗号アーキテクチャの弱さ
W杯取材記事より(笑) http://www.itmedia.co.jp/news/articles/1406/26/news029.htmlより引用 内部から何かリクエストするとき:
[email protected]
SSID:WORLDCUP PASS:b5a2112014 →brazil2014
認証の仕組みが弱い? • パスワード付きZIP圧縮をメールに添付 • 「次のメールでパスワードを送ります」 • →Winnyネットワークの「パスワード」 は最初の通信をいくつか捕捉して解析す れば見えてしまう •
→WEPという無線LAN方式は、暗号に使 う鍵(パスワード)がとても短い
None
27 暗号で保護された通信 暗号通信の場合は、通信を傍受しても当事者同士しか中身を読むことはできない。 暗号で保護された通信 暗号で保護された通信 通信がいくら保護されていたとしても、中間に割り込まれると読み取られてしま う。割り込んだコンピュータも通信の「当事者」になるので、中身が読めるのは 当然である。 暗号通信の盗聴
警告画面の意味?
None
None
None
無線LANの課題 • 安全な初期設定が面倒 • APへのアクセス制御が不完全 なまま • 盗聴対策も家庭利用には不足 している •
記録(ログ)取得機能が弱い
Wifi Protected Setup(WPS) • ボタンプッシュで安全(とされる)設定に – 危険なWEPではなくWPA – 鍵交換を安全に行うことが可能 •
一部ゲーム機とかは対応していない – ゲーム機用設定を手動で行う必要(鍵交換) – ゲーム機用ネットワークを別に作れるAP • 古いAP(ルーター)には備わっていない
無線LANに関する法律 • 単なる傍受は違法ではない • 暗号を解析したらヤバイ • 認証情報を勝手解析してアク セスしたらヤバイ
無線LAN設定上の注意点 • SSIDを隠す(隠せる) • WEPではなくWPA • 共有鍵の強度 • WPSを使おう •
(新しい機器を買うこと(笑))
None
None
いまどき世の中どんなものも コンピューター • どんなコンピューターも安全であ り続けることが難しい • →新しいものほど安全 • →古いコンピューター? –古い無線LAN(家庭用ルーター)?
古いコンピューターと言えば • Windows7 • 「2020年1月14日には Windows7 の延長サポートが終了します」 –https://www.microsoft.com/ja- jp/atlife/article/windows10- portal/eos.aspx
Windows7の行く末
世界中に大公開なWebカメラ https://techcrunch.com/2014/11/07/insecam-displays-insecure-webcams-from-around- the-world/ より引用
脆弱なIoTを検索
ファームのアップデート https://weekly.ascii.jp/elem/000/000/347/347324/ より引用
ファームのアップデート https://weekly.ascii.jp/elem/000/000/347/347324/ より引用
ファームのアップデート https://weekly.ascii.jp/elem/000/000/347/347324/ より引用
質問 • 古いコンピューターを 安全に使う方法?
レポートについて • 期末レポート提出先 – 宛先:
[email protected]
– +学芸Web?のメール – 複数のルートで確実に届くように –
学籍番号と名前記入お願いします • レポートのテーマは、これからやる講義の 中で興味を持ったテーマor情報セキュリ ティに関わる何か • スライドはこちら: https://speakerdeck.com/sonodam • 自分ならそれをどう思うか、そして学生、 生徒にどう教えるかをまとめて下さい 47
テーマ一覧 • パスワード • ソーシャルエン ジニアリング • 法律と社会制度 • ウイルス
• 特定 • 匿名性と誹謗中傷 • 怪しいアプリ • 情報漏洩 • 遠隔操作事件 • 無線LAN • (謎)
提出期限 • レポートの締め切りは • 卒業・修了年度の方は2月18日(月)の12 時 • それ以外の方は25日(月)の12時 • いずれも日本時間
• ちなみに成績を付ける締め切りはそれぞれ 19日(火)の24時、26日(火)の24時。 時間がないのでよろしく
終