パスワードを忘れた? アカウント作成
36300 story
セキュリティ

「セキュリティ対策をしていない」自宅の無線LAN、4割以上にのぼる 160

ストーリー by hylom
共有フォルダ丸見えとかもう… 部門より

Anonymous Coward曰く、

情報処理推進機構(IPA)が9月29日、66%もの無線LANアクセスポイント(AP)がただ乗りできる可能性があるという調査結果を発表した(2008年度第1回 情報セキュリティに関する脅威に対する意識調査報告書[PDF])。

自宅での無線LAN利用者(1515人)の内、無線LANのセキュリティ対策の有無についての問いでは

  1. WPA2(Wi-Fi Protected Access 2)などによる通信の暗号化 : 38.2%
  2. MACアドレスによる接続制限(フィルタリング): 22.7%
  3. 無線LANクライアント側でSSIDを「ANY」あるいは空欄に設定しない : 22.4%
  4. その他 : 2.8%
  5. 上記の対策を実施していない: 44.8%

このうち「SSIDを"ANY"~」というのは他人のアクセスポイント(AP)に繋がないための処置であるが、アクセスポイント自体の防御ではない。 つまり無防備なアクセスポイントは67%もあると言うことだ(ただし、この44%の内 AOSSなどにより 対策を講じているにもかかわらず利用者が認識していないケースが含まれる可能性があるようだ)。

(つづく...)

./Jでも、マンションやアパートなどの集合住宅で無線LANのただ乗りの話やプリングルス管で指向性を持たせるなどの話題がちらほらと目につくがまさか半数ものアクセスポイントが利用可能だとは考えもしなかった。

./Jの諸君は無線ネットワークのセキュリティに対してどのような対策をとっているのだろうか? また、対策を行わない理由はあるのだろうか?

(ちなみに、タレコミ子は「WEPとMACアドレスフィルター」さえあれば十分だとは思っているが、利便性(友達に貸すなど)の問題によりWEPしか行っていない。)

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by calc (16044) on 2008年09月30日 21時16分 (#1429155) ホームページ 日記
    田舎の一軒家で敷地外まで電波が届きませんが何か
  • 罠  (スコア:4, おもしろおかしい)

    by takano32 (17535) on 2008年09月30日 19時59分 (#1429091) ホームページ 日記
    え?
    ハニーネットじゃないの?
    --
    旅に出ます.(バグを)探さないで下さい.
  • by KAMEDA,Tsukasa (33237) on 2008年09月30日 19時30分 (#1429073)
    > MACアドレスによる接続制限(フィルタリング): 22.7%
    > 無線LANクライアント側でSSIDを「ANY」あるいは空欄に設定しない : 22.4%

    この二つは「セキュリティ対策」のうちに入れちゃ駄目でしょ…WEPだって104bitが一分で破れる [srad.jp]と言われてますし、とても十分とは言い難いですね。
  • Nintendo DS (スコア:2, すばらしい洞察)

    by Anonymous Coward on 2008年09月30日 19時32分 (#1429074)
    WEPオンリー?なので
    「セキュリティ対策実施していない」に、かなり貢献していると思う。
    • Re:Nintendo DS (スコア:3, すばらしい洞察)

      by Anonymous Coward on 2008年09月30日 19時46分 (#1429082)
      1分でもかかるなら他使うよ。何もしてないとこがゴロゴロあるんだから。
      親コメント
      • Re:Nintendo DS (スコア:1, 興味深い)

        by Anonymous Coward on 2008年09月30日 20時28分 (#1429108)
        実際そうなんですよね...

