【備忘録ペ〜ジ】


無線LAN(Aircrack-ng,inSSIDer)について

(気が向くままに、勝手に更新)

【備忘録ペ〜ジ】トップへ戻る
  Chapters        
 
1.不法侵入? 2.無線LANの虚弱性 3.運用環境
 
4.強力送信機器(販売も違法) 5.チャネル干渉表示ツール 6.ムック本



1.不法侵入?


  その昔、会社の上の階に入居されていた、別の会社の無線LANルータに入り込んでしまったことがある。


  決して意図的にアクセスしたとかではなく、自社ルータのポートの開放作業だったかと思う。

  ブラウザから見えるので、おかしいなと思いながら入力をし直して、保存直前に気がついた。

  「うちの会社のものではない!」

  当時、法律は整備されていなかったが、列記とした不法侵入である。


  「せめて、ルータのパスワードぐらい設定しなさいよwww」

  開き直りしかできない状況。


  忠告なんて、おこがましいことやりたくないし、関わったら面倒極まりない。


  実際、相手側にパスワード等が施されていなくても

  書き換えでもしたら
不正アクセス禁止法に抵触する可能性はあるわけで、面倒極まりない。


  当方が不正アクセス禁止法で知っていることと言えば

   ・制限されている機器を使用可能にすることはNG
   ・虚弱性をついて入るケースはNG

  ということぐらいの低レベルであり、

  これ以上は、「電波法」・他も合わせて他の詳細解説ページ等を参照していただいたほうが。

  (「警察無線やら消防無線の傍受だけならお咎めなしぐらいは知っている」と同じようなレベルである。)


  TVドラマ「ブラッディマンディ」では、バシバシ入っていたけど、所詮TVの中の世界。




2.無線LANの虚弱性


  無線LANのセキュリティには、認証無し、共有キー、WEP、WPA、WPA2などがある。

  暗号化には、TKIP,AESなどがある。



  このうち、WEPでセキュリティを施したものは、

  Aircrack-ng関連ツール満載のBackTrack系を

  (現在は、BackTrack4(r2)BackTrack 5 BackTrack 5( r1 r2 r3 ))
使用して、

  破られてしまうことがあちらこちらのHPで紹介されている。



  他にもツールはたくさんある。


  本当は、Aircrack-ng関連ツールについて、使い方や自宅環境に対する結果等を

  以降に記載しておこうと思ったのだけれども

  上記で記述した「電波法」「不正アクセス禁止法」などが引っかかり、

  なんだか気が進まず、この辺にとどめておくことに。(なんのことはない、ビビりです。)

  (備忘録として、
BackTrack4BackTrack5の環境設定レベルまで。)



  実際、ルータにアタックをかけてパケット収集をしているわけで、

  いつしか他人様のルータへなんてことを助長してるページになる可能性も?

  (電子計算機損壊等業務妨害罪や幇助等)


  これは、これで面倒極まりない。



3.運用環境


  結論として自宅のWLAN環境は、WPA2-AESにしている。

  またGbEを優先し有線を見直しているところでもある。


  NintendoDSはWEPなので、これだけは専用のルータを設けて使う時だけ電源を入れるようにした。

  ゲーム中、他から入られているようであれば意味無しではあるが。

  「焼け石に水」レベルだが、一応Macフィルタをかましている。(偽装されたら全く無意味)

  新しいDSは、WPA2が設定できるみたい。(所持していないのでわからない。)

  3DSでは、WPA2が設定できる。(その前のLLとかも。)

  だけど、旧DSもなんだかんだ使っているようなので、環境はそのまま。




4.強力送信機器(販売も違法)


  勝手に他人の無線LANに入りプロバイダ料は永遠に無料可能なんて謳い文句の

  WLANアダプタ機が、中国だか台湾で開発され、

  秋葉原のショップや通販サイトにて「実験目的で御購入ください」という建前一言を添えて

  販売されているWLANアダプタがある。


  添付のソフトは、BackTrackらしい。

  (「本音を言えば・・・」、本音なんて言えません。(笑))



