「野良無線LAN」の経験者は50%以上 64
ストーリー by mhatta
せめてWEPくらいかけようよ 部門より
せめてWEPくらいかけようよ 部門より
pinbou 曰く、
ITproの記事にもなっていました。本家/.の記事より。セキュリティベンダ大手Sophosの調査によると、Wi-Fi Piggybacking、日本で言う「野良無線LAN」で料金を支払わずに無断でインターネットにつないだことがあると述べたコンピュータユーザが、回答者全体の54%に上ったと言う(Help Net Securityの記事)。海外でも、適切なセキュリティ対策を施さずに無線LAN APを設置し、隣人や通行人に許可無く接続されてしまう家庭や店舗が多いようだ。記事ではまた、企業内でいくらセキュリティ対策を講じても、社員の自宅作業時にパケットを盗聴されるなどの脅威は残っていると警告している。
怖くて使えない (スコア:5, すばらしい洞察)
Re:怖くて使えない (スコア:2, 参考になる)
>自分のシステムを防御できるけど、使うほうはパケットキャプチャされ放題なので。
そういう場合(野良じゃないのも含め外のとき)は、
OpenVPNで自宅のネットワークに入り
そこから各種作業を行います。
OpenVPNのセッションパケットが流れるので
自宅のIPはばれますが、内容は保護できますから。
# さすがにその内容をキャプチャされ解析までされたら
# マシンリソースと解析時間をそこまで突っ込む執念にお手上げです
Re:怖くて使えない (スコア:2, 興味深い)
その「自宅のネットワーク」は本物?
#サーバ証明書でバレるっちゃバレるが
Re:怖くて使えない (スコア:2, 興味深い)
>その「自宅のネットワーク」は本物?
>#サーバ証明書でバレるっちゃバレるが
いやぁ、自宅サーバはIPで繋ぎに行きますし
DNSもVPN側から降らせますので大丈夫じゃないかなぁ、と。
# IPを騙って偽サーバにつながれた場合は、まぁ、↑のように
# サーバ証明書でVPN接続が成り立ちませんし
Re:怖くて使えない (スコア:0)
この本 [data-house.co.jp]にもありましたね@高くて買えないから立ち読み
よくある話だろうけど (スコア:5, 興味深い)
さすがに最近はあまり聞かなくなりましたが、以前は、素人が無線LAN使って、
きちんと自分とこのルーターに接続する設定すらできなくて
近所のYahoo!BBのルーターにつながってしまって、電波が弱くて
安定した通信ができなくて、自分とこのプロバイダに文句言うなんて
ケースがありました。
意図せずして他人のネットワークにつないでしまっているという人は
結構いると思いますよ。
Re:よくある話だろうけど (スコア:2, 興味深い)
ある日繋がらないというので見たら他人のやつでWEPに変更されたためでした。
もっと電波の強い自分のアクセスポイントがあるというのに。。
私の近所にも野良APがあります。気になるので見えないように11aのみ有効にしてます。
Re:よくある話だろうけど (スコア:1)
アクセスポイントからビーコンを出さない設定にしているせいか、自宅でノートの電源を入れると自分のアクセスポイントではなくて先にどこかのYBBUserにつながってしまうので困っています。
Re:よくある話だろうけど (スコア:1, 参考になる)
# 印刷しようとして、あれ、なんでプリンタが見つからないんだ?と思って調べて気づいた。
しばらく直し方が分からなくて再起動したときは手でつなぎ直してたけど、ネットワークの設定で「デフォルトの接続先」を「自動」から「優先するネットワーク」に変えて自分のアクセスポイント設定したら回避できた。他のOSでも似たような設定がどっかにあるんじゃないかなぁ。
Re:よくある話だろうけど (スコア:0)
開放している場合は? (スコア:4, おもしろおかしい)