        ウチで納入した無線LAN対応の機材のアプリがバグって、機材引き取って自社への帰り道、機材の電源入れてあーでもねー、こーでもねーと弄っていたら、そこいら中のアクセスポイントを拾い捲って「(◎皿◎)ナンデスト!!」となった事がある。

        流石に接続までは試しませんでしたが「DHCPなんか設定していたら最高だなー」と同僚と話していました。

        #不正アクセス防止法違反でしょっぴかれるのがイヤなのでAC
        親コメント
        • by otk (8452) on 2008年09月30日 23時08分 (#1429220) ホームページ 日記
          向かいのビルにある会社の社内無線LANが“暗号化なし”の状態になっていて、接続できちゃったことがあります。
          DHCPでIPアドレスまで割り振られて…確かDNSサーバの名前から向かいの会社だってことがわかったんですが。
          こういう時って、知らせに行くべきかどうか迷いますよね…。絶対怪しまれるし。
          数日したらちゃんと暗号化設定されました。

          #暗号化がかかってなかったので不正アクセスには該当しない――はず。
          親コメント
          • Re:Nintendo DS (スコア:2, 参考になる)

            by ken (975) on 2008年10月01日 10時20分 (#1429406) ホームページ
            > こういう時って、知らせに行くべきかどうか迷いますよね…。

            止めておいた方が無難です。厳密には電波法第59条違反になるので・・・。

            --
            -- ----- Kensuke Nezu, Samba Users Group Japan
            親コメント
  • うわー (スコア:2, 参考になる)

    by 127.0.0.1 (33105) on 2008年09月30日 19時53分 (#1429087) 日記
    > (ちなみに、タレコミ子は「WEPとMACアドレスフィルター」さえ
    > あれば十分だとは思っているが、利便性(友達に貸すなど)の問題により
    > WEPしか行っていない。)

    104ビットWEPは1分あれば破れる [srad.jp]んですよ。
    侵入されても重要なデータないから大丈夫とか思ってるのかも
    しれませんが、そこから犯行予告とかされたら困りますよね?
  • AOSSといえば (スコア:2, 興味深い)

    by multiplex (33585) on 2008年09月30日 19時58分 (#1429089)
    ハナからWEPしか使えないニンテンドーDSは論外として、
    WPA-PSKとか対応してるのにAOSS使うとWEPを選びやがるPSPは何とかならないもんでしょうか
    • by Sukoya (33993) on 2008年09月30日 20時57分 (#1429137) 日記
      一番低い暗号化に合わせるということだったんで、DSは別環境で使うこととしてメインのルーターからは削除して、
      その上でPSPだけにしたけど、やっぱりAOSSだとWEPが選ばれてしまう。
      Let'sNoteやN810やD4だけにするとWEPは選ばれないので、やっぱりPSPがWEPを選ぶ元凶だと思うんでありますが……

      結局DSも含めてWEPで使用中orz

      PSP上でキーを自力で入力?
      やってごらんなさい。

      PSPを地面にたたきつけたくなるから。
      コピペぐらいさせてよ!スクリーンキーボードでも用意してよ!!!
      親コメント
  • by Anonymous Coward on 2008年09月30日 20時32分 (#1429114)
    飛びにくい5GHz帯を使って、出力は半分に絞る(ちょうど家の中に行き渡る程度)
    あとはAESで暗号化するだけです
  • by Ab. (3793) on 2008年09月30日 21時14分 (#1429151) ホームページ 日記
    FreeBSD router に Wireless LAN AP 専用の network card を一枚刺して、そちら側から来たパケットは特定のアドレスの特定のポートへの接続以外全部捨てるようにしています。
    唯一つながるところは sshd が待っていて、ssh でそこにつなぐ事ができるクライアントだけが ssh の socks proxy でトンネルして外に出ていける仕組みになってます。
    一応気休めで WPA も設定していますが。

    # 携帯ゲーム機とか繋げるつもりはないのでID
  • 無線LANをただ乗りされたとしても、その先のISPは繋げ放題だし、えてしてセキュリティに無頓着な一般の人が自宅サーバなんかを運用しているはずもなく、あんまり理由が思い浮かばない。

    パソコンは一家に一台、使うときに立ち上げて使い終わったら落とすような使い方をしている人にとって、無線LANがインセキュアで不幸を被るケイスはどのような場合なのだろうか?

