パスワードを忘れた? アカウント作成
Close
3866 story

秋葉原の無線LANセキュリティは「低」 50

ストーリー by Oliver
WEPでも不十分 部門より

hmr曰く、" 秋葉原にてiBook片手にMacStumblerという無線LANの電波を見つけては詳細情報を表示するツールを動かしながら、ZOAの前からLAOXまで歩いてみました。
その間に捕まえた無線LANアクセスポイントは27台あったのですが、驚くことにWEPによる暗号化をしていたのは半数以下の12台でした。さらに「My Network」とか「Default」という感じで、SSIDを初期状態から変更していないとおもわれるものが3つありました。ついでにパスワードとSSIDが同じところも散見されました。次に場所を移して新宿南口でも試してみましたが、こちらではほとんどがWEPによる暗号化がかかっていました。
無線LANの導入なんて秋葉原あたりのショップや企業にとっては朝飯前と思いきや、知識が生半可なせいでしょうか、セキュリティが不十分なところが多いようです(なかにはわざと開放しているところもあるのでしょうが)。"

いますぐチェックしよう、自分の無線LANも。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

秋葉原の無線LANセキュリティは「低」 More

  • 秋葉原で無線LANはセキュリティ「高」 (スコア:2, おもしろおかしい)

    by Formula (6605) on 2002年09月11日 1時05分 (#163633)
    まわりに鍵のかかってないチャリがたくさんあるなら、
    鍵一個でも盗まれる可能性は低い。

    逆に鍵を二個つけているチャリばかりだと、
    鍵一個では盗まれる可能性は高い。

  • ハニーポット (スコア:2, 興味深い)

    by rohi (5663) on 2002年09月11日 1時39分 (#163647)
    カギがかかってないところは、すべてハニーポット [google.co.jp]かも。

    って時代がくるのかも。いや、きてるのかも。

    • Re:ハニーポット (スコア:1)

      by moonbear (4602) on 2002年09月11日 8時26分 (#163735)
      DHCPサーバをいじっておいて,あらかじめ登録されていないMACアドレスにはニセのパラメータ(特にDNSのアドレス)を配るなんてのはどうでしょう? 勝手につないできた人に逆に攻撃ができますね.
      シェア
      親コメント

      • Re:ハニーポット (スコア:2, 参考になる)

        by moonbear (4602) on 2002年09月11日 8時36分 (#163738)
        攻撃まではしなくても,勝手につないできた(未登録のMACアドレスを持つ)端末の,接続先IPのログを取るのは重要でしょう.たまたまつながった所から勤務先のメールサーバに直接アクセスするようなうっかり者は気をつけた方がいいかもしれません.
        シェア
        親コメント

      • Re:ハニーポット (スコア:0)

        by Anonymous Coward
        勝手につないできた人に逆に攻撃ができます
        泥棒に入られたからって、泥棒の家をつきとめて押し入っちゃうんですか?

        • Re:ハニーポット (スコア:1)

          by moonbear (4602) on 2002年09月11日 13時21分 (#163888)
          別に攻撃しろといっているつもりはありません.無線LANに得体のしれないホストが接続してくるのは一般に危険ですが,逆にホストからみて,得体の知れないネットにつなぐのもあぶないのではないかと考えて先の投稿をしました.
          シェア
          親コメント

  • で、その先は? (スコア:2, 興味深い)

    by fgd (2415) on 2002年09月11日 1時51分 (#163657) 日記
    発見したアクセスポイントはInternetなんかに繋がっているんですかねぇ。

    -----
    予断:
    手元で使ってる無線LANは、MACアドレス制限して128bitWEPだったりしてESSIDとかパスワードとかも一応つけて、その上でVPNして利用しているけど、それでも心配は心配。

  • CNNのニュースで (スコア:2, すばらしい洞察)

    by Futaro (2025) on 2002年09月11日 6時29分 (#163718) ホームページ 日記
    以前CNNのニュースで「世界的に、無線LANでまともにセキュリティかけていないアクセスポイントは全体の67%」とかいう調査結果を出したところもあるようなので、まぁ、これはこんなところかと思いますね。

    それに、他の書き込みにもあるけど「故意に」公開していて、「どうぞ使ってください」とやっているところもあるかと思いますよ。自社で使うのとはセグメントを分けるとか、ネットにつながっている回線そのものを分けるとか、そういうセキュリティの取り方はあるわけですから。

