Wi-Fiの高度な無断使用に対処するには? 66
ストーリー by headless
無断 部門より
無断 部門より
本家/.「Ask Slashdot: Dealing With an Advanced Wi-Fi Leech? 」より
最近、Wi-Fiルーターのログを調べたところ、WPSのPIN認証を突破しようとするブルートフォース攻撃を受けていることがわかった。インターネットで情報収集したところ、WPSには数多くの脆弱性があることに気付いたので、無効化しておいた。数日後、WPAの認証解除ハンドシェイクが原因とみられる断続的なネットワーク切断が毎日同じような時間に発生することにも気付いた。さらに、近所では正規のアクセスポイントに見せかけて接続させようとする、偽のアクセスポイントも見つかっている。Wi-Fi監視ソフトウェアにより、特定のMACアドレスが、近隣にある複数のWEPやWPAのアクセスポイントに接続していることも確認済みだ。私や近所の住人は、無断でWi-Fiを使用する人に何らかの対処が必要だと思われるが、どのようにすればいいだろう。指向性アンテナでクライアントの場所を調べて苦情を言うべきだろうか。こういった件に関して、警察の助けは期待できるだろうか。
FREESPOT (スコア:5, 参考になる)
っていうAPを立ち上げるだけでiPhoneなどの携帯電話とかは自動的につなげてくる。、、、
ちなみにガード方法だけど、とりあえず意図的に突破しようとする人間は
それらしいAPだとなぜーかつなげてくれません。
たとえば、ステルスモードでも
[VirusSite]とか日本語で[うんこちんちん]とか奇抜SSIDなやつだとまったくこない
Re:FREESPOT (スコア:2)
日本語SSIDはWindowsだと接続できなかったり。最近はモバイルルータが普及してて"ミクさんのまんまる眼球ぺろぺろ"みたいな感じのおもしろいSSIDをよくみますね。
# さすがにそこまでヤバいのは見たことないけど
Re: (スコア:0)
ステルスってなんか意味あんの?
Re:FREESPOT (スコア:1)
Re: (スコア:0)
つなげるなよ!ぜったいつなげるなよ!!
Re: (スコア:0)
THREE LETTER (スコア:0)
国によるけれど、例えば米国なら、
FBI_foo_bar (ちなみにフーバー長官の綴りはHoover)
DIA_xyzzy
NSA_hogehoge
CIA_*
などにしておくと、カジュアルアタック避けにはなるんじゃないかな?
代わりにシリアスなアタックが来るかもしれないけど…銃弾とかミサイルとか炭疽菌?
日本なら…
CCC_にしておけば、個人情報を抜かれたくない人は避けて通るかも。
偽アクセスポイント (スコア:4, 参考になる)
大学などで導入されている、一旦つないだ後、ユーザ認証してポートを開放するシステム、
偽アクセスポイント作られるとパスワード簡単に取れてしまうんだよな。
Re:偽アクセスポイント (スコア:4, おもしろおかしい)
ハニートラップ+逆撃(クラッキング)が出来たら楽しいのだろうが、小生にそのスキル無し。
Re:偽アクセスポイント (スコア:1)
ハニートラップって、Wi-Fi経由で色仕掛けをするということか。それは高度だ
Re:偽アクセスポイント (スコア:5, おもしろおかしい)
認証画面にかわいい女の子のイラストを出すようなシステムにしておいたら意外と引っかかるかも
通常のユーザーが嫌な思いをするかもしれませんが
児童ポルノ爆弾 (スコア:2)
Wi-Fi経由で児童ポルノを(ブラウザキャッシュ等に)仕込みつつ、MACアドレスや通信上の個人情報を収集して当局にタレ込むトラップは容易に実現しうる
児童ポルノ爆弾 [google.co.jp]
武器としての児童ポルノ [srad.jp]
Re:偽アクセスポイント (スコア:1)
Re:偽アクセスポイント (スコア:1)
ちなみにうちのSSIDはhoneypot。だからといって何もしてませんけどね ^ ^;
虫よけぐらいにはなるかなと・・・
Re:偽アクセスポイント (スコア:1)
うちは DeathTrap ですね。何もしてませんけど…
Re: (スコア:0)
いや精力をつけるために蜂蜜酒を用意するということではないのか。
Re:偽アクセスポイント (スコア:2)
流石に今時それはないんじゃね?
