無線LAN(IEEE 802.11b)は多くの場面で利用されていますが、セキュリティ面で多くの課題を抱えています。本書では無線LANおよびセキュリティの基礎について解説した上で、FreeBSD、Linux、OpenBSD、Mac OS X、Windowsクライアントでの無線LANについて紹介します。さらに、インターネット、有線LAN、無線LANを統合するセキュアゲートウェイの構築や、ゲートウェイにアクセスポイント機能を持たせるHostAP ドライバの使用についてもLinux、FreeBSD、OpenBSDを例に詳しく説明するほか、キャプティブポータル、IPsec、IEEE 802.1xについても解説しています。無線LANの仕組み、およびセキュリティを高める運用形態に関して一貫した知識を得ることができるでしょう。
監訳者によるサポートページ。
802.11セキュリティ
Bruce Potter, Bob Fleck 著、根津 研介 監訳、夏目 大 訳
![[cover photo]](https://www.oreilly.co.jp/books/images/picture_large4-87311-128-5.jpeg)
- TOPICS
- Web , Security , System/Network
- 発行年月日
- 2003年05月
- PRINT LENGTH
- 256
- ISBN
- 4-87311-128-5
- 原書
- 802.11 Security
- FORMAT
関連ファイル
目次
監訳者まえがき
まえがき
I部 802.11セキュリティの基礎
1章 無線ネットワークについての基礎知識
1.1 「無線」とは
1.2 電波
1.2.1 周波数
1.2.2 強さ
1.2.3 アンテナ
1.3 「無線」であるがゆえの危険
1.4 802.11
1.4.1 802.11の歴史
1.5 802.11 MACの構成
1.5.1 BSSとIBSS
1.6 WEP
1.6.1 暗号化
1.6.2 認証
1.7 WEPの問題
1.7.1 鍵の管理
1.7.2 アルゴリズム、インプリメンテーションの問題
1.8 「絶対に危険」というわけではない
2章 無線ネットワークに伴う危険
2.1 サンプルネットワーク
2.2 DoS攻撃
2.2.1 アプリケーション層を標的とするもの
2.2.2 トランスポート層を標的とするもの
2.2.3 ネットワーク層を標的とするもの
2.2.4 データリンク層を標的とするもの
2.2.5 物理層を標的とするもの
2.2.6 無線ネットワークへのDoS攻撃
2.3 MITM攻撃
2.3.1 データの傍受
2.3.2 データの操作
2.4 無線ネットワークの不正使用
2.5 無線ネットワークの危険性の評価
2.5.1 危険性の評価の方法
2.6 次章以降の内容
II部 クライアントのセキュリティ
3章 クライアントのセキュリティ
3.1 クライアントのセキュリティに関して注意すべきこと
3.1.1 クライアントへの攻撃の防止
3.1.2 ネットワークサービスを安全に利用する
3.2 ログの監視
3.3 最新情報の入手を怠らない
4章 FreeBSDクライアントのセキュリティ
4.1 FreeBSDクライアントのセットアップ
4.2 カスタムカーネルの作成
4.2.1 無線ネットワークのためのカーネル設定
4.2.2 セキュリティに関するカーネル設定
4.2.3 起動に関する設定
4.2.4 カードに関する設定
4.3 OSの保護
4.3.1 ファイアウォールの設定
4.3.2 不必要なサービスの停止
4.3.3 スタティックARP
4.3.4 その他のセキュリティ対策
4.4 監査ログ
4.4.1 arpwatch
4.4.2 syslog
4.4.3 swatch
5章 Linuxクライアントのセキュリティ
5.1 Linuxクライアントのセットアップ
5.2 カスタムカーネルの作成
5.2.1 無線ネットワークのためのカーネル設定
5.2.2 セキュリティに関するカーネル設定
5.2.3 起動に関する設定
5.2.4 カードに関する設定
5.2.5 カードの設定に使用するユーティリティ
5.3 OSの保護
5.3.1 ファイアウォールの設定
5.3.2 不必要なサービスの停止
5.3.3 スタティックARP
5.3.4 その他のセキュリティ対策
5.4 監査ログ
5.4.1 arpwatch
5.4.2 syslog
5.4.3 swatch
5.5 通信データのセキュリティ
