2010年2月25日木曜日

無線LANでパスワードさえ設定してたら本当に安全か

あんしんPCサポートスタッフの武原です。

最近無線LANをハックされてるのではないか?という問合せが増えてるので、ちょっとセキュリティの突破実験をしてみました。


コンピュータに関してはパスワードさえ設定すれば安全と思っている方はいませんか?そんなアナタのイリュージョン的な考え方は非常に危険です。


試しに今回は無線LANセキュリティを突破する様子をご覧にいれます。
具体的には、巷でよく使われている暗号化技術WEPキーのパスワード解析を行ってみようと思います。


●実験環境
・無線LANアクセスポイント
・BAFFALO Airstation G54
・MACフィルタ機能により接続可能なクライアントを制限
・WEPキーは「128bit」で検証
・クライアントPC
・ThinkPad A30
・Windows XP Professional SP2 日本語版
・BUFFALO WLI2-CB-L11G54L


実験で使用した無線ルータは、市販品でよく買われているバッファロー社もので暗号キー解析には簡単に入手できる海外ツールを使用しました。
手順の要約については次の通り。
1、ターゲット先の無線LANから解析用のデータパケット"IV"を採取。
2、採取しIVを暗号キー解析ソフトにかける。
3、ものの数十分で次の画面のように暗号キーを解析表示する。


【画像1】












■実験で設定したワイヤレス設定は以下の通り。
1、無線LANのSSID名 TESTWEBPKEY
2、暗号キー     test123456789


【画像2】










【結論】
各事業所や家庭内無線LANでセキュリティを講じたつもりでもWEP方式では簡単に突破されてしまいます。


よりセキュアな環境に変えたい場合はWEPよりも新しい”WPA”系の暗号技術へ変更をお勧めします。


特に旧任天堂DSではネット対戦をするのにWEP方式を使用しますので
今現在ご家庭でDSネット対戦をご利用の方は注意が必要です。





対処方法としてはWPAをサポートした新しいDSiに買い換えるか、接続先ルータの多重化を行いセグメント分離による侵入を阻止する方法があります。


情報漏洩問題でテレビ、雑誌で話題が絶えない昨今、ユーザー側のセキュリティ意識レベルが問題視されつつあります。