無線LANは超危険!?(2) 無料AP検索ワザと非暗号化の恐怖

WEPパスワードのクラック以前にAP(アクセスポイント)にはそもそもパスワードが設定されていない場合が少なくない。外出先でも無料で使える無線LANのアクセスポイント(AP)は「inSSIDer」を使って検索できる。

「inSSIDer」を使うとAPにかかっているセキュリティの種類やMACアドレスなどの情報がグラフィカルに見ることができる。対応している無線LANカードの種類も豊富なので手軽に動かせるぞ。

■無料で使える無線LANを捜索

inSSIDer
  
作者:MetaGeak
Google Maps
  
作者:Google


「inSSIDer」をインストールして起動し、上部から検索に利用するカードを指定したら「start Scanning」をクリック


APが検出されると、MACアドレスやSSID、無線LANセキュリティの種類まで判別してデータをグラフィカルに表示する


「Edit」から「Copy Data」を選択。表示されている詳細な情報をクリップボードへコピーする


APから「Google Maps」にアクセスして、マイマップを作成


見つけたAPの場所にピンを立てておけば自分だけの無料AP地図の完成だ。先ほどコピーしたデータをペーストして、ちょっとした内容を記述しておけばどのような場所だったか分かるから便利


実はとある公園の周りは無料のAPで囲まれていたなんていう意外な発見もあるかもしれないぞ(画像はイメージ)

■ 実際に通信を傍受してみるテスト

「Cain&Abel」は暗号化されていない通信を傍受し内容をのぞき見ることができる、自分のネットワークが傍受可能な状態に陥っていないかをテストするツールだ。特にパスワードのやり取りをのぞかれてしまうと大変なことになってしまう。普段何気なく利用している無線LANは、正しく使わなければ非常に危険なのだ。パスワードをかけるなどして十分に対策をしよう。

Cain&Abel
  
作者:Massimiliano Montoro


Cain&Abelをインストールする。最後に「Winpcap」をインストールするかと聞かれるが、必要なファイルなのでインストールするを選択する


ツールが起動したらまず、上部タブの上左から2番目の「Start/Stop Sniffer」を押してテストを開始しよう


上部タブ内の「Sniffer」を選択し、次に下部タブの「Passwords」を選択しよう。左側にさまざまなプロトコルが表示された。パスワードが含まれた通信がされると、それぞれのプロトコルごとに保存される。通信したパスワードが丸見えに……無線LANの利用にはWPA(AES)のパスワードで暗号化、これ常識!

無線LANは超危険!?(1) WEPパスワード解析実験で検証
無線LANは超危険!?(2) 無料AP検索ワザと非暗号化の恐怖
2009年01月26日 20時07分
©教えて君.net All Rights Reserved.