  強力な信号を出力しているはずなので、実験とはゆえ日本の一般家庭なんかで使用したら

  こちらは「電波法」で引っかかるはず・・・



  違法無線機と同じ扱いで、販売業者は取り締まり対象とならないのかな、この辺のところは知らない世界。



  2010.09.22 やっぱり・・・逮捕・・・


  大阪の販売店(ファ○ープ○イス)の店長及び従業員が

  電波法違反(無線局の無免許開設)のほう助容疑で逮捕される。


  機器購入した人(5人)も書類送検されるとのこと。(ネットの記事によっては10人とも)


  ネットの記事を読む限り、「タダ乗り」を規制する法律はないらしいのだが、

  購入者の購入動機が「無銭LAN」目的で、違法な高出力を発する機器を販売した疑いで、

  電波法違反の幇助(ほう助)での逮捕となった模様。



  --------------------------------------------------------

  販売業者も取り締まり対象でした。

  秋葉原でも、せっせとあわてて奥にしまい込んでる店舗のあせりようが目に見えるようである。

  機器売買自体は違法でないのだが、窃用購入目的のほう助で販売店も逮捕されることを存じ上げなかった。


  そもそも、出力を減衰できる実験施設を持っているとか、

  あるいは実験施設を利用できる購入者の方は、少ないと思われる。

  (と、勝手な思い込み。)


       

           





5.チャネル干渉表示ツール


  自ルータも含め近隣のルータの使用チャネル状況がわかるツールにinSSIDerがある。

  これにて表示された結果より、アドバイスをしてあげたくなる近隣の方がいらっしゃる。


  実際、この方との立ち話にて、無線LANの調子が悪い状況を振られたことがある。

  (当然、こちらはわかっていたけども。)


  だけど、愚痴話の受け流しに徹して、別の話題になるのを待った次第。


  「XXXというルータとチャネル干渉してるんですよ。空きはXX番なんで変更されたらいかがですか。」なぁんて、

  こちらが良かれと思ったことでも、先方に余計な詮索を与えて誤解を生じさせるのは間違いない。

  変人ヲタ扱いならまだしも、話が一人歩きして、傍受の漏えいに抵触しているなんて騒ぎ立てられたら

  一大事レベルを超過。


  近所づき合いがなくなるのはもちろんのこと、展開によっては住んでいる所を失うこととなるかもしれない。

  (酔った状態ならペラペラしゃべっていたに違いない。飲んでなくてよかった。(笑))


  とにかく、知らぬ存ぜぬを決め込んでいる。




6.ムック本


  これまでさらけ出してしまっている通り、当方、無線や計算機の法律関連に無知状態であるのだが

  友人からメールで、お叱りを受けた。


   「もう少し、ちゃんと勉強しろょ〜。
      ・・・( 中略 )・・・。
    俺が最近買った本の巻末に、知りたいこと(法律Q&A)載ってたよ。」


  普段、本など読まぬ輩からだけに、ビックリである。

  友人も、法律関係は「知らない・わからない」とのことで、モヤモヤしていたようである。


  とはいって、お互い関連法律を一から勉強しようなんて微塵もない同士。



  で、肝心の紹介してもらった本は、


              「白夜ムック390 無線LANセキュリティの教科書2011」 
白夜書房刊 定価¥2,000−



(2012.10現在、2013年版が最新。)


  早速、本屋に出向いて授業料(本代)を支払い、一読。

  特定のソフトに関する解説は、当初、このページで書き留めておきたかった内容だったりと、共感を覚えるところがある。


  また、興味深い事例(大学病院WEPなど)も載っていて、おもしろい。


  また、このムック本に対する勝手な提言を2つ。

   ・あるソフトの解説にて、着目点はいいのに、
    ネット上のほうが、より的確・より親切・より詳細だったりするところがある。
    紙面制約とかがある中で、素人にはわからない、とりまとめの難しさなんだろうけど。
    読み手の目線とか、ツボにはまっていれば、バイブルにもなるのになぁと残念な想い。