    公開についてのポリシーや、別のセキュリティ確保の方法を使っていて、こういうやりかたもあるよね、ということを無視して「(E)SSIDを設定してない」「WEP暗号化設定してない」「MACアドレス認証してない」というところだけを見て「あんたのところのセキュリティはなってない」とか言うのはあまりに近視眼的と思うけど。

    • Re:CNNのニュースで (スコア:1)

      by KAMUI (3084) on 2002年09月11日 6時53分 (#163720) 日記
      そもそもタレコミでは「会社などで利用している無線 LAN」と
      「店頭デモ機などで使用している無線 LAN」が切り分けてないので
      確かに断言は出来ない訳ですが・・・

      無線LANによるアカウント開放を取り締まる動き [zdnet.co.jp]なんて報道も
      既にある訳ですし,「故意に」公開する事の危険性だってあるのですから
      「セキュリティがなってない」と言われるのもある程度はやむを得ないかも。
      シェア
      親コメント

      • Re:CNNのニュースで (スコア:1, 興味深い)

        by Anonymous Coward on 2002年09月11日 8時39分 (#163740)
        ZDNETの記事を「取り締まるべきだ」と読むのは相当に難しいと思うが。
        件の記事で問題になっているのは帯域の共有なんであって、
        無線LANの公開ではないだろ?

        もちろんプロバイダによる見解の相違があるのは当たり前で、
        プロバイダがOKしているならば、好意でアクセスポイントを
        開放することが悪し様に言われる筋合いはないと思うがどうか。

        ウィルスをばら撒くことなんか別に公開無線LANがなくたって
        現状でもいくらだってできているわけで、AP公開をすることを
        責めるのは筋違いではないか?

        #すでに言い古されている見解だがあえて言わせてもらうのでAC
        シェア
        親コメント
      • やはりそのアクセスポイントを、セキュリティ設定をあえてはずしたうえ公開するか否か、というのは、

        1.サイトのポリシーによる
        2.サイトに接続されているプロバイダはサイト管理者と合意する。
          あるいは黙認、というのもあり。

        ということに尽きると思います。「故意に公開してはいけない」ということはありませんし、上記のZdnetの記事でもそう書いてはありませんよね。現に、世界中で意識的に解放されている無線LANによるネット接続サイトは増えていますし、インターネットのもとも
      • たとえば、会社のLANに接続されているアクセスポイントで、セキュリティが必要、というものだったとしても、セキュリティ設定の方法はなにもアクセスポイントに付属の機能だけではないでしょ。

        だから「会社などで利用している無線LAN」と「店頭デモ機などで使用している無線LAN」の切り分けさえ、無意味かも知れませんよ。

        MACアドレスにしてもWEPにしても既にspoofingとかなんとか、いろいろな方法で偽装や破りが既に可能ですから、すごいお金になる情報を持っている、と目をつけられたところが無線LANを使っている、というそのこと自体、既にセキュリティ

        • 確かに無線LANのWEPにしても10分もあれば破れるとかの議論を小耳にはさんだことがあるので, 私は無線LANのセキュリティなんて最初から無い物として考えています. そうすると無線LANのセキュリティ設定なんてやるだけ無駄. 無駄だから設定しないという考え方も有りかもしれませんね.

          ちなみに自宅に導入予定の無線LANの設計は, サーバ-アクセスポイント間は専用インターフェイスにクロスケーブルでPtoP接続とし, インターフェイスについてはパケットフィルタリングでssh接続のみ許可. これでssh経由でDNS, HTTP proxy, mailの各サーバの口をポートマッピングを使ってクライアント側に開けるように考えています.

          シェア
          親コメント

  • フリースポット運動 (スコア:2, 興味深い)

    by Ryuzi Kambe (38) on 2002年09月11日 10時27分 (#163787) ホームページ 日記
    いっそのこと、SSIDを「freespot」として
    いくらでも好きにつかってもらっていいですよ、
    自分も出先で好きに使いたいですからね、
    という、フリースポット運動を展開してしまいましょう。

    もし拡がりを見せてしまったとしても、逆に
    無線アクセス利用者のパイが拡がることと、
    セキュアな環境への需要が発生することで、
    もしかするとホットスポットなどの
    無線ANビジネスには結構波及効果が出たりして。

    そんな話どっかにあったかな?

