Wi-Fiセキュリティの強化

Wi-Fiがどれほど重要でどの程度普及しているかを考慮すると、Wi-Fiのセキュリティはかなり静的な分野です。プロトコルや特定の実装には多くの問題がありますが、ソリューションはWi-Fiの弱点を回避するために他のテクノロジを使用する傾向があります。

次世代Wi-Fiはオフィス帯域幅の戦いを終わらせることができます;白いスペースのWi-Fiは都市で本当に機能しますか?スーパーWi-Fiはアジアで最初に成功する可能性があります

特に802.11u、a.k.a.PassPoint、Wi-Fi 2.0およびHotspot 2.0が出現し始めているソリューションがあります。 PassPointの目標はWi-Fiをより簡単にすることですが、セキュリティを強化することが副作用です。

その間、ユーザーはサードパーティ製のソフトウェアを使用する必要があり、Wi-Fiネットワーク上での脆弱性を避ける必要がほとんどないような注意が必要です。

この話を書いた私のインスピレーションは、ニューヨーク地区の3つの主要空港を運営するニューヨークとニュージャージーの港湾局がすべてのターミナルのすべての乗客に無料のWi-Fiを提供するという最近の発表であった。プロバイダは、空港、スタジアム、小売施設などの多くの大規模な会場でWi-Fiネットワークを運営するBoingoになる予定です。

業界のマーケティングやテレビ番組では、携帯電話のデータは、より伝統的なインターネットアクセスの妥当な代替手段だと考えています。そうではありません。携帯電話の帯域幅はWi-Fiと物理回線よりもはるかに高価であり、Wi-Fiが利用可能な場合にインテリジェントネットワーク事業者が携帯電話からWi-Fiにユーザーを移行します。利用可能なWi-Fiが多ければ多いほど、携帯電話ネットワークの競合は少なくなります。

残念なことに、携帯電話ネットワークはWi-Fiよりはるかに本質的に安全です。 Wi-Fiネットワークを安全に設定して操作できます。これは、現在10年近く経っているネットワーク上のデータを暗号化するための標準であるWPA2を使用する必要がありますが、依然として非常に堅牢です。正しく使用するには、外部サーバーへの802.1x認証を使用する一連の拡張機能であるWPA-Enterpriseも使用する必要があります。

特に小規模な組織でWPA-Enterpriseよりも典型的なのは、共有秘密(パスワード)を使用するWPA-Personalです。これは、いくつかの注意点を挙げれば十分です。まず、明らかに、パスワードを知っている人は誰でもネットワークに接続できますが、これは従業員だけでなく、隣にいる人々かもしれません。また、新しいクライアントがWPA2を使用して接続したときに悪意のある俳優がネットワークを盗聴し、その俳優がパスワードを知っている場合、新しいユーザーのトラフィックを盗聴できるようにするために必要なキーを取得できます。

しかし、共有の秘密のパスワードでさえも、ほとんどの公衆Wi-Fi機能についてはあまりにも多くのことを聞いています。代わりに、彼らは通常、ネットワークを完全にプレーンテキストで開いたままにします。接続するときには、通常、ブラウザを開いて、読んでいないサービス条件に同意した画面に移動します。その画面では、ネットワークが完全であるという事実は変わりません開いた。ローカルネットワーク上の他のユーザーは、依然としてトラフィックを盗聴する可能性があり、セッションをハイジャックする可能性もあります。しかし、この問題については、私はWPA2に本当の弱点がないことを認識しています。

Boingoは、暗号化されていない公開Wi-Fiの場合でも、システムによって異なるユーザーセッションが分離されていることを教えてくれます。私は他のプロバイダーがこれをやっているかどうかは分かりませんが、あなたが取るべきことではありません。おそらく、あなたは、Wiresharkのようなネットワークスニファを起動し、他のユーザーのセッションを探してセッションが分離されているかどうかを判断できます。

悪意のあるWi-Fiネットワークがあなたが本当に望む正当なものになりすます「Evil Twin」攻撃など、ここで説明した問題を説明するBoingoホワイトペーパーをご覧ください。

数年前、FacebookやTwitterなどの人気サイトで他人のセッションをハイジャックするツールFiresheepがリリースされ、この状態はよく知られていました。誰もがWi-Fiの暗号化のために叫びましたか?興味深いことに、多くの一般的なサービスが暗号化されたHTTPSではなくプレーンテキストのHTTPセッションを使用していたという事実が強調されました。それは合理的な点であり、多くの企業の下で火をつけましたが、それはWi-Fiを切り離すことになりました。