その場合は開放してるってコトをどう伝えたらいい?、って話を昔聞いたなぁ。
どういう結論だったか忘れたけど。
# SSIDで使えるしかないのか?
# SSID: DAREDEMOTSUKATTENE
Re:開放している場合は? (スコア:4, おもしろおかしい)
># SSID: DAREDEMOTSUKATTENE
うちは制限かけていることを知らしめるために
MITYA-IYANという名前にしていました(ぇぇぇ~
Re:開放している場合は? (スコア:2, おもしろおかしい)
ロシアの男性名「Mitya」(ミーチャ)と掛けているからでしょうか。
# ミーチャ、いやん
## アッー!
Re:開放している場合は? (スコア:2, 参考になる)
善意の「使って良いですよ」が普通になると、悪意の「使って良いですよゲヘゲヘ」との区別がなくなり、結局統一的な認証方法が必要に……
:ホームレスがPDAを活用できる時代が到来してる気がする
Re:開放している場合は? (スコア:2, 興味深い)
規約上はダメってことになってるところの方が多いと予想してるんだけど。
結局、(非営利とはいえ)又貸しなんだし。
それに、犯罪に使用されるリスクはどうなんだろうな。
「スラドで誹謗中傷を繰り返す」とかの文字列レベルならともかく、アンダーグラウンドなデータをやり取りしたり、もっと直接的に違法な行為に使われた時、ログが残ってたら家宅捜索されたりするんじゃないかな。よく知らないんだけど、プロバイダ責任法でいう、「提供者」になるのは、アマチュアには厳しい気がする。
Re:開放している場合は? (スコア:1)
信条で舌打ちをデモする勇気があってください。
Re:開放している場合は? (スコア:1, おもしろおかしい)
都市伝説だと思ってた (スコア:3, 興味深い)
住宅街とかには普通にあるのね(´・ω・`)
Re:都市伝説だと思ってた (スコア:2)
Re:都市伝説だと思ってた (スコア:1)
無線LANカードの生存確認に使えるぐらい。
#うちは結構田舎だけど、ちゃんと存在してる。
Re:都市伝説だと思ってた (スコア:0)
default や corega はダメですかあ?
Re:都市伝説だと思ってた (スコア:1, 興味深い)
住宅街どころか、ウチの地元では、3桁の人が遊べるような娯楽施設ですら野良無線LAN状態でした。
しかも、ただの野良ならともかく、Web設定のTOPページが表示されるわパスワードすら設定してないので中身丸見えだわという、非常に危険な代物でした。
(あまりのノーガードさがかえって怖かったのですぐ抜けましたけど)
最近行ってないので様子がわからないけど、ちゃんと対策取ったんだろうか・・・
Re:都市伝説だと思ってた (スコア:2, おもしろおかしい)
ちゃんとWEPとパスワード設定してから抜けなきゃ。 放置いくない。(笑)
Re:都市伝説だと思ってた (スコア:2, おもしろおかしい)
100歳以上の人がどんな遊びをするのか見て見たい
Re:都市伝説だと思ってた (スコア:2, おもしろおかしい)
Re:都市伝説だと思ってた (スコア:0)
Re:都市伝説だと思ってた (スコア:0)
正しい選択です、それはハニーポッドという罠で、調子に乗ると捕ま・・・なわけないか
Re:都市伝説だと思ってた (スコア:1)
the.ACount
Re:都市伝説だと思ってた (スコア:1, 参考になる)
(最近はさすがに暗号化してるもののほうが多いけど)
とはいえ、そういうのを実際使おうとしても、
所詮は屋内に設置されているものの漏れ電波だからつながりにくいし、
その先の管理もいいかげんなのか、つながっても外に出られないことも多く、
結局、あまり使えないことが多い。
まあ、公衆無線LANだって、設置個所でじっとして使う場合以外は
たいして役に立たないものだけど。
踏み台 (スコア:3, 参考になる)
踏み台はやだな。
Re:踏み台 (スコア:1, すばらしい洞察)
Nintendo DS での利用に重宝しています (スコア:3, 興味深い)
未だに脆弱な WEP にしか対応していない Nintendo DS を接続することができません。
マルチAP機能を使えば、AES と WEP の両方に対応させることができ、Nintendo DS 専用のAPを用意することができますが、
その場合には、WEPキーを解読され、犯罪への悪用がされる可能性があり、リスキーです。
なので、近所の野良APを Nintendo DS 用として使用しています。
アクセス制限がかけられていないAPの利用は犯罪では無いですし、負荷は殆どかからないので相手に迷惑もかかりません。
Nintendo DS の通信が傍受されるのは 自分でWEP暗号のアクセスポイントを用意しても同じことなので、自分のAPを使うことに比べて危険性が高まるといったこともないわけです。
