Wi-Fi帯域の不正占有を防止するDOMINO理論

EPFLの研究者であるイマッド・アード氏が、Wi-Fiネットワークの帯域を不正に占有する方法と、それを検出、回避するツールについて紹介した。

» 2004年06月10日 20時08分 公開
[IDG Japan]
IDG

 スイスのローザンヌにあるFederal Institute of Technologyのイマッド・アード氏は今週開かれたカンファレンスで、Linux OSのコードを1行変更するだけで、ハッカーが802.11ベースのホットスポットの帯域を占有できることについて述べた。

 MAC(Multiple Access Control)プロトコルを変更することにより、帯域幅のほとんどあるいは全部を占有することが可能だという。Federal Institute of TechnologyのEcole Polytechnique Federale de Lausanne(EPFL)で研究するアード氏とその同僚は、これをヒントにして対策を考えだした。MACは、各ホットスポットのユーザーに一定のデータ転送率をランダムに割り当てることにより、同じWi-Fiアクセスポイントを共有する複数のユーザー間での帯域配分を管理するプロトコルの一つ。

 アード氏はカンファレンスで、「Wi-Fiネットワークの運用者は、DOMINOと呼ばれるツールを使ってMAC層のデータ通信速度を監視することにより、誰かが帯域幅を占有していないかを3分の1秒以内で検出することができる」と述べた。このツールは、あるユーザーがほかのユーザーと比べて異常に高い速度でデータを受信している場合に警報を発するように設定することもできるという。

 「新世代のワイヤレスアダプタでは、従来アクセスできなかったMACプロトコルのパラメータを簡単に変更することができる」とアーダ氏は語る。「例えば、1行のコードを変更するだけで、ハッカーはウィンドウサイズを縮小し、ワイヤレス帯域を求めて競合するステーションの間でスループットの大幅な再配分を実現することができる。そのほかにも、プロトコルタイマーの修正、Net Allocation Vectorなどの衝突防止メカニズムの悪用、ほかのユーザーのフレームの選択的スクランブルなどの不正テクニックがある」(同氏)。

 アード氏とEPFLの同僚は、このアイデアで特許を取りたいとしている。

Copyright(C) IDG Japan, Inc. All Rights Reserved.

注目のテーマ