「Free」「Public」などの名前が付いている不審な無線LANに接続してはいけない 45
あるAnonymous Coward 曰く、
最近「Free Public WiFi」という無線ANアクセスポイントが急に話題になっているらしい。 これは一見公衆無線 LANネットワークのように見えるが、PC同士を接続するための「アドホック・モード」のネットワークであり、 これに接続してしまうと悪意のあるユーザーによって通信の傍受や攻撃を受ける可能性があることが指摘されている(@ITの記事)。
さらにたちが悪いことに、Windows XP SP2以前で特定の修正プログラムを適用していない場合、一度でもこの無線 LANに接続したことがあると、 勝手にこのネットワークに接続してしまうことがあるだけでなく、自分が「ネットワークの主」となって発信を始めてしまうこともあるという。
この問題はアドホック・モードの無線 LANに共通の問題であり、「Free Public WiFi」に限らず他の名称のアドホック・モードを利用した無線 LANネットワークでも同様の問題が発生しうるとのこと。とりえあず、不審なネットワークには接続しない、アクセスポイントに接続する場合はその無線LANのモードを確認する、といった対策が必要なようだ。
また、別のあるAnonymous Coward 曰く、
うっかり接続するだけで「増殖」してしまうというメカニズムが非常に興味深い。危険な状態のクライアントで安易に接続しないよう気をつけろといえばそれまでだ。
しかし先日の「WiFiで0円デジタルサイネージ」のストーリーにて提案されていたように様々な目的でアクセスポイントが増え続けるその一方で、スマートフォンの乱発などによりセキュリティの概念を持たない層にも出先で WiFiを利用する機会が拡大しつつある。
今後ユーザーへの啓蒙を怠れば危険な WiFi利用が習慣となって蔓延し、社会的にも重大な情報セキュリティ上の懸念となるおそれがないだろうか。
色々間違ってる。 (スコア:4, 参考になる)
1.そもそもSP2以前のXPをセキュアでない隔離されていないネットワークに繋いではいけない。
既にサポートされていない、WinXPのSP2以前を使ってること自体が重大なリスクです。SP3に速やかにバージョンアップしましょう。
2.そもそもアドホックじゃないインフラストラクチャ(アクセスポイント)でも信用してはいけません。
SSIDは公開情報ですから、悪意ある第三者が近場に同一SSIDでAP設置することを防ぐ手段はありません。
その場合、当たり前ですが、透過Proxy等で改ざんされたり通信内容が覗かれたりするリスクは十分あります。
心配な人はVPN張るなり、正しく実装されてる事を確認してSSLを使うなりなんなりしましょう。(可能なら組織名やフィンガープリントの確認とかも)
# 昔、SSLで暗号化のみされてれば自己署名とかでも通信を許可しちゃう物もありましたが、最近は無い・・・よね?
Re: (スコア:0)
2010/7/13 (スコア:3, 興味深い)
http://www.microsoft.com/japan/windows/products/windowsxp/future/sp2.mspx
http://www.microsoft.com/japan/windows/lifecycle/default.mspx
1.企業などで何らかの事情があってSP2の状態で使用する必要がある場合
イントラネット以外に接続することは許されないのでは?こちらは企業のポリシーに期待するしかないと思います。
残念な企業に対してはIT担当者よりも経営者への啓蒙が必要だと思いますが、これが非常に……
2.WindowsUpdate/microsoftupdateを行っていないユーザの場合
こちらは啓蒙で「なんとかなる」ようなものでは無いと思います。
いっその事、アドホックモードでは最新のパッチのあたっているPCとしか接続しない仕掛を入れてしまえば?
(汚染の可能性の高いマシンには接続できません、と言い切っても文句は出ないと思う)
# 変な通信経路を使用しても、相手先が身元の確認できるサーバであり かつ 暗号化された通信路ならば問題はないと思うけど。
# 蟲を植え付けられる危険性は残りますが……
notice : I ignore an anonymous contribution.
