WEPが瞬殺されてもMACアドレス制限で安全になるんじゃないの?
参考:WEP本格死亡の日が近い?DSの運命はどうなる……? :教えて君.net
今回のQ&Aは上記記事を下敷きにしている。「DSのみをWEPで繋ぐ」という方法に関しても上記参考記事を参照。一言で言えば、ルーターを買い換えるか、USB等の無線LANアダプタを買うかの二択だ。
さて、確認しておくと、「WEPクラック」による被害は、大きく分けて三種類だ。
- 通信を盗聴されるので、暗号化されていない通信が全て丸見えになる
- 不正ログインされると共有フォルダなどを覗かれる
- 不正ログインされると、いわゆる「ただ乗り」を行われる
まず一番最初、「通信を盗聴される」に関して。
重要な事実として、無線LANを使った通信は空中を飛び交っているのだから、盗聴のために「不正ログイン」を行う必要はない。空中からデータを拾い、そのデータを読み取ることで、無線LANにログインする必要なく通信内容を読み取ることができる訳だ。
WEPやWPAが利用されているネットワークであれば、「空中を飛び交うデータ」は暗号化されている。暗号化されているが、WEPをクラックすれば、暗号化されたデータを解読することができる。MACアドレス制限という、不正ログインを防ぐための(とされている)対策は、そもそも通信盗聴と何の関係もない。
次に二番目と三番目、「不正ログイン」に関して。
重要な事実は二つある。
まず、MACアドレスの情報は、通信内容自体の暗号化(WEP/WPA)と無関係に、空中で暗号化されてはいないということ。つまり、暗号化されていない無線LANであろうと、WPAの無線LANであろうと、「現在接続しているマシンのMACアドレス」というものは、盗聴によっていくらでも取得可能な情報なのだ。
次に、「MACアドレス」というのは、あくまで自己申告の情報だということ。本来機器に割り当てられているのとは別のMACアドレスを名乗る、即ち「MACアドレスを偽装する」ということは可能だ。PCとPSPでの方法はネトラン本誌、iPhoneでの方法は「教えて君.net」内で公開されている(参考:iPhone/touchでMACアドレスを偽装できる「Stealth MAC」 :教えて君.net)。
従って、まず現在接続しているマシンのMACアドレスを空中から盗み見て、そのMACアドレスになりすます、「なりすましただ乗り」という手法が成立する。
最初に戻る。
通信盗聴を防ぐための方法として、MACアドレス制限は完全に無意味だ。攻撃側の観点としても、「不正ログインを行えばバレる確率が上がる」のだから、盗聴のために不正ログインを行う必要はない。従って、WEPが瞬殺されるのであれば、「ノートPCやDSなどを同じWEPネットワークに接続させる」のは、「ノートPCによる無線通信を一切暗号化せずに行う」のとほぼイコールだということになる。
不正ログインを防ぐための方法として、MACアドレス制限は、場合によって一定程度に有用だ。
DSのみをWEPネットワークに繋ぐ(ノートPCなどはWPAネットワークか、もしくは有線LANに繋ぐ)場合、「WEPの無線LANに接続できる機器(DS)のMACアドレス」は、DSをネット接続している間しか盗難され得ない。ただし、それはWEPキーも同様。「WEPを瞬殺する」には、「そのWEPネットワーク内の(暗号化された)通信データを拾う」が必要だからだ。別の言い方をすれば、「通信データを拾えば、WEPも瞬殺できるし、接続中な機器のMACアドレス(=接続を許可されているMACアドレス)も分かる」ということになる。
従って、「MACアドレス制限が不正ログインを防ぐ手段になりうるか」という問題の論点は、あるポイントに集約される。「既に接続している機器と同じMACアドレスの機器が接続しようとしたらどうなるか」。
これは、環境次第だ。Wikipediaには「MACアドレスが競合すると、ルーターやNICを破損させてしまう可能性がある」と書いてあるが、実際問題、壊れてしまうケースは非常に少ない(というか「可能性論」として書かれているだけの話?)。実際に競合させてみて、競合時に不正ログインを成立させないことが分かれば、「MACアドレス制限は不正ログインを一定程度に防ぐ」ということになる。……「最初に通りすがったときにDSのMACアドレス(とWEPキー)を盗み、次に通りすがったとき、DSが接続していなかったら、なりすましただ乗りを行う」という攻撃を受ける可能性は消えないので「一定程度」だけど。
まとめると、
- ノートPCとDSを一つのWEPネットワークに繋ぐのは超危険
- DSを接続させたいなら、現実的に可能な対策は「DSのみをWEPネットワークに繋ぐ」「そのWEPネットワークで(競合時に不正ログインを防げるのであれば)MACアドレス制限を行う」の併用
執筆:tokix (tokix.net)
ありません
2008年10月20日 19:47
同じカテゴリーの記事を見る
・P2Pソフトを使いたいんだけど、ルータのポートを開放する設定を教えて・ネットカフェでポート開放してオンラインゲームやファイル共有ソフトを使いたい。
・PCを譲るときデータを全部消しておけば復元されることはないよね?