    まあ、自分の設置したネットワークに
    他者が好きに入り込む、なんてことを
    真正面から見たら普通正気ではいられないとは
    思いますが、そんなことやってるひとが
    いてもいいと思う。
    --

    - Ryuzi Kambe -
    • 確かにこういう運動を広げている方は国内/海外ともにお見受けしますね。
      ただ、こうした「自家製FreeSpot」はいずれも「何がしかのプロバイダ」を経由してThe Internetへ出て行くわけで、不特定多数のユーザへこの接続を開放した際にプロバイダとの契約上での問題が発生しないかどうか、ちょっと疑問です。
      # IBMやMelcoが販売しているFreeSpot構築キットでは、その辺をきちんとクリアしているのでしょうか?
      シェア
      親コメント

      • 実は (スコア:0)

        by Anonymous Coward
        日本のプロバイダではほとんどこの件については約款で触れられていないのですね。だから、みんなが使い出して問題になるくらいになるまでは、きっとなにも問題なし。米国でも「こういう使い方はダメよ」というISPと、そうでないISPがいま

  • 後続のために (スコア:1)

    by deleted user (9994) on 2002年09月11日 1時41分 (#163650) 日記
    ウォーチョーキングしといてくれればよかったのに。

  • 逆探 (スコア:1)

    by sham (4555) on 2002年09月11日 1時47分 (#163655)
    そうやって収集してまわる端末のMACアドレスを逆に収集しちゃったりなんちゃったりしちゃったりして。

    いや、MACアド制御の所に勝手にリストアップされてくだけなんだけどね。

    • Re:逆探 (スコア:0)

      by Anonymous Coward
      MACアドレスのブラックリストとして公開する? :-P

      • Re:逆探 (スコア:0)

        by Anonymous Coward
        そもそも MAC アドレスが唯一無二の存在だと信じているところがなんともアレゲ。

        ユーティリティで書き換え可能な NIC もあるよ。
        HP と合併した某社のマシンとか。

        ってか、以前5台同時期に購入した PC のうち2台が同じ MAC アドレスになっていてサポートに電話したらツールで書き換えろって返事が帰ってきた。

        • Re:逆探 (スコア:1)

          by gedo (7079) on 2002年09月11日 13時28分 (#163895) 日記
          ユーティリティで書き換え可能な NIC もあるよ。
          それどころか、ドライバにパッチ当てるだけでMACをコロコロ変えられるなんて信じられないNICもありますね。
          もちろん、そのNICはユーティリティーでMAC書き換えもできます。

          #悪用防止のためNICのメーカー及び名前は特に秘す
          シェア
          親コメント
          • を昔使ってました。某Hな製作所のWSです。/etc/lan.db(だっけ?)という
            ファイルに、NICのスロットとMACアドレスとを書いておけばOK!!という
            風だった覚えが。。。
            # ちゃんとマニュアルに、MACアドレスの番号の振り方の説明が書いてありました。
            # 前半分がベンダーコードで指定したコードにして、後ろ半分は好きにして、みたいな
            # 感じだった記憶が。。。
            シェア
            親コメント

        • Re:逆探 (スコア:1)

          by seldon (5637) on 2002年09月11日 18時33分 (#164027)
          ユーティリティで書き換え可能な NIC もあるよ。
          って言うか、ユーティリティで書き換えできないNICの方が少ないですよ。
          たいていの場合EEPROMにMACアドレス持ってて、工場出荷時にそれぞれユニークなアドレスを書き込んでるだけ。
          そのユーティリティをユーザにまで公開するかどうかはベンダ次第ですが。

          Linuxカーネルでも、ネットワークドライバにNICのMACアドレスを変更させるdev->set_mac_addressというファンクションが用意されてますので、対応しているドライバも結構あるかと・・・

          シェア
          親コメント

        • Re:逆探 (スコア:0)

          by Anonymous Coward
          >ユーティリティで書き換え可能な NIC もあるよ。

          わざわざ説明しちゃうところなんか、かなりお寒いですな。:-(

          >ってか、以前5台同時期に購入した

          新規購入したNICのMACアドレスが同じだったってこと?
          そんなことあるんですか?