   ・特定の方の記事にて、前号にあたる「無線LANセキュリティの教科書2009−2010に書いてある」、と、
    営業を兼ねたところが数箇所出てきて、嫌悪感を持たざる得ない。


  と、ド素人の訳わからぬ喚きが終わった所で、この本の一部紹介を勝手にさせていただければと。

  ( 白夜書房様、HackerJapan編集部様、山崎はるか様、お許しを。
    もし内容が不適切・不利益をもたらすものであれば、以下の紹介を撤回いたします。
    Topのページに記しているメルアドまで御連絡をいただければと存じます。)


  ---------------------------- 御紹介 ----------------------------

  当方が、知りたかった項は、「無線LAN 法律Q&A」と題して、4ページ割かれている。

  ライターは、山崎はるかさん。


  山崎さんは業界では著名なお方のようで、多々の寄稿・著作がある。この本にて別テーマも寄稿されている。

  御名前より間違えそうになったが男性だったかと。


  Q&A形式で構成され、当方でも、読みやすくわかりやすい解説。

  「無線LAN運用編」と「無線LAN構築編」で分類されてあり、以下にQuestionの一部抜粋を示す。

  Question抜粋

   ・無線LANの通信内容をキャプチャすると違法ですか?
   ・WEPを解読したら違法ですか?
   ・WEPクラックの場合どの時点で不正アクセスになりますか?
   ・他人のAPの暗号化キーや場所を第三者に教えるとどうなりますか?

     ・・・(まだまだ続く)・・・・

   続きのQuestion及びAnswerは、図書館行かれるなり、いろんな方法駆使されたし。

   (決して意地悪をしているのではなく、本の紹介をさせていただいているということで。)

  ---------------------------- 御紹介(おわり) ----------------------------



  知りたかったことあり、全く知らなかったことありで、興味尽きない内容である。

  周りに聞いても、きちんと答えられる輩などいないわけで。


  読み終えた後は、ちょこっとスキルアップした気分。

  当たり前の話であるが、この数ページだけですべてを網羅している訳があるはずがない。

  でも、なんか、調べる手段があるというのはありがたいものである。

  当方だけかもしれないが、山崎さんのこのテーマの続編の期待をしてる。
  (是非、読んでみたい。書籍になったらいいなと淡い期待。)



  友人にも感謝。

  そもそも、BT4R1のDL+焼きが面倒くさいので、おまけDVDを目当てにこの本を購入したとのこと。
  たしかに、TorrentでDLしても、時間かかっていたのを思い出した。

  DLするより、時間削減やら面倒を省くという意味で、これはこれで正論である。



  最近は、月刊誌やムック本など手に取らなくなっていたこともあって、盲点だったなぁと反省。




  ところで、

       ムック本 <−  月刊誌・隔月誌からチョイス(ほとんど丸コピ+補稿+付録)。
月刊誌・隔月誌 <−  ネットやマイナー誌からのほとんど丸コピと、
 メーカーさん持ち込みの販売支援特集。

   この構図は、変わってないんでしょうか。








  追記:2011.07



 就寝前の読み物?

 【続・ハッキングの達人】白夜ムック \1,800-

 ハッカージャパン編集部から、BT4とBT5に関する書籍が出ている。






  追記:2011.09



 いつの間にか、2012版が出てた。


 【無線LANセキュリティの教科書2012】白夜ムック \2,000-





  追記:2012.10



 2013版。書店に並んでるかもしれない。

 【無線LANセキュリティの教科書2013】白夜ムック \2,000-





【備忘録ペ〜ジ】トップへ戻る