パスワードを忘れた? アカウント作成
16688 story

「野良無線LAN」の経験者は50%以上 64

ストーリー by mhatta
せめてWEPくらいかけようよ 部門より

pinbou 曰く、

本家/.の記事より。セキュリティベンダ大手Sophosの調査によると、Wi-Fi Piggybacking、日本で言う「野良無線LAN」で料金を支払わずに無断でインターネットにつないだことがあると述べたコンピュータユーザが、回答者全体の54%に上ったと言う(Help Net Securityの記事)。海外でも、適切なセキュリティ対策を施さずに無線LAN APを設置し、隣人や通行人に許可無く接続されてしまう家庭や店舗が多いようだ。記事ではまた、企業内でいくらセキュリティ対策を講じても、社員の自宅作業時にパケットを盗聴されるなどの脅威は残っていると警告している。

ITproの記事にもなっていました。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 怖くて使えない (スコア:5, すばらしい洞察)

    by syn (673) on 2007年11月16日 20時27分 (#1251451) ホームページ
    野良アクセスポイントを仕掛けるほうは自分のシステムを防御できるけど、使うほうはパケットキャプチャされ放題なので。
    • by kicchy (4711) on 2007年11月16日 20時56分 (#1251463)
      >野良アクセスポイントを仕掛けるほうは
      >自分のシステムを防御できるけど、使うほうはパケットキャプチャされ放題なので。

      そういう場合(野良じゃないのも含め外のとき)は、
      OpenVPNで自宅のネットワークに入り
      そこから各種作業を行います。
      OpenVPNのセッションパケットが流れるので
      自宅のIPはばれますが、内容は保護できますから。

      # さすがにその内容をキャプチャされ解析までされたら
      # マシンリソースと解析時間をそこまで突っ込む執念にお手上げです
      親コメント
      • by Vorspiel (2391) on 2007年11月16日 21時10分 (#1251471) ホームページ
        つ [野良APがDHCPで偽DNS serverを教える攻撃]
        その「自宅のネットワーク」は本物?

        #サーバ証明書でバレるっちゃバレるが

        親コメント
        • by kicchy (4711) on 2007年11月19日 15時26分 (#1252423)
          >つ [野良APがDHCPで偽DNS serverを教える攻撃]
          >その「自宅のネットワーク」は本物?
          >#サーバ証明書でバレるっちゃバレるが

          いやぁ、自宅サーバはIPで繋ぎに行きますし
          DNSもVPN側から降らせますので大丈夫じゃないかなぁ、と。

          # IPを騙って偽サーバにつながれた場合は、まぁ、↑のように
          # サーバ証明書でVPN接続が成り立ちませんし
          親コメント
        • by Anonymous Coward
          > 偽DNS serverを教える

          この本 [data-house.co.jp]にもありましたね@高くて買えないから立ち読み
  • by Elbereth (17793) on 2007年11月16日 22時12分 (#1251497)
    BuffaloのAOSSなどの、割と簡単に設定できるルーターがでてきたおかげで、
    さすがに最近はあまり聞かなくなりましたが、以前は、素人が無線LAN使って、
    きちんと自分とこのルーターに接続する設定すらできなくて
    近所のYahoo!BBのルーターにつながってしまって、電波が弱くて
    安定した通信ができなくて、自分とこのプロバイダに文句言うなんて
    ケースがありました。

    意図せずして他人のネットワークにつないでしまっているという人は
    結構いると思いますよ。
    • by hiroski (3667) on 2007年11月17日 0時11分 (#1251565) 日記
      知人はSSIDのリストの一番上が自分のアクセスポイントだと思っていました。
      ある日繋がらないというので見たら他人のやつでWEPに変更されたためでした。
      もっと電波の強い自分のアクセスポイントがあるというのに。。

      私の近所にも野良APがあります。気になるので見えないように11aのみ有効にしてます。
      親コメント
    • アクセスポイントからビーコンを出さない設定にしているせいか、自宅でノートの電源を入れると自分のアクセスポイントではなくて先にどこかのYBBUserにつながってしまうので困っています。