Re:2010/7/13 (スコア:2)
>(汚染の可能性の高いマシンには接続できません、と言い切っても文句は出ないと思う)
最新パッチがあたったふりをして接続を促すタイプの偽装が流行るだけだね
xxだから安心、というのは利用者の心に隙を作るだけじゃないかな
# カロリーオフだから平気さ! HAHAHA
Re: (スコア:0)
>残念な企業
無線LANの無効化とか特定のAP以外つながないように強制する措置を先にとりそうです。その辺が残念たる所以かも。
/*
これでWindowsUpdateかけるだけで異常動作するような前時代の産物な社内システムとか使うところへはさらに包囲が狭まりそうだ......と書くとフレームの元か。
*/
2.はアドホックがアップデートの唯一の経路だった場合の対策とか、いろいろなOS-distroの最新版情報やサポート切れ情報をどう取得するのかとか、感染後に最新パッチが当たった相手は避けられないとか、課題は多そうですね。
ベンダIDが同じFree Public WiFi (スコア:3, 興味深い)
そのベンダIDは失念してしまいましたが、登録外のベンダIDで、登録外ベンダIDのリストにもありませんでした。
検索しても海外のwardrivingでFree Public WiFiが名乗っている事例が1つ引っかかったのみ(その事例では1件だけだった)で詳細が分りませんでした。
しかも、どのAPも出現後数秒で消滅するという動きをしており「何らかの監視用・無線クラック用ツールなどが偽装MACを発信しているのでは?」と考えたくらいです。
このAPもアドホックだったはずなので感染源の一つである可能性がありますが、こういった感染源に関する話は今のところ出ていないようですね。
単純にノード間感染のみで世界中に広がった、ってのは都合が良すぎる気もするのですが・・・
タイトルひどすぎ (スコア:1, すばらしい洞察)
Re:タイトルひどすぎ (スコア:3, すばらしい洞察)
だけど、中を読むと、「Free Public WiFi」というSSIDのアクセスポイント
に限らず、「Free あるいは Public といった名前につられて、危険性が
高い相手とつながってしまう事態を避けろ」という趣旨だから、
ストーリーのタイトルはしごく適切だと思うぞ。
ちなみにRouge AP ツールの mitmap や kmsapng でもデフォルトSSID は「Free Wifi」だ。
Re: (スコア:0)
Re: (スコア:0)
FREESPOTとか、wifine等のSSIDが付けられた悪意あるアクセスポイントが出現すると思う。
それらに接続する前に、どうやって正規のサイトと区別するか…。
そう考えると、誰もが登録無しで自由に使えるフリーのアクセスポイントって廃れる可能性があるかと。
アクセスポイントを信頼しない (スコア:3, 興味深い)
SSLを使わずにアクセスするときはすべての通信は盗聴されていて、ウイルスを埋め込まれている可能性があると考えればいいんじゃないでしょうか。家で使ってるプロバイダだって、職場や学校のネットワークだって、元国営企業の無線通信網だって、別に何か安全性の面で違うところはないと思いますが。理屈の上では。
Re:アクセスポイントを信頼しない (スコア:1)
同じく、商売でやってるプロバイダやバックボーンを運用している企業は、途中で変な奴が傍受・盗聴していたら信用問題になってダメージを被る。損失を出さないよう、多分、それなりの対策はされているんだろう、という程度には信用できる。
一方の、FreeでPublicなアクセスポイントは、信用する根拠が全くない。
せいぜい、それらしい名前(無料の無線LAN接続を提供している事で有名な喫茶店内で、店名が入った名前のアクセスポイントを見つけたとか)なら、「もしこれが偽物だったら、本物の事業者が見つけ次第、対応するだろう。つい最近仕掛けられた罠で、自分が第1の被害者になる可能性は無きにしもあらずだが、かなり低いに違いない」ぐらいには考えるけど、これは単なる妄想癖の産物。
Re: (スコア:0)
> 理屈の上では。
いやそのりくつはおかしい
Re:タイトルひどすぎ (スコア:2)
rogue APとかEvil Twinってやつですね
企業向けWifi装置だと、偽のSSIDに接続しようとする正規端末にdeauth飛ばして
接続を防止してくれたりするんですが、公衆無線サービスのAPもそのぐらいやる必要があるかもしれませんね
Re: (スコア:0)
Re: (スコア:0)
で、偽のログインページまで用意すればID/PASSを収集できそうですね。
意図的に数回エラーを返せば、複数パスワードゲット!