    #ウチの親族がそんな感じなんだけど。
  • by Anonymous Coward on 2008年09月30日 19時48分 (#1429084)
    >また、対策を行わない理由はあるのだろうか?
    安全なネットワークも用意してますが、FON使ってますよ
  • by Anonymous Coward on 2008年09月30日 19時52分 (#1429086)
    >ただし、この44%の内 AOSSなどにより 対策を講じているにもかかわらず
    >利用者が認識していないケースが含まれる可能性があるようだ。

    こういうパターンが大半を占めてないかね? この手の質問は専門用語が壁になってて
    分かるのは最後の選択肢(やってない)だけという可能性が高そうだが。

    素人にする専門的な質問は、かなり設問をうまくねらないと意味が無いよ。
  • by Anonymous Coward on 2008年09月30日 20時01分 (#1429093)
    >つまり無防備なアクセスポイントは67%もあると言うことだ

    とは結論付けられんだろうに。

    >無線LANクライアント側でSSIDを「ANY」あるいは空欄に設定しない : 22.4%

    はあくまで22.4%がANY(or 空欄)にしていないと言っているだけであって、これらの人物が
    他の対策を何も取っていないと言っているわけではない。
  • by Tsukitomo (22680) on 2008年09月30日 20時48分 (#1429130) 日記
    タレコミにあるIPAのレポート [ipa.go.jp]の図3も話題の3D円グラフ [srad.jp]で描かれてますね。

    # 過去のストーリーを見つけるために検索しようとしたら、検索フォーム [srad.jp]に「検索ボタン」がない……。
    # 前からなかったですっけ? それともこの前のデザイン変更で消えてしまった?
    --
    Your 金銭的 potential. Our passion - Micro$oft

    Tsukitomo(月友)
  • by manmos (29892) on 2008年09月30日 21時05分 (#1429142) 日記
    SSIDのbroadcastもsたいくないのですがWindows Vistaがつながらなくなります。

    検索してみると、結構、同じ症状が出ているみたいなので、仕方なしにSSIDのbroadcastはやっています。
    • Re:Vistaが... (スコア:4, 参考になる)

      by emk (30939) on 2008年09月30日 22時05分 (#1429179) 日記
      ワイヤレスのプロパティで「ネットワークがブロードキャストしていない場合でも接続する」にチェックすれば接続できます。
      ただしノートPCから無線LANに接続していて、そのノートを外に持ち歩いて公衆無線LANを使ったりする場合は、自分が利用したことのあるSSIDをそこら中へ広報する結果になる場合があってかえって危険です。端末を持ち歩かないとしても、正規利用者の接続中はどのみちSSIDはダダ漏れになります。
      詳細: http://takagi-hiromitsu.jp/diary/20071105.html [takagi-hiromitsu.jp]
      ブロードキャストをオフにする前に本当にそちらの設定のほうが望ましいかどうかは十分検討してください。
      親コメント
  • by AcDcPwr (32146) on 2008年09月30日 21時13分 (#1429149)
    あるんですよねぇ。
    今住んでるマンション5~7箇所くらい無線LANのAPが出てきて、
    そのうち3、4つはセキュリティが無さそうなAPです。
    電波も弱いし、つながるかは試したこと無いですけど、YahooのAPは無かったな・・・

    ちなみにうちは
    暗号化(AES)+SSIDステルス化だけで、
    たまに会社の持ち出し用モバイルPCとか使うから
    MACアドレスフィルタリングは掛けてないし、DHCPも設定してあったりします。
  • by Anonymous Coward on 2008年09月30日 21時17分 (#1429156)
    以前書いたような気もするのですが、近所のマクドナルドはPSPやノートPCを持ち込む人が他のマクドナルドよりも多いような気がします。

    というのもBBモバイルポイントのAPよりも強い デムパ COREGAという名のAPが見えるから………じゃないかと思います。

    ここまであからさまだとハニーポッドで怪しいデータを吸い取ってんじゃないのかって気もするんですよ。あと、妙に特定アジア圏な人も多くて、ハングル語が出るPCを持っているんですよねぇ
  • by Anonymous Coward on 2008年09月30日 22時03分 (#1429178)
    つい先日、iPhone片手にWifi接続出来る所を探し歩いていたのですが、無防備で鍵すらかかってない無線LANがゴロゴロしててびっくり。6割程度はパスも何もかかってない感じでしたので、66%というのはかなり現実的な数字なんじゃないでしょうか。
    若干遠回りになるかも知れませんが、道さえ選べば、Wifi接続を維持しつつ、ニュースサイトを見ながら、家から最寄り駅まで行けそうなくらい転がってるんですよ。