      親コメント
      • by Anonymous Coward on 2007年11月16日 23時41分 (#1251545)
        以前、うちでもある日を境に突然同じようなことが起きて、MacOS Xのこのデフォルト設定はまずいんじゃ…と思った。
        # 印刷しようとして、あれ、なんでプリンタが見つからないんだ?と思って調べて気づいた。

        しばらく直し方が分からなくて再起動したときは手でつなぎ直してたけど、ネットワークの設定で「デフォルトの接続先」を「自動」から「優先するネットワーク」に変えて自分のアクセスポイント設定したら回避できた。他のOSでも似たような設定がどっかにあるんじゃないかなぁ。
        親コメント
      • ビーコン出さないようにはできんだろ。 SSIDをビーコンに乗せない設定かな?
  • 開放している場合は? (スコア:4, おもしろおかしい)

    by kicchy (4711) on 2007年11月16日 20時26分 (#1251450)
    そういえば、ボランティア的に誰でも使えるAPを開放したいんだが
    その場合は開放してるってコトをどう伝えたらいい?、って話を昔聞いたなぁ。
    どういう結論だったか忘れたけど。

    # SSIDで使えるしかないのか?
    # SSID: DAREDEMOTSUKATTENE
    • Re:開放している場合は? (スコア:4, おもしろおかしい)

      by Elbereth (17793) on 2007年11月16日 22時05分 (#1251493)
      ># SSIDで使えるしかないのか?
      ># SSID: DAREDEMOTSUKATTENE

      うちは制限かけていることを知らしめるために
      MITYA-IYANという名前にしていました(ぇぇぇ~
      親コメント
      • Re:開放している場合は? (スコア:2, おもしろおかしい)

        by Anonymous Coward on 2007年11月17日 9時44分 (#1251709)
        道路標識などに沿ったヘボン式の MICHA-IYAN にしていないのは、
        ロシアの男性名「Mitya」(ミーチャ)と掛けているからでしょうか。

        # ミーチャ、いやん
        ## アッー!
        親コメント
    • by nonta2005 (31048) on 2007年11月16日 20時43分 (#1251460)
      現状、FONがベストソリューションなんでしょうね。
      善意の「使って良いですよ」が普通になると、悪意の「使って良いですよゲヘゲヘ」との区別がなくなり、結局統一的な認証方法が必要に……

      :ホームレスがPDAを活用できる時代が到来してる気がする
      親コメント
    • by Anonymous Coward on 2007年11月16日 21時05分 (#1251469)
      それって、通信サービス側が嫌がったりしないんだろうか?
      規約上はダメってことになってるところの方が多いと予想してるんだけど。
      結局、(非営利とはいえ)又貸しなんだし。

      それに、犯罪に使用されるリスクはどうなんだろうな。
      「スラドで誹謗中傷を繰り返す」とかの文字列レベルならともかく、アンダーグラウンドなデータをやり取りしたり、もっと直接的に違法な行為に使われた時、ログが残ってたら家宅捜索されたりするんじゃないかな。よく知らないんだけど、プロバイダ責任法でいう、「提供者」になるのは、アマチュアには厳しい気がする。
      親コメント
    • Dare demo tsk at tenet.
      信条で舌打ちをデモする勇気があってください。
      親コメント
    • Re:開放している場合は? (スコア:1, おもしろおかしい)

      by Anonymous Coward on 2007年11月16日 20時41分 (#1251459)
      ANY
      親コメント
  • by Anonymous Coward on 2007年11月16日 20時20分 (#1251443)
    野良APなんて都市伝説だと思っていた。なのに、 iPod Touch を買って使ってみたら……

    住宅街とかには普通にあるのね(´・ω・`)
  • 踏み台 (スコア:3, 参考になる)

    by Anonymous Coward on 2007年11月16日 20時22分 (#1251445)
    • Re:踏み台 (スコア:1, すばらしい洞察)

      by Anonymous Coward on 2007年11月16日 22時58分 (#1251517)
      他人の無線LANを使ったから不正アクセス罪に問われたわけではないですね。
      親コメント
  • by IRCBOT (32650) on 2007年11月17日 0時02分 (#1251560)
    自宅の無線LANは、セキュアな方式 WPA-PSK (AES) で暗号化しているので、
    未だに脆弱な WEP にしか対応していない Nintendo DS を接続することができません。

