分からないことがあったらここにキーワードを入れてね~
カスタム検索
トップ > 脱教えて君Q&A > セキュリティ > WEPが瞬殺されてもMACアドレス制限で安全になるんじゃないの?

WEPが瞬殺されてもMACアドレス制限で安全になるんじゃないの?

少なくとも、WEP+MACアドレス制限な無線LANにノートPCを接続させるのは超危険
この問題は結構ややこしい。明確な事実として、MACアドレスによる接続制限は根本的な解決策にはなり得ない。ただし、「DSのみをWEPで繋ぐ」という方法と併用すれば、安全性を一歩上げるための「現実的に可能な」対策となるケースもある。なぜそういうことになるのか、「基本的な流れ」として回答する。

参考:WEP本格死亡の日が近い?DSの運命はどうなる……? :教えて君.net
今回のQ&Aは上記記事を下敷きにしている。「DSのみをWEPで繋ぐ」という方法に関しても上記参考記事を参照。一言で言えば、ルーターを買い換えるか、USB等の無線LANアダプタを買うかの二択だ。

さて、確認しておくと、「WEPクラック」による被害は、大きく分けて三種類だ。

  • 通信を盗聴されるので、暗号化されていない通信が全て丸見えになる
  • 不正ログインされると共有フォルダなどを覗かれる
  • 不正ログインされると、いわゆる「ただ乗り」を行われる

まず一番最初、「通信を盗聴される」に関して。

重要な事実として、無線LANを使った通信は空中を飛び交っているのだから、盗聴のために「不正ログイン」を行う必要はない。空中からデータを拾い、そのデータを読み取ることで、無線LANにログインする必要なく通信内容を読み取ることができる訳だ。

WEPやWPAが利用されているネットワークであれば、「空中を飛び交うデータ」は暗号化されている。暗号化されているが、WEPをクラックすれば、暗号化されたデータを解読することができる。MACアドレス制限という、不正ログインを防ぐための(とされている)対策は、そもそも通信盗聴と何の関係もない。

次に二番目と三番目、「不正ログイン」に関して。

重要な事実は二つある。
まず、MACアドレスの情報は、通信内容自体の暗号化(WEP/WPA)と無関係に、空中で暗号化されてはいないということ。つまり、暗号化されていない無線LANであろうと、WPAの無線LANであろうと、「現在接続しているマシンのMACアドレス」というものは、盗聴によっていくらでも取得可能な情報なのだ。
次に、「MACアドレス」というのは、あくまで自己申告の情報だということ。本来機器に割り当てられているのとは別のMACアドレスを名乗る、即ち「MACアドレスを偽装する」ということは可能だ。PCとPSPでの方法はネトラン本誌、iPhoneでの方法は「教えて君.net」内で公開されている(参考:iPhone/touchでMACアドレスを偽装できる「Stealth MAC」 :教えて君.net)。
従って、まず現在接続しているマシンのMACアドレスを空中から盗み見て、そのMACアドレスになりすます、「なりすましただ乗り」という手法が成立する。

最初に戻る。

通信盗聴を防ぐための方法として、MACアドレス制限は完全に無意味だ。攻撃側の観点としても、「不正ログインを行えばバレる確率が上がる」のだから、盗聴のために不正ログインを行う必要はない。従って、WEPが瞬殺されるのであれば、「ノートPCやDSなどを同じWEPネットワークに接続させる」のは、「ノートPCによる無線通信を一切暗号化せずに行う」のとほぼイコールだということになる。

不正ログインを防ぐための方法として、MACアドレス制限は、場合によって一定程度に有用だ。
DSのみをWEPネットワークに繋ぐ(ノートPCなどはWPAネットワークか、もしくは有線LANに繋ぐ)場合、「WEPの無線LANに接続できる機器(DS)のMACアドレス」は、DSをネット接続している間しか盗難され得ない。ただし、それはWEPキーも同様。「WEPを瞬殺する」には、「そのWEPネットワーク内の(暗号化された)通信データを拾う」が必要だからだ。別の言い方をすれば、「通信データを拾えば、WEPも瞬殺できるし、接続中な機器のMACアドレス(=接続を許可されているMACアドレス)も分かる」ということになる。
従って、「MACアドレス制限が不正ログインを防ぐ手段になりうるか」という問題の論点は、あるポイントに集約される。「既に接続している機器と同じMACアドレスの機器が接続しようとしたらどうなるか」。
これは、環境次第だ。Wikipediaには「MACアドレスが競合すると、ルーターやNICを破損させてしまう可能性がある」と書いてあるが、実際問題、壊れてしまうケースは非常に少ない(というか「可能性論」として書かれているだけの話?)。実際に競合させてみて、競合時に不正ログインを成立させないことが分かれば、「MACアドレス制限は不正ログインを一定程度に防ぐ」ということになる。……「最初に通りすがったときにDSのMACアドレス(とWEPキー)を盗み、次に通りすがったとき、DSが接続していなかったら、なりすましただ乗りを行う」という攻撃を受ける可能性は消えないので「一定程度」だけど。

