モロ屋

アキバではたらくWebエンジニア。JavaScript / AWS / Mac

あなたの無線LANは大丈夫? 一度確かめてみて!

※このエントリは「WEP」って何? という人向けです。

 簡単に説明するため、少々の例外はないものとして書いています。その辺りの話は最後に書きます。


家庭でパソコンをネットに繋ぐとき、線を張り巡らせるのは大変!

ノートパソコンなのにコードをたくさんつけて、ごちゃごちゃさせたくない!

DS・PSP・Wiiのオンライン通信対戦で盛り上がる!

こんなときは無線LANを使うよね!


何気なしに使っている無線LAN。これが今、とんでもなく危険です


無線は目に見えないから分かりにくいけど、家の外にまで電波って飛ぶよね。

つまり、勝手に電波を拾われて、ネットワークに侵入される危険があるってことですよ!


ところで、「勝手に電波使われたっていいじゃん! どうせネットは定額制なんだし、クレジットカードの情報が盗まれる訳じゃないんだからw」という方。この考えはあまりにも浅はかですよ><


  • ネットワークにアクセス可能 ・・・ あなたのパソコンに直接アクセスされます。Windowsで共有を掛けているフォルダはもちろん、掛けていなくたってクラッキングされる可能性は非常に高い。
  • ネットを犯罪に使われる ・・・ 盗難IDや盗難クレジットの情報を使って買い物をされると、警察はIPアドレス(ネットの住所のようなもの)から現実の住所を割り出します。もし勝手にネットを使われると、あなたのネットが犯罪に悪用されてしまいます
  • 情報傍受・クラッキング ・・・ すでに接続されているネットワークから、パソコンをクラッキングするのはかなり簡単です。ウイルスを仕込まれたり、あなたのプライベートがネット上に晒されてしまうかもしれません。

無線LANにアクセスされてしまうと、こんなことになります。

その為に無線LANのセットアップ時(一番最初の時ね)に暗号化の設定をする訳だけど、これがまたややこしいんだ!

でも、それを簡単にできる機能があります!


それが「AOSS」や「らくらく無線スタート」っていう機能。

ニンテンドーDSでも使われてる、有名な機能です!


f:id:quintas:20081015160054j:image

ちなみに、DSでいう「Wi-Fi」は無線LANと同じ意味なので注意。別物じゃないよ!



さて、これで簡単に暗号化通信でセキュアな環境になったね!





・・・これが、今まで。(まぁ今までも十分危なかったけど)



「WEPを一瞬で解読する方法」を研究者グループ発表 プログラムも公開予定 - ITmedia ニュース





ニンテンドーDSで使われている暗号化形式は、10秒足らずで破られます。



どれ位ヤバいかを具体的に言うと、家の玄関を開けっ放しにして旅行に行くぐらい危ないです。


現実的に言うと、DSを一度でも接続したことのある無線アクセスポイントは、暗号化がされていないも同然な状態となりました。



なぜ、DSがヤバイのかと言うと「DSが今回破られた暗号化形式(WEP)にしか対応していない」ためです。

するとAOSS・らくらく無線スタートは、最も強度が低い「WEP」という形式でネットワークを暗号化します。


このWEPという暗号が、10秒足らずで破れることが発覚した上に、その解読プログラムが公開される予定だから危険なんです!

そのプログラムは誰にでも簡単に扱え、クリック一つで暗号を解読できるという脅威の性能を持っています・・・



ですが、さっき言ったとおりDSは「WEP」しか対応していません。

そこで、これからできる対策をいくつか書きます。できるだけ対策をした方がいいでしょう。




まず最初に、本当に危険な状態かどうか確認します。環境によってやり方が違うので、今回は一番普及しているであろうAOSSでのやり方を解説します。



1.無線アクセスポイントの設定画面を表示

http://192.168.11.1/

(設定によっては接続できません)

BUFFALOの無線アクセスポイント・AirStationの工場出荷時のIPアドレスは「192.168.11.1」です。

変更している場合は、その変更したアドレスを入力して下さい。


するとパスワードが要求されます。そこでパスワードを入力して下さい。

ちなみにAirStationの工場出荷時は

ID:root

PW : なし

です。もしこれでログイン出来てしまったら、パスワードを変更していないため、その時点で危険であると思っておいて下さいね。



f:id:quintas:20081015163824p:image


はい、画像に書いてありますが、右下のあたり。AOSSを使っている場合は「AOSS WEP128」や「AOSS WEP64」の場合、危険です。

AOSS使って無くても、「WEP○○○」は危険です。



さてここで問題があります。DSはWEPにしか対応していません。

これからAESという安全な暗号形式にする方法を書きますが、それをするとDSでWi-Fiが使えなくなるということを覚えておいて下さい。




f:id:quintas:20081015164413p:image

「AOSS設定情報」ボタンをクリックします。




(画像クリックで拡大します)

f:id:quintas:20081015165212p:image:w640


そして「AES」という安全な暗号化形式を選択し、設定。

(ちなみにAESはWPAのことです)

これで1分ほど待ってね、という表示がされて、完了すれば大丈夫です!





普段意識していないセキュリティのこと。この機会に一度見つめ直してみてはいかがですか?


なお、質問などは気軽にどうぞ!

答えられる範囲でしたらなんでも答えます。




P.S.(技術話)

今回WEPを解読する方法が発表されましたが、凄いですねー。

前から解読するのはあったけど、1分かかる上にARPパケットを4万集めないといけないという実用的じゃない方法でしたが、今回のはヤヴァイ。

20MB分の通信で1分以内、しかもWindowsXPで解読してしまうとは・・・

こんなもん企業でやったら、機密文書アクセスし放題ですな。どんだけ危ないねん。

そしてWEPみたいな貧弱暗号形式にしか対応してなかった任天堂。もちっとセキュリティに気を遣えw

DSiはさすがに大丈夫みたいだけど。って当たり前だよ。

まぁこの機会に、もっとセキュリティのことを見つめ直して欲しいですねー。

Windowsのパスワードがどれだけ脆いかとか、ログイン処理を平気で平文通信してるサイトとか。SSL証明書の期限切れとかもひどい。

ただたいていの人は、全く分からずに使ってるわけで・・・ 今回、ちょっとでもセキュリティに興味を持ってくれればいいなと思ったり。

どうしても安全にDSしたかったら、SSID二つ発行できるアクセスポイント使えばいいんじゃないかな。

で、それを買うくらいなら、安いのをもう一個買って物理的に二つにしろと、そういうことですね。

Macアドレス偽装か、その手もあるなw