    マルチAP機能を使えば、AES と WEP の両方に対応させることができ、Nintendo DS 専用のAPを用意することができますが、
    その場合には、WEPキーを解読され、犯罪への悪用がされる可能性があり、リスキーです。

    なので、近所の野良APを Nintendo DS 用として使用しています。

    アクセス制限がかけられていないAPの利用は犯罪では無いですし、負荷は殆どかからないので相手に迷惑もかかりません。
    Nintendo DS の通信が傍受されるのは 自分でWEP暗号のアクセスポイントを用意しても同じことなので、自分のAPを使うことに比べて危険性が高まるといったこともないわけです。

    これらの理由により、野良APは大変重宝しています。
    • by Anonymous Coward on 2007年11月17日 3時09分 (#1251641)
      まあ、自分がされたら困ることを、隣人にするな、ってことだなあ言いたいのは。
      親コメント
    • by Anonymous Coward on 2007年11月17日 18時55分 (#1251901)
      >アクセス制限がかけられていないAPの利用は犯罪では無いですし、
      電波法59条違反の可能性があるようです。

      http://takagi-hiromitsu.jp/diary/20071021.html [takagi-hiromitsu.jp]
      「傍受できてしまうこと自体はしかたないが、傍受して存在を漏らす行為、傍受して内容を漏らす行為、傍受して窃用する行為それぞれが禁じられている。」だそうで。
      http://takagi-hiromitsu.jp/diary/20071104.html [takagi-hiromitsu.jp]
      >他人の通信に係るデータパケットを傍受してそのMACアドレスを勝手に使えば、電波法59条に違反すると思われる。PlaceEngineが合法かもしれないのは、送信先MACアドレスが「FF:FF:FF:FF:FF:FF」のブロードキャスト信号であるビーコン(図2)だけを使っているからだろう。

      なお、WEPをクラックしたりすると電波法109条の2に違反するようです。
      http://takagi-hiromitsu.jp/diary/20071103.html [takagi-hiromitsu.jp]
      親コメント
      • by IRCBOT (32650) on 2007年11月18日 2時10分 (#1251984)
        これですね。

        (秘密の保護)
        第59条 何人も法律に別段の定めがある場合を除くほか、特定の相手方に対して行われる無線通信(電気通信事業法第4条第1項又は第164条第2項の通信であるものを除く。第109条並びに第109条の2第2項及び第3項において同じ。)を傍受してその存在若しくは内容を漏らし、又はこれを窃用してはならない。

        > 傍受してその存在若しくは内容を漏らし

        これは、通信の存在または内容を第三者に伝えることで、

        > これを窃用してはならない

        「特定の相手方に対して行われる無線通信」とありますよね。
        特定の相手方に対して行われる無線通信ですから、これは、アクセスポイント ⇔ 第三者のコンピュータ の通信を窃用してはならないという意味であり、
        新たに、アクセスポイント ⇔ 自分のコンピュータ の通信を開始してはならないという意味では無いでしょう。
        親コメント
        • APから発されるビーコンは特定の相手方たる第三者のコンピュータ(の利用者)に対して行われる無線通信ですが何か。
          • > APから発されるビーコンは特定の相手方たる第三者のコンピュータ(の利用者)に対して行われる無線通信ですが何か。

            SSID非通知で無い場合の、アクセスポイント情報を送信するビーコンは、
            特定の相手では無く、不特定の相手に対してアクセスポイントの存在をアピールするものでは無いでしょうか。

            ビーコンに○○宛て (MACアドレスやIPアドレス等) の通信であるというデータは一切含まれていないので。
            親コメント
    • by Anonymous Coward
               \   ∩─ー、    ====
                 \/ ● 、_ `ヽ   ======
                 / \( ●  ● |つ
                 |   X_入__ノ   ミ   そんな餌で俺様が釣られクマ――
                  、 (_/   ノ /⌒l
                  /\___ノ゙_/  /  =====
                  〈         __ノ  ====
                  \ \_    \
                   \___)     \   ======   (´⌒
                      \   ___ \__  (´⌒;;(´⌒;;
                        \___)___)(´;;⌒  (´⌒;;  ズザザザ