大学系はサーバ証明書プロジェクト [nii.ac.jp]でSSL証明書を無料で使えるようになってるので、認証画面は普通httpsに飛ばしてるはずだよ。
SSL証明書の警告無視する間抜けは知らんけどな。
uxi
Re: (スコア:0)
softbank01とかmobilepointとかと仕組み的には同じ?
アレも偽AP作られたらマズイ気がしてるんですが。
パケットを解析してやれば? (スコア:3)
窓を開けて (スコア:1)
コラー!! 電波にタダ乗りするなーっ!!
って毎回大声で叫べば効果あるだろ
SSIDで(Re:窓を開けて) (スコア:5, おもしろおかしい)
http://mobile.srad.jp/story/10/02/26/1514236/ [srad.jp]
これですかね。
Re:窓を開けて (スコア:1)
でももしタレコミ人が住んでいるのがシリコンバレーとかだったらもっとカオスになるかも
Re: (スコア:0)
電波なヒト認定されて通報されるのがオチ、では
Re: (スコア:0)
ああそれでTwitterで、たまに「コラー!!」って言ってる人がいるのか。
Re: (スコア:0)
ローミング!ローミング!さっさとローミング!しばくぞ!
物理的に遮断 (スコア:1)
使わないときは、電源を切る or ケーブルを抜いておく。
稀に切れるAPなら使わなくなるんじゃないかな?
Re:物理的に遮断 (スコア:1)
とりあえずタイマ機能で夜は切っているんだけど、夜更かしの家族から苦情が...
Re: (スコア:0)
自分が使う時以外はとことん切ったらあやしげなアクセス激減しました。
Re: (スコア:0)
電波強度を下げて、他所から繋がらないように調整するのが一番。
認証解除ハンドシェイク? (スコア:1)
> WPAの認証解除ハンドシェイクが原因とみられる断続的なネットワーク切断
これって初耳なんですが、具体的にはどういう状況なんでしょうか?
Re:認証解除ハンドシェイク? (スコア:1)
具体的も何も、単に802.11規格の切断手順そのもの。
MACアドレスが必要だけど、MACアドレスは平文で乗ってるので
無線フレームをすこしキャプチャすればdeauthenticationは誰でも送信できる。
Re:認証解除ハンドシェイク? (スコア:2)
いや、起きるのではなく、誰かが意識的に(嫌がらせとして)繰り返す必要はあるし、一定の技能がないと無理。
現状のWifiは、何らかの暗号化を選択しても、暗号化されるのはデータ部分だけで、MACアドレスは平文だから、通信を傍受できる人ならMACアドレスを得られる。
(逆に言えば、良くAPに搭載されているMACアドレスによる接続クライアントの制限は、突破できる人には簡単にできる)
どこの話なのかが気になる (スコア:0)
古いWifiのハックなら専用ツールが売られているのでまだわかる。ただ、偽アクセスポイントまで(タレコミ人のためだけに)作るのはよほどの暇人か変人かストーカー
Re:どこの話なのかが気になる (スコア:4, 興味深い)
本家のコメントだと「12とか15の子供だろ」という見方が多いようです。
● [slashdot.org]「近所を廻って、15才の息子さんと話がしたいと頼むんだ。居なかったら、家を間違ったといってすまなそうにするんだ。怪しまれないようにクッキーも持っていけよ。」
■ [slashdot.org]「クッキー持って15才の息子を訪ねてくるご近所さんか…。とりあえず、警察が関心持たない問題は解決しそうだな。」
Re:どこの話なのかが気になる (スコア:5, おもしろおかしい)
Re:どこの話なのかが気になる (スコア:2)
IEのことかー!
/*12歳ならIE6('01 out),15歳ならIE4('97 out)?*/
Re:どこの話なのかが気になる (スコア:1)
自由に使えるインターネット回線が欲しい子供はいっぱいいるでしょうね。自分で契約できないし
Re:どこの話なのかが気になる (スコア:1)
うちの近所にも、セキュ無しでインターネットに出れないのがあるけど、ストーカーとか暇人は思いつかなかったわ。
昔ケーブルテレビ屋につけてもらった謎機械、常時オンって感じじゃないのかと。
混信も酷い (スコア:0)
人口密度が高い所だと特にAP密度が高いのか混信が酷くて自宅APよりお隣さんに繋ぎにいこうとすることがよくある。
で、それに打ち勝とうと違法ブースターを付けると言うかつての違法CBみたいな状況はどうになからんのかと。
Re: (スコア:0)
ケーブルで直接つなげば絶対に負けない。
偽APとAP攻撃 (スコア:0)
ご近所に偽APがあるのと、APへの攻撃が続いていることから考えると、ホントは偽APを狙って攻撃してるのでは?
対策としては11aを使えばいいんじゃないかねぇ。
Re: (スコア:0)
敢えて緩いセキュリティな別APを準備して、そっちは回線激絞りというのは効果あるかもしれません。
遠隔操作ウイルス事件のように回線速度に関係無く問題が起きる場合はあるので根本的な解決にはなりませんが。
グロ画像ディフェンス (スコア:0)
ある確率でJPGファイルをグロ画像に差し替えるような仕組みを仕掛けておいたらどうかな?
肌色がある一定の割合を占めたら発動させるとか、そーゆー感じで。
Re:グロ画像ディフェンス (スコア:1)
送受信されるメールに以下を加えてやればいい。
このメールアドレスユーザーは当方の無線LANアクセスポイントを不正使用しています。
当アクセスポイントを通過するパケットは送信と受信の如何に関わらず全て傍受記録さ
れ、悪質性が高いと判断した場合、公表します。
このメールアドレスユーザーへ発信する場合はご注意下さい。
Re:グロ画像ディフェンス (スコア:1)
-- 哀れな日本人専用(sorry Japanese only) --
Re: (スコア:0)
いやいや、黒人だった時のことも考えて褐色系も……
# いっそのこと全部の画像を差し替えたほうがいいのではないかというツッコミはなしで!
晒しちゃえば? (スコア:0)
ハニーポッドにして迷惑行為晒しますと自動ツイート
# 通信の秘密に反しない範囲で
警察の助けは期待できるだろうか (スコア:0)
警察に相談したら野良AP放置のかどで(ただしもっともらしい名目を付けて)逮捕されます。
Re:これほど需要があるのなら、ビジネスチャンスでもあるはずだと思うのだけど・・。 (スコア:2)
いや、だから、公衆無線LANを提供しているキャリアは安いところから高いところまで、いくらでもあるが。
Softbankは、一般消費者用の回線を使用している小売店にAPをくばって、AP数を稼いだことはよく知られている。だが、無計画だったため、人気店では利用者が多すぎて3Gより遅いことや、近隣のAPと輻輳して不具合が発生するなどしている。(一部の商店街では、隣接する店舗がAPを設置し続ける事例が発生している)
fonでもFREESPOTでも大差ないが。
とはいえ、無線LANはAP設備は安いが距離が伸びず、コストパフォーマンスが微妙で、都心部のような人口密集地を除くとそれほど需要があるとは思えないが。ケータイキャリアの定額制も普及している。
Re:これほど需要があるのなら、ビジネスチャンスでもあるはずだと思うのだけど・・。 (スコア:1)
完全に自分のことしか考えてないってことだね。
回線業者がキミに回線を貸し、それをまた他人に有償で貸すというのは、おそらく利用規約でも禁止されているだろう。
そんなことをすれば業者が儲からなくなって、そもそもインフラ整備もできなくなる。
その制限をなくしてほしいなら、おそらく普通に商用契約かなにかで、月額何十万とか払うことになるんじゃないかな。
もっとあっち側のコストのことも考えた方がいいよ。表面上(エンドユーザー側)のことだけじゃなく。