公衆無線LANでワンタイムパスワードに対応してるサービスを探してみたけど
Google検索上位50件にはありませんでしたよ。
なんかもう怖くて使えません…
Re: (スコア:0)
Re:タイトルひどすぎ (スコア:1)
// manah
Re:タイトルひどすぎ (スコア:1)
FonのWEP掛かってない方(FREE)は、Fonアカウントでログインしないと外に出れなかったと思う。(BBモバイルポイントとかそのてのWEBログイン式)
で、そのFonアカウントは日本だとFonもってて登録している状態になる。・・・はず。
#うちのFonルータどこいったかな
---にょろ~ん
不審な (スコア:1, すばらしい洞察)
> 不審なネットワークには接続しない
不審かどうかなんてどうやって判別するの?
「不審な儲け話に近づかない」で誰も引っかからなくなるならこの世に詐欺師なんかとっくにいなくなってるよ。
Re:不審な (スコア:5, すばらしい洞察)
詐欺師がいなくならないのは欲の皮の突っ張った人間がいなくならないから。
・少ない元手で大きく儲けよう
・少ない労力でお金をもらおう
・少ない労力でSEXしよう
・無料でネットワークを使おう
上記がすべてではないが詐欺師のお得意様です。
Re:不審な (スコア:1)
不審なネットワーク = 自分が設定したネットワーク以外全て
になると思います。
オープンなAPはもとより商用無線LANサービスのAPですら、誰かが同じ設定で用意した偽APかもしれませんからね…。
唯一信用していいのは『ステルス設定にした』『他人に推測されないユニークなのSSIDの』『適切な暗号化設定(WEPは論外)がされた』『自分の用意したAP』くらいじゃないでしょうか。
まあそこまで気にするよりVPNやSSLのが現実的でしょうけど。
##ところでMACアドレスフィルタリングをクライアント側がAPに対してかけれる製品ってあるんですかね?
Re: (スコア:0)
>不審かどうかなんてどうやって判別するの?
タダほど高いものはない。
Re:不審な (スコア:1)
タイトルやキャッチコピーに「ただ」「無料」「FREE」と書いてあるサービスやら商売は全て「ぼったくってやるぜ」と脳内変換されてしまいます。
さらに接頭語として「基本」と付いていると真っ黒確定。と思ってます。
Re: (スコア:0)
> タイトルやキャッチコピーに「ただ」「無料」「FREE」と書いてあるサービスやら商売は
もっと具体的にっ!
Re: (スコア:0)
>不審かどうかなんてどうやって判別するの?
自分がしっかり把握していないものは全部不審。
Re: (スコア:0)
people are so sure about things and the intelligent folks are so
full of doubts." Bertrand Russell
「この世の諸悪の根源は、 馬鹿者が自信たっぷりで、 博学者が懐疑心だらけなこと」
バートランド・ラッセル
Re: (スコア:0)
いい対処法だと思うけど、そんなに馬鹿っぽい?自分がしっかり把握しているっていう言葉が抽象的に見えるだけで。
・自分で設置した無線LAN APはちゃんと暗号化・パスワード設定しておく。
認証方法が変わってオカシイと思ったらAPの設定画面のパスワードに適当な値を放り込んでエラーで撥ねられるのを確認する。偽装する目的ってパスワード取得用だし。
・契約している公衆無線LANスポットの接続条件を確認しておく。
SSIDとパスワード認証の後にWebアクセスするとそのサービスの認証画面を誘導してくるのでそこが偽装されていないかを確認する。普通
Re: (スコア:0, フレームのもと)
>自分がしっかり把握していないものは全部不審。
そういう君にとってしっかり把握しているネットワークってあるのかな?
後ろ側がどうなっているか意識せずに簡単に使えることがよいところ。
水道/電気/ガス/電話が通る道について深い理解は不要、せいぜい蛇口をひねる、
コンセントに差し込む/コンロを点火する/受話器をあげてダイアルするといった
程度のことしか、求められていない。
どうして、ネットワークというかデータの流通にそんなモノを求めるのか?
といったことを、知人から聞かれたことがある。
そして、そのでんで言えば、君の意見からすると、
水道/電気/ガス/電話について不審だということになりそうだ。
その知人への回答は「まだ未成熟なものだからだ。
水道にしても濁りやら結構あって注意しなければいけなかったし、
電気も漏電とか停電とか結構あったりするし、
ガス漏れも設備の強化で減ってきているがたまにあったし、
電話は不通がよくあったよな、そういうこと」
とかしていたけどね。
Re: (スコア:0)
Re: (スコア:0)
>振り込め詐欺に気をつけなければならないのは電話が未熟だったからなのか。
そう思うならそう思っているといいよ。
>何も考えず電話をかけてもまったく心配がないようにちゃんとインフラ整備しろよ。
電話は自由に使えるよ。もしかして、使いすぎて電話代払えなくなったとかですか?
それこそ、無銭LANの出番ですね。
Re: (スコア:0)
元ACです。
>そういう君にとってしっかり把握しているネットワークってあるのかな?
完全には把握できていないんで、全部ある程度怪しいものとして扱ってます。
>水道
まあしょっちゅうは無理にしても、四半期に一度は水質検査をしてます。
まあ、設備が古くて水質悪化の懸念があるというのも理由としてはありますが。
飲用に関しては、水道水飲まないのでまあ、多少の毒物が混入してもまあ問題無いっていっちゃあ問題ないです。
>電気
情報機器類に関しては、電圧変動など受けないよう一応アイソレートしています。
壊れてもいい安いものなどに関してはそのままです。
>ガス
基本的に使ってないんでこれはパス。
>電話
あー、最近は使ってないんでこれもパスですかねぇ。
#電話はほんと使わなくなったなあ。
Re: (スコア:0, オフトピック)
>完全には把握できていないんで、全部ある程度怪しいものとして扱ってます。
>不審なネットワークには接続しない
つまり、どちらかが間違っているわけだろう。
>飲用に関しては、水道水飲まないのでまあ、多少の毒物が混入してもまあ問題無いっていっちゃあ問題ないです。
直接飲むと、ちょっと嫌だけどね。
もしかして、調理用とかも市販の水とか使っているのかな?
>情報機器類に関しては、電圧変動など受けないよう一応アイソレートしています。
電気に対しては、停電でも動く様にUPSとかも必要ではないかな?
なんせ不審ですから...
>ガス
Re: (スコア:0)
セキュリティ企業やIT企業の儲けの種ですので、判別方法は秘密です。
ウィルスではなくWindowsの仕様 (スコア:0)
Re: (スコア:0)
接続する「だけ」なら問題ないかもしれないけど、その直後に攻撃とかされかねない。
そうですかFreespotは悪ですかそうですか (スコア:0)
まさにクライアントホイホイだよ。
Re: (スコア:0)
なら「そうですよ」としか言いようがない罠
うちのAPのSSIDは (スコア:0)
#もちろんノーガードw
##うそぴょん。
Re: (スコア:0)
Re: (スコア:0)
HoneyPot_DONT_Access_this_or_reported_as_Atacker
とかしておいたら...。
何でもかんでも片っ端からつなごうとする人は(本当のAttacker以外)いなくなりそう。
FON_FREE_INTERNET (スコア:0)
Re:FON_FREE_INTERNET (スコア:1, すばらしい洞察)
「FON_FREE_INTERNET」
という名前にした偽装アクセスポイント、というのは考えられないかな?
Re: (スコア:0)
FONだろうがFREESPOTだろうがHOTSPOTだろうが、偽APは作り放題だよ。
つないだことある (スコア:0)
京王線に載ってるときになにげなくipod touchでアクセスポイント検索したらみつかりました。
最近はそういうのもあるんだと思いつないでみたのですが、どこにもつなげませんでした。