          • Re:逆探 (スコア:1)

            by SteppingWind (2654) on 2002年09月11日 13時27分 (#163894)

            MACアドレス書換え可能なLANアダプタは, 現在では主にサーバのフェイルオーバ用途で使われています. つまり別のマシンに切り替わった際にスイッチ等の様にMACアドレスを使って制御を行っている機器での内部テーブル書換えオーバヘッドを無くすのが目的となります.

            また, 大規模な組織のIPネットワークではIPアドレスの重複登録を防ぐためにIPアドレスとMACアドレスの対応を管理している場合が有り, このような場合にアダプタを交換する際にMACアドレスを元のアダプタの値に合わせるという使い方もあります.

            いずれにせよ, かなり規模の大きなネットワークでのみ必要となる機能なので, コンシューマ向けの様なアダプタではまず実装されることはありません.

            シェア
            親コメント

            • Re:逆探 (スコア:1)

              by tix (7637) on 2002年09月11日 13時49分 (#163909) ホームページ
              いずれにせよ, かなり規模の大きなネットワークでのみ必要となる機能なので, コンシューマ向けの様なアダプタではまず実装されることはありません.
              そのはずなのですが、ぼくの近くでは、どこでどう買ってきたのか知りませんが、べつに MAC アドレス書き換え可能である必要がまったくないところで、 MAC アドレス書き換え可能な LAN カードが使われています。なので、普通に売っている LAN カードの中に MAC アドレス書き換え可能なものもあるのだろうと思っていますが。
              --
              鵜呑みにしてみる?
              シェア
              親コメント

            • Re:逆探 (スコア:1)

              by deleted user (11349) on 2002年09月12日 4時36分 (#164255)
              メルコの AirStation はコンシューマ向けではなかったのでしょうか?

              手元にあるのは WLAR-L11-L という型番のものですが、恐らく
              同社の同シリーズ製品は全てその機能を装備していると思われます。
              シェア
              親コメント

          • Re:逆探 (スコア:0)

            by Anonymous Coward
            > わざわざ説明しちゃうところなんか、かなりお寒いですな。:-(

            説明しないとおこちゃまにはわかんないでしょ?
            「文句を言うんだったらなぜそのような事が言えるのかちゃんと説明しろ」
            とか言われちゃうし。
            ま、別に文句じゃないけどね。

            > 新規購入したNICのMACアドレスが同じだったってこと?
            >

          • Re:逆探 (スコア:0)

            by Anonymous Coward

            # わかる人にはわかる

            MAC アドレス書き換えられないと DECnet につなげません……

        • Re:逆探 (スコア:0)

          by Anonymous Coward
          そんないい加減なPCメーカーは名前を晒されても仕方ないと思いますので晒してくださいよ。
          漏れなら間違いなく返品ものだな。
  • 無銭LANなのでは?

    あまり面白くないな・・・
    --
    (´д`;)

  • 純粋に疑問なのですが, 無線で繋いだ先が開けっぴろげになっている公衆無線LANでセキュリティを期待することが必要なのでしょうか? そもそも誰でも繋げられるというのが公衆無線LANだと思うので, セキュリティが必要ならend to endでトンネルを掘るのが当然の様な気がするのですが.

    よく無線LANのセキュリティが脆弱ということで問題になるのは, 繋げた先のネットワークがセキュアであっても, 無線LANの所から外部に漏れてしまうということだと認識していたのですが.

    それとも無線LANのアクセスポイント自体のセキュリティがかかっていなくて, アクセスポイントが乗っ取られる・攻撃のための踏み台にされるということでしょうか?

    • そもそも公衆無線LANじゃないものもあるのでは?
      #社内・店内 LAN が外部から丸見えという状態ですね

      それに公衆無線LANであったとしても本当に Anonymous でサービスを提供してしまったら、悪意のあるユーザの踏台にされてしまう可能性が大きいので、いずれにせよ何らかの認証を用いた方が良いような気がします。
      シェア
      親コメント

  • 追調査したのですね (スコア:1)

    by rona (9232) on 2002年09月11日 4時00分 (#163700)
    無線LANのセキュリティ設定実態調査 [lac.co.jp] (セキュリティホール memo による簡単な解説 [ryukoku.ac.jp] の追調査をご自分でされたのですね。すばらしいです。

    知り合いの家でも無線LANを導入したそうですが、やはりセキュリティまではあまり手が回らないようですね。

  • やべー (スコア:1)

    by clairrr (8524) on 2002年09月11日 9時59分 (#163772)
    ウチの会社の無線LANも拾われたかも。
    いや、とりあえずWEPはかけてますがねー