これらの理由により、野良APは大変重宝しています。
Re:Nintendo DS での利用に重宝しています (スコア:1, すばらしい洞察)
Re:Nintendo DS での利用に重宝しています (スコア:1, すばらしい洞察)
そう言っても、「俺ならされても困らないが、何か」とか返しそうなんだよな、この手の人って。
Re:Nintendo DS での利用に重宝しています (スコア:0)
Re:Nintendo DS での利用に重宝しています (スコア:1, 興味深い)
電波法59条違反の可能性があるようです。
http://takagi-hiromitsu.jp/diary/20071021.html [takagi-hiromitsu.jp]
「傍受できてしまうこと自体はしかたないが、傍受して存在を漏らす行為、傍受して内容を漏らす行為、傍受して窃用する行為それぞれが禁じられている。」だそうで。
http://takagi-hiromitsu.jp/diary/20071104.html [takagi-hiromitsu.jp]
>他人の通信に係るデータパケットを傍受してそのMACアドレスを勝手に使えば、電波法59条に違反すると思われる。PlaceEngineが合法かもしれないのは、送信先MACアドレスが「FF:FF:FF:FF:FF:FF」のブロードキャスト信号であるビーコン(図2)だけを使っているからだろう。
なお、WEPをクラックしたりすると電波法109条の2に違反するようです。
http://takagi-hiromitsu.jp/diary/20071103.html [takagi-hiromitsu.jp]
Re:Nintendo DS での利用に重宝しています (スコア:3, すばらしい洞察)
> 傍受してその存在若しくは内容を漏らし
これは、通信の存在または内容を第三者に伝えることで、
> これを窃用してはならない
「特定の相手方に対して行われる無線通信」とありますよね。
特定の相手方に対して行われる無線通信ですから、これは、アクセスポイント ⇔ 第三者のコンピュータ の通信を窃用してはならないという意味であり、
新たに、アクセスポイント ⇔ 自分のコンピュータ の通信を開始してはならないという意味では無いでしょう。
Re:Nintendo DS での利用に重宝しています (スコア:0)
Re:Nintendo DS での利用に重宝しています (スコア:2)
SSID非通知で無い場合の、アクセスポイント情報を送信するビーコンは、
特定の相手では無く、不特定の相手に対してアクセスポイントの存在をアピールするものでは無いでしょうか。
ビーコンに○○宛て (MACアドレスやIPアドレス等) の通信であるというデータは一切含まれていないので。
Re:Nintendo DS での利用に重宝しています (スコア:2)
AP設置者の主張が無条件で通るならば、"public-6579" のようなSSIDのアクセスポイントであっても怖くて使えませんよね。
家族に対して public である、なんて主張をされるかもしれない訳ですから。
そういう中途半端なものではなく、「通信内容に特定の相手方に対して行なわれる通信であるという情報が含まれているか」を基準に判断すべきではないでしょうか。
> 技術的にbroaadcastだから不特定だなんて屁理屈が通るなら
技術的に broadcast かどうか、特定のMACアドレス/IPアドレスに対しての通信であるかどうかが重要だと思います。
> 電波自体技術的に全方向に飛ぶもので不特定に飛んでるわけで
不特定に飛んだとしても、宛先 が通信に含まれていたら特定の相手方に対して行われる無線通信でしょう。
不特定の郵便屋さんが中継するものであっても、宛先に書かれた相手方に対して行なわれる通信であることと同じです。
ちなみに、日本では暗号化がかけられていない無線LANを利用したことにより、逮捕された人も、起訴された人も居ませから、判例が一切ありません。
なので裁判所がどう判断するかは今のところは分からないですね。
Re:Nintendo DS での利用に重宝しています (スコア:2)
> いいえ。許諾を得ているかどうかを基準にするのが当然です。
SSIDを含むビーコンをbroadcast送信するアクセスポイントで、かつ、暗号化がされていなければ、
誰でも使えることを意図しているものと判断して、勝手に使います。
先ほど説明した理由により、私は違法性は一切無い行為であり、
それを使うなというのは無断リンクするなと同等の発言だと考えています。
嫌なら技術的に対処 (暗号化するなど) すれば良いのでは無いでしょうか?