まとめると、

  • ノートPCとDSを一つのWEPネットワークに繋ぐのは超危険
  • DSを接続させたいなら、現実的に可能な対策は「DSのみをWEPネットワークに繋ぐ」「そのWEPネットワークで(競合時に不正ログインを防げるのであれば)MACアドレス制限を行う」の併用
ということになる。……逆に言えば、「それ以上の対策を取るのは難しい(WPAに対応したDSiを買って無線LANをWPAで統一するしかない)」ということだ。

執筆:tokix (tokix.net)

« 定番お掃除ソフトでPCの中身をキレイさっぱりにしよう | メイン | 奥さまは鬼女?2ch最強と言われる「鬼女板」 »

この記事のカテゴリー

セキュリティ

この記事に付与されたタグ

ありません

ソーシャルブックマーク

はてなブックマーク livedoor クリップ Yahoo!ブックマーク del.icio.us Google ブックマーク Buzzurl イザ!ブックマーク FC2 ブックマーク

2008年10月20日 19:47


同じカテゴリーの記事を見る

バージョンアップしたavast!に乗り換えたいんだけど、最初に何をすればいい?
ウイルスかどうか不明なファイルがある。これを徹底的に調査したいんだけど。
Microsoft Security EssentialsをインストールしたらWindowsDefenderが無効になったんだけど大丈夫?
エクセルのマクロが急に実行できなくなった
パスワード付きのPDFを作成する方法を教えて。
アンチウイルスソフトを導入したらパソコンがやたらと重い。なんとかしてくれ
よく脆弱性が発見されてるソフトって危ない?
ウイルスの検出精度は有料のセキュリティソフトの方がいいの?
メールボックスがスパムメールだらけに。
ヤバいファイルを誰にも見られたくない。
オートコンプリートに頼りまくってたら、よく出先でIDとかパス忘れて困る。
WEPって本当にあぶないのですか?
USBメモリなどの外部記録媒体を差した情報がPCに残るってホント?
いろいろなソフトでスキャンしたけど謎のポップアップが出続ける
IPが表示され料金を請求された!?
最近よく聞くブログ炎上ってなんですか?個人情報がさらされるの?
なんか404ページがいちいちOrbitのページに飛ぶようになった
AVG Freeって有料化したの?
インストールしたしたavast が更新できなくなりました。
Windows Updateって必要なの?
ウインドウズが勝手に再起動するのが嫌だ。
OSのプロセスにあるsvchostって何なの?
USBメモリで感染するウイルスってヤバい?
Instant Lockでフォルダを隠していたら急に隠蔽を解除できなくなった。
ネットカフェでポート開放してオンラインゲームやファイル共有ソフトを使いたい。
PCを譲るときデータを全部消しておけば復元されることはないよね?
フォルダにパスワードをかけ、さらにそのアイコンをごみ箱やマイコンピュータなどに偽装したい。
ファイルを圧縮せずにパスをかける方法ってない?
Adblockで必要な表示まで消えちゃった。
USBメモリを挿入するだけで感染するウイルスが流行ってるらしい。対策を教えて。
ファイル共有するには仮想マシンと専用マシンのどっちを使うのがいいの?
svchost.exeってプロセスがたくさん動作してるんだけどウイルスかな?
子供に悪影響なサイトの表示を非表示にしたい。
PCを廃棄するんだけどデータが復元されないか心配です。
文書ファイルにかかってるパスワード忘れてしまった。なんとか解析できない?
PCからUSBメモリを介してデータを持ち去れらたくない。
ウイルス見つかったけど誤検出な気がする。ほかの対策ソフトでも確認したい。
アダルトサイトで自分のIPが記録されてしまった
口をきいてもらえなくなるような、やばいファイルは完全に隠しておきたい。
ウェブサービスに登録したパスワードを忘れちゃいます。
金払ってないからウイルス対策ソフトが期限切れ。無料でオススメは?
ボイスチェンジャを使って声色を変えてSkypeで会話したい。
PC内の至るところに保存されている行動履歴を手軽に一発で消し去りたい。
ウイルス付きの迷惑メールがうざいです。Gmailってそんなスゴイの?
ウイルスが怖いから書類はPDF。セキュリティホールないよね?
USBメモリウイルスに感染しないか不安。接続しただけで感染するの?
無線LANのセキュリティがよく分からない。何が危険で、どうやって防いだらいいの?
安定していて強力なUSBメモリ暗号化ツールが欲しい。USBメモリ全体を暗号化する予定
ZoneAlarmのインストールでエラーが出る。
IPアドレスなどの個人情報を完璧に隠した状態でネットする方法ってないかな?