    #微妙にネットワーク管理者なんでAC

    • Re:やべー(オフトピ (スコア:1)

      by clairrr (8524) on 2002年09月11日 10時02分 (#163775)
      うお?!
      ACになってなかったよ(T_T
      シェア
      親コメント
      • ごめんなさい、微妙に笑わせていただきました(笑
        自分もとある企業*2のネットワーク管理者で、無線LANを設置しました。
        一応、MACアドレス制限+WEP暗号化設定にて運用してます。
        高層ビルの一室なので外で拾われる事もまず無いのですが一応。。

        社内向けというワケではなく、フリーAPとして利用するポリシーなら公開もOKだと思いますヨ。
        うまく使うと、ある意味最強の匿名接続になりますし。
        どこぞの人が出会い系サイトを利用するのに垂れ流し無線を拾って使っていた
        というハナシも聞きましたが、これもまた時代なんでしょうね(笑)
        シェア
        親コメント
        • 元コメントの方は大丈夫みたいですが

          > 高層ビルの一室なので外で拾われる事もまず無い

          という言い訳をよく聞くのだけど、上下のフロアとか考えなくて
          いいのかな。

          オフィス全体が電波暗室になってるならともかく、設置場所は
          なんの関係も無いですよね。
          --
          wild wild computing
          シェア
          親コメント

          • Re:やべー(オフトピ (スコア:1, おもしろおかしい)

            by Anonymous Coward on 2002年09月11日 17時53分 (#164008)

            (窓の外をノートパソコンを持った人が通りすぎる)

            A「お、いーなあれ。最新機種だな」
            B「ああ、無線LAN搭載だろ……そういやうち、無線LAN入ってたっけ」
            A「入ってるよ。設定いーかげんだけど」
            B「暗号化とかは?」
            A「高層ビルの中だし、まず拾えないだろうと思ってサボった」
            B「わははは、勝手にLAN使われてたりしてな。ま、いっか」
            C「よくねえよ。ここ55階だろ?」
            A・B「……え?」

            # 恐いのでAC

            シェア
            親コメント
          • >> 高層ビルの一室なので外で拾われる事もまず無い
            >という言い訳をよく聞くのだけど、上下のフロアとか考えなくて
            >いいのかな。

            高出力なものだと階下でも届きますが、自分のトコで入れているのは
            安いものなので出力が強くありません。

            ちなみに私は設置した際に、ノートパソコン持って階上・階下を
            歩き回って接続できない事は確認済みですよ~
            というより、電波届かないし(笑)

            予算の無い自分の部署に乾杯!(涙)
            シェア
            親コメント
  • 無線LANの導入なんて秋葉原あたりのショップや企業にとっては朝飯前と思いきや
    商人はたくさんいても技術者はそんなにいないのかもしれない。

    売るためにハードウェアのカタログスペックには詳しくても
    システム全体のセキュリティに詳しいかどうかはまた別だし。


    --
    --------------------
    /* SHADOWFIRE */

    • Re:商人と技術者 (スコア:1)

      by jintaro (5009) on 2002年09月11日 14時15分 (#163918)
      「技術者で勤めた方がいいんではない?」
      というくらい詳しい人がたまにいますが、

      平均して考えれば
      ネットワークの設定とか詳しかったら、
      店員ではない職場にいると思います。
      シェア
      親コメント

  • WEPって本当に必要? (スコア:1, すばらしい洞察)

    by Anonymous Coward on 2002年09月11日 17時07分 (#163990)
    無線LANカードのMACアドレスベースでホストへの接続を制限していれば、
    赤の他人が無線LANに接続することが防げるし、
    無線LAN上での全ての接続を ssh を通した tunnel とか IPSec にすれば
    WEPなんて使わなくても関係ないんじゃない?
    というか、WEPかけるとパフォーマンスが異常に悪くなるので
    はっきり言って嫌いです。
    遅いだけで簡単に解けてしまう暗号なら使わないで、より強度な暗号
    (IPSecとかssh tunnelとか)を使う方がいいです。
    • あるブランドの無線アクセスポイントは、WEPをONにしたり
      MACアドレスフィルタリングを設定すると正しく設定しても
      リンクしなかったので、泣く泣く…。

      #ある意味最強のセキュリティーだ。
typodupeerror

皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー