有線LANにおけるセキュリティ [LT駆動開発 19]

LT駆動開発 19 - 運動とLTをしよう」に行ってきました。

LT駆動開発というのは参加者がそれぞれLT(ライトニングトーク)をして参加者自身が学ぼうという勉強会らしいです。

今回僕は「有線LANにおけるセキュリティ」というタイトルで発表しました。

実務ではIEEE 802.1Xを利用した認証方式が採用されている場合が多いそうです。様々なプロトコルがありますが動作概要はどれもほぼ同じでAPやL2スイッチがクライアントと認証サーバ間を中継してあげる形になっています。

大学や企業などでは認証機能が採用されている場合が多いですが、飲食店など外注に頼っていそうな店舗などではプラグアンドプレイでローカルネットワークに入れる場合が多いような気がします。無線LANのパスワードを解読するより物理的に有線LANポートを探した方が早いと思います。

ローカルネットワークに入られて通信内容が盗聴・改ざんされるなどのリスクがある場合はシステム的に問題があるような気がしますが、ローカルネットワークに入られてDoS攻撃をされてしまうと小・中規模なネットワークで対応するのは難しく、対応するにはテクニカルな機能を追加する必要があると思います。(現在も頻繁に研究が行われています)

オーセンティケータと認証サーバを兼用でも良いので小規模なAP/ルーターにメーカーが認証機能を組み込んでくれれば多少は改善するのかもしれません。 (現実的には難しそうですが)

LT駆動開発はほぼ毎月開催予定ですが、ネタ系から技術系まで幅広いジャンルを受け入れてくれる雰囲気なので興味があれば参加してみてください。