    //6割のうち、20%くらいは無線LANプリンタのhpsetupやら、一見フリーにみえても接続するとプロバイダの「月額500円です!入会してください!」的なサイトに繋がるモノだったので、66%*0.8=5割程度が実際の所なのかもしれませんが。
  • by Futaro (2025) on 2008年09月30日 22時36分 (#1429194) ホームページ 日記
    アンテナにアルミ箔を巻いて、電波が自宅外の地域には飛ばないようにしてます。
    スループットが落ちるけど、まぁ、我慢できるレベルだし。
  • フリー (スコア:1, 参考になる)

    by Anonymous Coward on 2008年09月30日 22時40分 (#1429196)
    ネットワークはフリーであるべきだと思う。
    だから、私は誰でも使えるように、自宅の無線LANは開放してる。
    実際、利用してくれてる人がいるかどうかは判らないが。

    セキュリティに無関心なのではなく、意図的にやってる人もいるのです。
    • Re:フリー (スコア:1, おもしろおかしい)

      by Anonymous Coward on 2008年09月30日 23時25分 (#1429227)
      うちもフリーにしてあるよ。
      ただし、DNSがちょっと特殊で、GoogleとかYahooはローカルのサーバーのアドレスを返しちゃうんだ。
      別にフィッシングしようってんじゃないので、GoogleやYahooのようなページを表示はしないよ。
      でも、ブラウザの仕様上、クッキーが送られてきちゃうんだよね。
      悪用するつもりはないけど、これは仕方ないよね。
      親コメント
  • by Anonymous Coward on 2008年09月30日 23時02分 (#1429215)
    毎日毎日、PSPを持って、隣の家の敷地内に入りネット接続しているようです。 セキュリティ無しで機器を配る会社はほんと迷惑
    • by Anonymous Coward on 2008年10月01日 4時23分 (#1429320)
      自分のとこは10万都市で、中心部からは少し離れていて一戸建てが密集していてアパートは高くてもせいぜい3階建てくらいというような住宅地です。
      今年の初冬、隣の2階建てアパートの2階北側通路で日陰で寒風が吹くにもかかわらず、放課後に10人ほどの小学生が座り込んでDSやってました。
      庭掃除をしていて、会話の内容が聞くともなしに耳に入ってきたんですが、どこかのAPに接続して楽しんでいるようでした。
      ルータのログを確認したところ、どうやらウチではなさげでしたが、その場所が野良APの電波の入りが良かったのではないかと思われます。

      # 以下オフトピ
      # ほかにDS鬼ごっこもやっていて、こんな田舎でも普及していたようでしたが、他人の敷地に入ってくるのはまあ目くじら立てるほどじゃないんだけど、クルマを出す事が多いんで止めてほしいといえば止めてほしいところです。
      # また、ゲームだけならまだかわいいもんですが、これが中学生になるといつのまにか、建物と建物のスキマに集まって、隠れて酒飲んだりエロ本見たりタバコを吸ったりするようになってしまって、落書きやら火災やらと周辺住民の不安が増すことになります。実際、そのアパートの陰でたむろしてあんな事やこんな事をしていた中学生連中が通報されて、現場を現認して怒鳴り込んできたアパートの管理会社の社長と生活指導の教員によって、しょっ引かれていった事もありましたねぇ。
      親コメント
  • by Anonymous Coward on 2008年09月30日 23時06分 (#1429216)
    「とりあえずAOSS対応の機器を使いなさい。ボタン押すだけで簡単につながるよ。ほかのは面倒だし、下手するとマニュアル読んでも素人じゃよくわからない。」

    無線LANの設定頼まれるのが面倒なので、機器導入をちょくちょく相談されるワタシはずっと答えてます。

    セキュリティの話は長くなるので一切しません。←これが、「対策を実施していない」が多い原因かもw
typodupeerror

物事のやり方は一つではない -- Perlな人

読み込み中...