  • by Xatz (31320) on 2007年11月19日 14時20分 (#1252400) 日記
    誤って繋がることはよくありましたね。
    親がどうしても無線にしたいと言っていたので、セットアップしたところ、数日後に「繋がりが悪い」と言われて。
    で、チェックしたら、別のAPに繋がっていました。

    どうやら、何らかの拍子に自宅のAPとの接続が途絶え、Buffaloのサポートソフトが別のAPを探し出して接続したようです。
    こういうことがあると、やっぱり無線は嫌ですね。

    あと、地元ホテル。
    書いてあったSSIDのAPにうまく繋がらなかったので、検索したらAPが大量に引っかかったことがありました。
    # あのホテル、どんなAP使ってただろう・・・・
    # 野良のほうが強かったし、うまくいかずに野良を使う宿泊者は結構居るんじゃないかなぁ。
    --
    openDoe-Ming Ver.0.72.9beta
  • by faune (23406) on 2007年11月16日 20時59分 (#1251466) ホームページ 日記
     引っ越し前後には重宝するんです。
     引っ越し前はCATVだったんでCATV撤去後荷物搬出までの一日、引っ越し後は回線がつながるまでの1週間くらい、近所の野良無線LANでアクセスさせてもらいました。
  • by t_a_b_a (32874) on 2007年11月16日 22時05分 (#1251492) 日記
    うちの周りのくそ田舎で無線LANの講習を受けた時、講師の人が「まるっきりテキストに関係ないアクセスポイントがしばしば”無防備”で表示されますが決してつながないように」なんて言うので(そうそうある訳ないじゃん)って思ってたら思いっきり3カ所くらい表示され唖然。
    こんなにも無線LANは世に浸透していたんだと再認識しましたよ。

    まあ、自分はあえて解放気味にしてますがね、最近雷で無線ルーター壊れたので終了しました。
    • 先日、会社の帰りにアドバンスZero-3の無線LAN機能で
      会社から家までの経路でのAP状況を見てました。
      結構たくさん無防備のAPがありました。
      でも、IDを見るだけでも結構楽しい物です。
  • by Anonymous Coward on 2007年11月18日 4時50分 (#1251998)
    MacOS Xの初期設定だと無線LANが見つかると「XXXへ接続しますか?」みたいなダイアログが出て「はい」を押せば即繋ぐようになってます。
    そもそも、過去に繋いだことのない無差別に検出したアクセスポイントに繋ぐかYes/Noで聞いてくる設定がデフォルトなのはどうなんだろう。
    Windowsも同様の事が可能ではあるんですが、デフォルト設定を変更するか明示的に画面を開いてリストからそのAPを選んで接続を押さない限り繋がらないので「何も考えずにOK/Yesを押す」可能性がある一般人向けにはどうかなと思うことが。

    後、自宅でYBBuserとかcoregaとかデフォルト共通のESSID使ってると知らずに野良無線LANに繋いでるかもしれませんね。

    以下オフトピですが、MacOS X 10.4のIEEE 802.1xサポートはまだ完全ではないのでしょうか?
    ESSID毎にIEEE 802.1xプロファイル(インターネット接続の所)を設定してやっても自動で切り替わってくれない感じ。
    コンソールログ(system.log)を見ると自動で切り替えようとして802.1Xモジュールでエラーが出てるのでアクセス権設定なのか設定ミスなのか良く解らず。
    ドキュメントも例によってWin/Mac関係なくヘルプは全然役立たないし、サポート情報にも見当たらないし困ったorz
  • by Anonymous Coward on 2007年11月16日 22時04分 (#1251491)
    パケットダンプして,登録MACアドレス以外の端末は数分経ったら弾くようにしてます.
    まあMACアドレス変えられたら終わりなんですが,一般人はそこまで普通しないし...

    #結構人の溜まり場になるし,いちいちWEPキーとか教えてるのが面倒なので,
    #ルーター側にMACアドレスを自分で登録した方が速いし...orz
typodupeerror

「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常

読み込み中...