6章 OpenBSDクライアントのセキュリティ
6.1 OpenBSDクライアントのセットアップ
6.2 カスタムカーネルの作成
6.2.1 無線ネットワークのためのカーネル設定
6.2.2 セキュリティに関するカーネル設定
6.2.3 カードに関する設定
6.2.4 起動に関する設定
6.3 OSの保護
6.3.1 ファイアウォールの設定
6.3.2 不必要なサービスの停止
6.3.3 スタティックARP
6.4 監査ログ
7章 Mac OS Xクライアントのセキュリティ
7.1 Mac OS Xクライアントのセットアップ
7.2 カスタムカーネルの作成
7.2.1 無線ネットワークのためのカーネル設定
7.2.2 AirMacベースステーションの設定
7.3 OSの保護
7.3.1 不必要なサービスの停止
7.3.2 ファイアウォールの設定
7.3.3 スタティックARP
7.4 監査ログ
8章 Windowsクライアントのセキュリティ
8.1 Windowsクライアントのセットアップ
8.2 OSの保護
8.2.1 ウイルス対策
8.2.2 ファイアウォール
8.2.3 スタティックARP
8.3 監査ログ
8.4 通信データのセキュリティ
IV部 APのセキュリティ
9章 APのセットアップ
9.1 AP共通のセキュリティ機能
9.1.1 WEP
9.1.2 MACアドレスフィルタリング
9.1.3 管理インタフェース
9.1.4 ログ
9.1.5 トラップホスト
9.1.6 認証
9.1.7 SNMPモニタリング
9.2 Linux APのセットアップ
9.2.1 HostAPのインストール
9.3 FreeBSD APのセットアップ
9.4 OpenBSD APのセットアップ
9.4.1 OpenBSDのスタートアップファイル
9.4.2 OpenBSD APのセキュリティ
9.5 APからゲートウェイへ
V部 ゲートウェイのセキュリティ
10章 ゲートウェイのセキュリティ
10.1 ゲートウェイを使用するネットワークのアーキテクチャ
10.2 安全なインストール
10.3 ファイアウォールルールの作成
10.4 監査ログ
11章 Linuxゲートウェイの構築
11.1 ネットワークのレイアウト
11.2 ゲートウェイの構築
11.2.1 Linuxカーネルの設定
11.2.2 不必要なサービスの停止
11.3 ネットワークインタフェースの設定
11.4 ファイアウォールルールの作成
11.5 MACアドレスフィルタリング
11.6 DHCP
11.7 DNS
11.8 スタティックARP
11.9 監査ログ
11.10 さあ、ゲートウェイを運用しよう!
12章 FreeBSDゲートウェイの構築
12.1 ゲートウェイの構築
12.1.1 FreeBSDカーネルの設定
12.1.2 不必要なサービスの停止
12.2 ファイアウォールルールの作成
12.3 帯域幅の制限
12.4 DHCP
12.5 DNS
12.6 スタティックARP
12.7 監査ログ
13章 OpenBSDゲートウェイの構築
13.1 ゲートウェイの構築
13.1.1 OpenBSDカーネルの設定
13.1.2 サービスの設定
13.2 ファイアウォールルールの作成
13.2.1 NATの設定
13.3 帯域幅の制限
13.4 DHCP
13.5 DNS
13.6 スタティックARP
13.7 監査ログ
14章 認証と暗号化
14.1 ポータル
14.1.1 NoCat
14.1.2 WiCap
14.2 IPsec VPN
14.2.1 IPsecの概要
14.2.2 FreeBSDのIPsecの実際
14.2.3 FreeBSD IPsecクライアントの設定
14.2.4 FreeBSD IPsecゲートウェイの設定
14.2.5 LinuxのIPsecの実際
14.2.6 Linux IPsecクライアントの設定
14.2.7 Linux IPsecゲートウェイの設定
14.3 802.1x
14.3.1 802.1xの仕組み
14.3.2 802.1xの限界
14.3.3 802.1xをサポートした製品とその設定
15章 まとめ
15.1 ネットワークの各構成要素のセキュリティ
15.2 セキュリティに対するユーザーの意識
15.3 今後の展望
付録A Linuxクライアント用の無線ドライバwlan-ng
A.1 wlan-ngのためのカーネル設定
A.2 起動に関する設定
A.3 カードに関する設定
索引