・フォルダにパスワードをかけ、さらにそのアイコンをごみ箱やマイコンピュータなどに偽装したい。
・ファイルを圧縮せずにパスをかける方法ってない?
・Adblockで必要な表示まで消えちゃった。
・USBメモリを挿入するだけで感染するウイルスが流行ってるらしい。対策を教えて。
・ファイル共有するには仮想マシンと専用マシンのどっちを使うのがいいの?
・svchost.exeってプロセスがたくさん動作してるんだけどウイルスかな?
・子供に悪影響なサイトの表示を非表示にしたい。
・PCを廃棄するんだけどデータが復元されないか心配です。
・文書ファイルにかかってるパスワード忘れてしまった。なんとか解析できない?
・PCからUSBメモリを介してデータを持ち去れらたくない。
・ウイルス見つかったけど誤検出な気がする。ほかの対策ソフトでも確認したい。
・アダルトサイトで自分のIPが記録されてしまった
・口をきいてもらえなくなるような、やばいファイルは完全に隠しておきたい。
・ウェブサービスに登録したパスワードを忘れちゃいます。
・金払ってないからウイルス対策ソフトが期限切れ。無料でオススメは?
・ボイスチェンジャを使って声色を変えてSkypeで会話したい。
・PC内の至るところに保存されている行動履歴を手軽に一発で消し去りたい。
・ウイルス付きの迷惑メールがうざいです。Gmailってそんなスゴイの?
・ダウンロードしたあやしいファイルを安全確実に実行したいんですけど。
・ウイルスが怖いから書類はPDF。セキュリティホールないよね?
・USBメモリウイルスに感染しないか不安。接続しただけで感染するの?
・無線LANのセキュリティがよく分からない。何が危険で、どうやって防いだらいいの?
・安定していて強力なUSBメモリ暗号化ツールが欲しい。USBメモリ全体を暗号化する予定
・ZoneAlarmのインストールでエラーが出る。
・IPアドレスなどの個人情報を完璧に隠した状態でネットする方法ってないかな?
・Googleの検索履歴を消したいんだけど。
・キーロガーでパスワードが盗まれないかどうか心配。対策方法を教えて
・WEPが瞬殺されてもMACアドレス制限で安全になるんじゃないの?
・落としたEXEがウイルスじゃないか心配です。
・有料のウイルス対策ソフトの期限が切れたけどヤバイの? どうすればいい?
・無料で使えるパーソナルファイアウォールでネトゲのじゃまにならない物はないですか?
・「Portable Private Disk」ってインストール必要じゃね?ホントに「インスト不要」なの?
・Spybotでスキャン中にパソコンが落ちる。
・オンラインスキャンって比較記事を見かけないけど、どれが優秀なのか教えろ
・Googleに「ウイルス感染」と言われた。
・仕事中サボってブログ読んでもバレない方法ってある?
・安全か分からないプログラムやActiveXを絶対安全に試す方法ない?
・誰かが私のノートパソコンの個人データを狙っていそうでとっても怖いです。
・ウインドウズを起動するたび「ウイルスに感染してる」って出る。
・ネットカフェで会員制サイト使うのって危ない?
・USBメモリに写真とかいろいろ入れてるから紛失とか盗難が怖すぎる。
・ウイルス多すぎって聞いて海外の怪しげなサイトに行くのが怖いんだけどビビりすぎ?。
・IPアドレスで会社と自宅住所が分かるって本当?
・Amazonから突然エロゲーの注文確認メールが届いた
・無線LANの盗聴を防ぎたい。MACアドレスとかいうのを設定するの?
・無料でノートンを使えるGoogleパックってどうなの?
・役所のサイトで「証明書のインストール」をしろって言われた。
サイト内検索
よくある質問ベスト10
1位:ニコニコ動画の音声だけをMP3で保存したいんですけど何か良いツールはありませんか?2位:yourfilehostの動画のダウンロードの仕方が分からない。
3位:YouTubeの動画が見られないです。何か変なメッセージが出て再生が始まらない。
4位:Youku.comで一部動画が見れない。「The clip has been blocked in your region」って出る
5位:tta cueって拡張子のファイルを拾ったんだけど、コレどうやって再生するの?
