あなたが無線ネットワークの管理者なら,MACアドレス・フィルタリングが,望ましくないネットワーク接続を排除する方法として現実的でないことをご存じだろう。MACアドレスはスプーリングが比較的容易であり,MACアドレスを電波から集めることも可能だからだ。MACフィルタリングの強化策として今回は,最近研究が進んでいる「無線LANドライバを指紋(fingerprint)で識別する」という方法を紹介しよう。

 無線LANドライバは,ハードウエアの製造元ごとに動作が異なるため,この「指紋」を元に無線LAN機器を識別できるという。無線LANドライバの動作の特徴は,追跡や特定,保存が可能で,侵入検知システム(IDS)や認証システムと連携して,無線LAN機器によるネットワーク接続を遮断できる。また,無線LAN機器のモデル・ナンバーやチップ・セットのモデル・ナンバー,OSのバージョンなどを調べることも可能だ。

無線LAN機器の個体識別まで可能に

 Jeyanthi Hall氏は最近,無線LAN機器の指紋取得(fingerprinting)をより詳しく研究した。Hall氏によれば,無線LAN機器の個体にはそれぞれ,他の個体とは異なる周波数信号の特徴があり,特定のデバイスから電波が発信されたことを検知できるという。デバイスの製造元もカードのモデルも同じで,たとえ同じチップ・セットを使っていたとしても,デバイスの各個体の違いを識別できるのだという。

 この特性を使えば,特定の物理デバイスだけを紹介するような指紋システムも開発できる。Hall氏の調査によると,指紋をスプーフィングできる唯一の方法は,もとのデバイスにある回路のすべての特徴を物理的に再現することだという。これを行うには,もとのデバイスそのものが必要になる。つまり,まずは誰かが,そのデバイスを盗まなければならないわけだ。しかしそのデバイスを盗んだ場合でも,その回路の複製が済む前に,そのデバイスのアクセスが禁止されていることだろう。

 無線LAN指紋システムは,無線LANの侵入検知システムや防御システム,認証システムなどで利用可能だろう。指紋があるのは,無線LAN機器に限った話ではない。Bluetoothも無線技術なのだから,同じ技術を使ってBluetoothによるアクセスも保護できる。

 これまでに公表されたHall氏の調査によると,無線LAN指紋の制度は95%だという。つまりエラーの可能性もあるので,防御のために他の手段を講じる必要も出てくる。無線で気を付けるべきなのは,デバイスが古くなるにつれて無線信号が変わる点である。よって,指紋の制度を保つためには,指紋を常に更新しなければならない。もちろんこれには,大変な手間がかかる。デバイスの台数が多い大規模な無線LANでは大きなハードルになるだろう。

 Hall氏は,無線LANとBluetoothに関する詳しいホワイトペーパーを2つ公開していて,それらには調査内容とアプリケーションの可能性がシルされている。この技術は,無線LANセキュリティ・ソリューションの発展に大きく貢献するだろう。この技術に興味があるなら,ホワイトペーパーを読むことをお勧めする。またHall氏の発表した無線LANセキュリティの他のレポートに興味があるなら,Hall氏のWebサイトを訪れるのがいいだろう。

Jeyanthi Hall氏のレポート

Radio Frequency Fingerprinting for Intrusion Detection in Wireless Networks(PDF形式)

DETECTING ROGUE DEVICES IN BLUETOOTH NETWORKS USING RADIO FREQUENCY FINGERPRINTING(PDF形式)