◆ 「ウォードライブ」ならぬ「ウォーサイクリング」をやってみました
「今さら…」という記事を書くことが多い本ガイドサイトですが(すみません…)、今回は無線LANのセキュリティ確保についてお話したいと思います。
「無線LANは危ない」ということは今や多くの人が知るところになっていますが、なぜ危ないのか、きちんと説明できますでしょうか?
論より証拠。今回は無線LANアクセスポイント検知ツール「NetStumbler」をノートPCにインストールし、近所を自転車で走り回るという実験をやってみました。
NetStumbler.com: Downloads(英語)
NetStumblerを無線LANカード(アンテナ)がついたノートPCにインストールすると、近くにある無線LANアクセスポイントを自動的に検出できるようになります。
このNetStumblerのようなツールをインストールしたノートPCを車に積んで走り回り、アクセスポイントを探す行為を「ウォードライブ」と呼びます。しかし私は車を持っていないので、健康とエコロジーに配慮した「ウォーサイクリング」でひとつ勘弁していただくということで…。
必然的に、私の住まいの近所しか回れないということになってしまいます。私の自宅は「ぎりぎり東京」な住宅街。1個も見つからなかったら逆にどうしよう…などと考えながら、自転車の前カゴにNetStumblerを起動したノートPCを無造作に放り込み、深夜、Tシャツ・ジーンズ・サンダルがけという姿で出発しました。警官に見つかったら職質確定の怪しいいでたち。真似しないほうがいいですよ。(笑)
まるでガラクタのような扱いを受けるCentrino PC
さて「ぎりぎり東京」なおらが街で、はたしてアクセスポイントは見つかるか…?
おっ! あった! 意外にもすぐ見つかりました。
駅前をぐるぐる回っていると、あるわあるわ、すぐに35個ものアクセスポイントが見つかりました。いやー思っていたよりおらが街は都会のようです。(笑)
つまり、家庭用無線LANアクセスポイントの有効距離は50mほどなので、電波状況によっては家の外からでも接続できてしまう、ということです。
それらのアクセスポイントのうち、部外者の接続を避けるために必須のセキュリティ設定である「WEP暗号化」を施していたのは約半数の17個。思っていたよりは多いかな…?
しかし逆を返せば、部外者が好き勝手に使えるアクセスポイントが半分はあるということで、悪意ある人物にとって好都合なアクセスポイントを見つけるのはやはり、まったく難しくないということになります。
ところで、悪意ある人物はあなたのアクセスポイントに接続して、何をしようというのでしょうか?
悪意ある人物にとって、「身元を隠す」ことは極めて重要なポイントです。
普通にISPと契約してインターネットに接続して悪さをしたら、ISPが警察に証拠を提出すれば直ちに身元が割れてしまいます。インターネットカフェから悪事を働こうとしても、今や住所氏名電話番号を記入して会員登録するのが当たり前。利用記録と付き合わせれば、これまた簡単に身元が割れてしまいます。
ところが、もしあなたの家のアクセスポイントが悪意ある人物に勝手に利用されるような状態になっていると、悪さをしたのはその人物ではなく「あなた」ということになってしまいます。
これによって、迷惑メールの送信、違法ファイルの交換、ウィルスの送信、不正アクセス、掲示板での問題発言など、あらゆる悪事を「あなたのせいにして」まんまと実行することが可能になってしまうのです。
【ご注意】
今回の実験では「アクセスポイントの存在を検出した」のみであり、脆弱なアクセスポイントに対して「実際に接続する」ような操作は行っておりません。
他者が設置したアクセスポイントに正規の資格なく接続する行為は、不正アクセス防止法違反とみなされる恐れがあります。