GoogleはこのHTTPS急増のリーダーであり、ほとんどすべての人気サービスをHTTPS、特にGmailに移行しました。そして、すべての接続にHTTPSを使用しない、または少なくとも潜在的に個人情報が移動するすべての主要サービスが不足していると主張するのは公正です。このような激しい怒りの中で、HSTS(HTTP Strict Transport Security)標準では、サイトがHTTPSおよびEFFのHTTPS Everywhereなどのアドインを介してのみ使用されることを宣言しています。可能)、Disconnect(暗号化されたトランスポートを強制するためのAndroidアプリ)

適切なWPA2接続が利用できない場合、最善の策はVPNです。企業のネットワークに接続していないときには、VPNを使用するようにビジネスデバイスを設定する必要があります。消費者向けVPNもあり、私はHideMyAss Proの長年のユーザーです。そのような製品はアクセス不能ではない、私は疑わしい、ウェブサイトの読者の平均に、彼らは大衆市場ではない。

オープンWi-Fi上のVPNには別の問題があります。それらに接続するには、インターネットに接続する必要があります。したがって、保護されていない期間があります。これは最小限に抑えることができますが、システム上の多くのプログラムがその間に通信する可能性があります。一部のVPNはDNSリクエストをプロキシしないため、他のユーザーがクエリを盗聴する可能性があります。

セキュリティ、再考セキュリティの基礎:どのようにFUDを超えて移動するために、イノベーション、?M2M市場は、ブラジルで復活、セキュリティ、セキュリティ、データ侵害を確認する方法(そして、なぜあなたが本当に “pwned” FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

Wi-Fiをより安全にするための他の取り組みもあります。 Kaspersky Internet Security 2015などの多くの消費者向けセキュリティ製品は、潜在的な問題を警告して、Wi-Fiの使用を監視します。彼らは積極的であり、ユーザーに何をすべきかを伝えることができるという美徳を持っていますが、できることには限界があります。 EFFはまた、Open Wireless Routerのプロジェクトを開始し、ルータのセキュリティ上の脆弱性の問題を攻撃しています。

SSLとVPNは、Wi-Fiセキュリティホールの回避策であり、ソリューションではありません。私が言ったように、WPA2は丈夫で安全なプロトコルです。問題は、ユーザーに使用させ、安全に接続させることです。これはPassPointが行うことの1つです。

PassPointは、安全なWi-Fiネットワークに接続するプロセスを自動化して簡素化しようとします。これを行うには、すでに確立しているアカウントに対してWPA-Enterprise認証を使用します。これは自宅のインターネットサービスプロバイダー、携帯電話プロバイダー、または雇用主である可能性があります。 Boingoはすでに米国内の21の空港を含む多数の場所にPassPointを導入しています。

Boingoのような公共Wi-Fiのプロバイダーは、すでにFacebookやGoogleなどのISPやその他のサービスとローミング契約を締結しており、これには既に関係やアカウントがあります。会場に入ると、PassPoint対応デバイスはプロバイダと機能のためにWi-Fiアクセスポイントとネゴシエートし、自動的に接続します。

Wi-Fiプロバイダ(およびそのパートナー)は、ユーザーに関する人口統計情報を取得しますが、広告を表示したり、ビデオを視聴したりする機会があります。どのくらい離れていくのかは、ユーザーがどのように反応するかによって決まります。

ああ、PassPointはBoingoから入手できるかもしれませんが、あなたのデバイス上にありますか?おそらくそうではありません。 iOS 7とOS X 10.9(Mavericks)にはサポートが組み込まれています。いくつかのAndroidデバイスはPassPointをサポートしていますが、それを使用するには設定パラメータで手動の修正が必要です。公式のシームレスなWindowsサポートはありませんが、PassPoint(主にWPA-Enterprise)で使用されている基本的なメカニズムをサポートしているため、接続をハッキングできるはずです。 AndroidやWindowsのようなよりオープンなプラットフォームのためのより厄介な部分は、すべてのWi-Fiチップセットが802.11uをサポートするわけではないということです。

PassPointはこれをどのように長く取っていますか?私はそれを見て、すぐに多くの関係者の大きな価値がもたらされます。ユーザー、会場、通信事業者、Wi-Fiプロバイダーにとっては良いことだし、おそらく他の人たちを忘れているだろう。しかし、それは業界のバックバーナーにあるようだ。 MicrosoftとGoogleの間で最もよく見られるように見える。私のために、PassPointはすぐに来ることはできません。

データの破損を確認しないでください(そしてなぜあなたが本当にあなたが “pwned”になってほしいか)。

セキュリティの基礎を再考する:FUDを超えて移動する方法

M2M市場はブラジルに戻ってくる

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した