6位:YouTubeの音声をMP3にして聴きたい
7位:拡張子が「.mdf」ってファイルを見つけたけど開けない。
8位:ISOってファイルをもらったけど何なのコレ? ダブルクリックしても開かない。
9位:中華サイトからのダウンロードにRaySourceを勧められたけど使い方がワカラン。
10位:Cドライブに「pagefile.sys」と「hiberfil.sys」というデカいファイルがあるんだけど消せねー。
ネトラン推薦商品(Amazon)
SONY USBフラッシュメモリ 4GB USM4GL
4GBが1641円の売れスジUSBメモリ。USB端子がスライド式なのでキャップをなくす心配なし。
BUFFALO 複数チップ同時アクセス機能搭載 高速USBメモリーRUF2-LVS-BKシリーズ
最大転送速度約30MB/秒と高速。4GBモデルなら2380円。大容量16GBも5680円でオススメだ!
BUFFALO ポータブルハードディスク レッド HD-PEU2-RD/Nシリーズ
持ち運びに便利なポータブルHDDの320GBモデル。500GBモデルもあるぞ。
Transcend SDHC CARD (Class6)
デジカメやノートPCにオススメなSDHCカード。8GBで2000円を切っていてお買い得だ。
PhotoFast microSD 2GB 150倍速 PF-150EXMICRO2G
SDHC非対応の携帯電話にオススメなmicroSDカード。150倍速と高速で1080円!
UltimateEars デュアルアーマチュアイヤホン
カスタマーレビューコンテスト実施中の高音質ヘッドホン。疲れにくくて遮音性能も優秀。
Amazon.co.jp 日食グラス SUN CATCHER-X
7/22の皆既日食に備えてバカ売れ中の日食グラス。今ならまだ間に合うので急いでゲット!
BUFFALO TurboUSB機能/省電力モード搭載 USB2.0用 外付けHDD 1TB HD-HES1.0TU2
無駄な電力を75%カットする省電力機能搭載。液晶TV「REGZA」用の録画用HDDとしても使える。
【アウトレット】CREATIVE メモリプレーヤー ZEN STONE PLUS 4GB スピーカー内蔵モデル ブラック アウトレット
激安MP3プレーヤーZEN STONE PLUS。4GBモデルが3480円でバカ売れ中!ピンク版もあるぞ。
CREATIVE メモリプレーヤー ZEN STONE 2GB スピーカー内蔵モデル ZN-STK2G
2GBモデルはピンク色のモデルが安い。2100円で買えるぞ!
Transcend 8GB T.sonic 320 TS8GMP320
8GBで4000円台のMP3プレーヤー。USBコネクタ内蔵でUSBメモリとしても使える。
日立 USB接続 公的個人認証用 接触型ICカードリーダー ライター HX-520UJ.K
PT1やフリーオに最適メなカードリーダーが1047円と爆安価格に! 確定申告にも使えるぞ。
ロジクール MX518 パフォーマンス オプティカルマウス MX-518
手頃な価格ながらも使いやすさで定評のある光学マウス。Amazonでは人気No.1。
エレコム pgel EX ハンドレスト(ホワイト) MOH-014WH
マウスのお供に!ハードな使用から手首を守るぷにぷに感がたまらないハンドレスト。
BUFFALO ターボUSB機能/省電力モード搭載 USB2.0用 外付けHDD 1.0TB HD-CE1.0TU2
高速化技術「TurboUSB」対応の外付け1TB HDDもついに1万円以下!
I-O DATA USB 2.0/1.1対応 外付型ハードディスク 1TB HDC-EU1.0
1TB=1万円以下のコンパクトモデル。ファンレスモデルなので動作音が静か。
サンコ- USB電子タバコ USBCIGAT
水蒸気の煙で無害!ニコチンもタールも0mg。禁煙したい人は試してみては?
ELECOM ACアダプタを4個つなげるケーブル ホワイト T-AD4WH
ACアダプタがたくさんあってもぶつからずに接続できる4股電源延長ケーブル。
プロテック P-4WAY USBポート4基搭載コンパクトUSB ACアダプター PD-4WH ホワイト iPod nano 4G,iPod touch,iPod classic,iPod shuffle,iPhone 3G,PSP,SONY WALKMAN,DSLite,各種携帯電話など急速充電、海外使用、同時充電可能
USB機器を4個いっぺんに充電できる超スゲェ感じのACアダプター。
太陽誘電製 That's DVD-Rデータ用 16倍速4.7GB 盤面アクアホワイト ワイドプリンタブル スピンドルケース50枚入 DR-47AWWY50BN
信頼の大陽誘電製DVD-Rメディア50枚セット。16倍速カキコ対応でお値段も手ごろ。