Re:Nintendo DS での利用に重宝しています (スコア:0, おもしろおかしい)
\/ ● 、_ `ヽ ======
/ \( ● ● |つ
| X_入__ノ ミ そんな餌で俺様が釣られクマ――
、 (_/ ノ /⌒l
/\___ノ゙_/ / =====
〈 __ノ ====
\ \_ \
\___) \ ====== (´⌒
\ ___ \__ (´⌒;;(´⌒;;
\___)___)(´;;⌒ (´⌒;; ズザザザ
Re:Nintendo DS での利用に重宝しています (スコア:2, すばらしい洞察)
故意ではなく (スコア:3, 興味深い)
親がどうしても無線にしたいと言っていたので、セットアップしたところ、数日後に「繋がりが悪い」と言われて。
で、チェックしたら、別のAPに繋がっていました。
どうやら、何らかの拍子に自宅のAPとの接続が途絶え、Buffaloのサポートソフトが別のAPを探し出して接続したようです。
こういうことがあると、やっぱり無線は嫌ですね。
あと、地元ホテル。
書いてあったSSIDのAPにうまく繋がらなかったので、検索したらAPが大量に引っかかったことがありました。
# あのホテル、どんなAP使ってただろう・・・・
# 野良のほうが強かったし、うまくいかずに野良を使う宿泊者は結構居るんじゃないかなぁ。
openDoe-Ming Ver.0.72.9beta
怖いとは思いつつ (スコア:2, 興味深い)
引っ越し前はCATVだったんでCATV撤去後荷物搬出までの一日、引っ越し後は回線がつながるまでの1週間くらい、近所の野良無線LANでアクセスさせてもらいました。
実際去年に体験しました (スコア:2, 興味深い)
こんなにも無線LANは世に浸透していたんだと再認識しましたよ。
まあ、自分はあえて解放気味にしてますがね、最近雷で無線ルーター壊れたので終了しました。
Re:実際去年に体験しました (スコア:0)
会社から家までの経路でのAP状況を見てました。
結構たくさん無防備のAPがありました。
でも、IDを見るだけでも結構楽しい物です。
MacOS Xの初期設定だとアリガチ。 (スコア:1, 参考になる)
そもそも、過去に繋いだことのない無差別に検出したアクセスポイントに繋ぐかYes/Noで聞いてくる設定がデフォルトなのはどうなんだろう。
Windowsも同様の事が可能ではあるんですが、デフォルト設定を変更するか明示的に画面を開いてリストからそのAPを選んで接続を押さない限り繋がらないので「何も考えずにOK/Yesを押す」可能性がある一般人向けにはどうかなと思うことが。
後、自宅でYBBuserとかcoregaとかデフォルト共通のESSID使ってると知らずに野良無線LANに繋いでるかもしれませんね。
以下オフトピですが、MacOS X 10.4のIEEE 802.1xサポートはまだ完全ではないのでしょうか?
ESSID毎にIEEE 802.1xプロファイル(インターネット接続の所)を設定してやっても自動で切り替わってくれない感じ。
コンソールログ(system.log)を見ると自動で切り替えようとして802.1Xモジュールでエラーが出てるのでアクセス権設定なのか設定ミスなのか良く解らず。
ドキュメントも例によってWin/Mac関係なくヘルプは全然役立たないし、サポート情報にも見当たらないし困ったorz
敢えて野良にしてます (スコア:0)
まあMACアドレス変えられたら終わりなんですが,一般人はそこまで普通しないし...
#結構人の溜まり場になるし,いちいちWEPキーとか教えてるのが面倒なので,
#ルーター側にMACアドレスを自分で登録した方が速いし...orz
Re:とある家電屋で (スコア:0)
#自分の愚かさがわからないDQNが多すぎる