無線LANアクセスポイント化【3】
Published by M-naka on 2004/8/10 (1074 reads)
PPTP-VPNがここにきて大活躍。
最終的にルータ機能は外した。
ワイヤレスアクセスからだとAmatsuのSambaリソースにアクセスできなかったのは確かだが、CasperやOmoikaneだとアクセスできることが発覚したためである。確かにきちんと考えてみると、Amatsuの内部的にはワイヤレスアクセスクライアントは別セグメントに存在すると認識されているが、Amatsuの外からだとワイヤレスアクセスクライアントはAmatsuと同視される。これがルーティングだから当然といえば当然。
ルータ機能は外したため、「素」のワイヤレスアクセスだけではネットワーク的にAmatsuの外に出られない(名前解決すら不可能)。これは有線LANセグメントと無線LANセグメントを意図的に分断していることが理由。しかしAmatsuにPPTP-VPNアクセスをするとこの点が解消される。PPTP-VPNによるトンネリングがIPフォワードも兼ねているからだ。加えてPPTP-VPNには認証機能と暗号化機能があるから、ワイヤレスアクセスにPPTP-VPNを必須とすることはセキュリティ面で非常に有用であるといえる。
結局、有線LANセグメントと無線LANセグメントをPPTP-VPNで繋ぐ、ということになった。トンネリングの範囲は、Amatsuの内部だけではなく、ワイヤレスアクセスクライアントからAmatsuの有線LANインターフェースまで、である。暗号化はさておき、WEP以外に何らかの形で認証機構は組み込む予定ではあったので(FreeRADIUSとか)、丁度良いと言えば非常に丁度良い。ここに来てPPTP-VPNが簡易認証機構と暗号化機構を提供してくれるとは思わなんだ。
次はWEPの代わりにWPAを導入してみようかと。WPAサプリカントはWindowsXPならWindowsUpdateで入手可能。アクセスポイント側でもHostAPドライバと一緒に配布されているので、さらにワイヤレスアクセスをセキュアにできそうである。
最終的にルータ機能は外した。
ワイヤレスアクセスからだとAmatsuのSambaリソースにアクセスできなかったのは確かだが、CasperやOmoikaneだとアクセスできることが発覚したためである。確かにきちんと考えてみると、Amatsuの内部的にはワイヤレスアクセスクライアントは別セグメントに存在すると認識されているが、Amatsuの外からだとワイヤレスアクセスクライアントはAmatsuと同視される。これがルーティングだから当然といえば当然。
ルータ機能は外したため、「素」のワイヤレスアクセスだけではネットワーク的にAmatsuの外に出られない(名前解決すら不可能)。これは有線LANセグメントと無線LANセグメントを意図的に分断していることが理由。しかしAmatsuにPPTP-VPNアクセスをするとこの点が解消される。PPTP-VPNによるトンネリングがIPフォワードも兼ねているからだ。加えてPPTP-VPNには認証機能と暗号化機能があるから、ワイヤレスアクセスにPPTP-VPNを必須とすることはセキュリティ面で非常に有用であるといえる。
結局、有線LANセグメントと無線LANセグメントをPPTP-VPNで繋ぐ、ということになった。トンネリングの範囲は、Amatsuの内部だけではなく、ワイヤレスアクセスクライアントからAmatsuの有線LANインターフェースまで、である。暗号化はさておき、WEP以外に何らかの形で認証機構は組み込む予定ではあったので(FreeRADIUSとか)、丁度良いと言えば非常に丁度良い。ここに来てPPTP-VPNが簡易認証機構と暗号化機構を提供してくれるとは思わなんだ。
次はWEPの代わりにWPAを導入してみようかと。WPAサプリカントはWindowsXPならWindowsUpdateで入手可能。アクセスポイント側でもHostAPドライバと一緒に配布されているので、さらにワイヤレスアクセスをセキュアにできそうである。
Navigate through the articles | |
最近のアタック傾向 | 無線LANアクセスポイント化【2】 |
The comments are owned by the poster. We aren't responsible for their content.
|