インターネットは面白い!と本気で思えるパソコン雑誌。
12月7日発売号の特集は2009年のベストツールを決める「金銀銅ツール2010」
質問・投稿はこちら

サイト内検索

よくある質問ベスト10

1位:YouTubeの動画が見られないです。何か変なメッセージが出て再生が始まらない。
2位:Youku.comで一部動画が見れない。「The clip has been blocked in your region」って出る。
3位:拡張子が「.mdf」ってファイルを見つけたけど開けない。
4位:ムフフなサイトにある画像を全部見たいんだけど、ページが多すぎて見て回るのが面倒。Googleで何とかなる?
5位:iTunesのAACをMP3に変換したい。
6位:結局、オレの環境だとFirefoxとChromeどっちが軽いんだよ!
7位:「Personas」ってFirefox 3.6の目玉機能らしいけど前と何が変わったの?
8位:Firefoxで長時間ネットを見ているとだんだん重くなってくるのを何とかしたい。
9位:tta cueって拡張子のファイルを拾ったんだけど、コレどうやって再生するの?
位:explorer.exeってのがやたらとメモリ食ってるけど絶対に必要なものなの?

教えて君.net推薦商品(Amazon)




Apple iPod touch 第2世代 8GB MC086J/A 最新モデル
アプリが使えてゲームが遊べてネットにも繋がって動画・音楽も再生できるiPodシリーズ最強モデル。iPhoneの通信費を払うのが嫌ならコレしかない。実売価格は1万8612円


Apple iPod nano 第5世代 8GB 最新モデル
iPodシリーズの中でもお手頃価格のモデル。容量は8Gバイトで動画再生にも対応しているぞ。


【Amazonオリジナル】 MSI 10インチワイド液晶 Wind Ultra Light U100 Light ブラック 100U-LA-BK-A
実売価格で3万円を切る超激安のネットブック。超小型ながらXPを搭載したウインドウズ機。重量は1.0Kgなので持ち歩くのも楽チンだ。


プラス 断裁機 裁断幅A4 PK-513L 26-106
書籍を解体してスキャンするのに最適な裁断機。厚めの本でも強力に裁断してくれるので、蔵書のデジタル化作業に大活躍するぞ。


FUJITSU ScanSnap S1500 FI-S1500
バラバラにした書籍は専用のスキャナーでパソコンに取り込もう。書籍や雑誌のスキャン用スキャナーのベストセラーがこの製品。


三菱液晶ディスプレイ RDT231WLM-D
人気の大画面・23インチの液晶ディスプレイ。信頼の国内メーカーなので液晶の質は折り紙付き。価格も2万円ちょいとお手頃だ。


BUFFALO ターボUSB機能/省電力モード搭載 外付けハードディスク HD-CLシリーズ(CECH-2000A)
定番中の定番となっているBUFFALOの外付けHDD。超簡単なセットアップ、ターボUSBによる激速な転送速度、そして1Tバイトのモデルなのに1万円を切る安さ!


BUFFALO USB2.0用 外付けポータブルDVDドライブ DVSM-PN58U2Vシリーズ
気軽に持ち歩けるDVDドライブが欲しいならコレ。CDケースとほぼ同じサイズで重さも320gと軽量。USBポートからの給電のみで動作するぞ。価格は5000円とちょっと。


PLANEX 2ポート急速同時充電 iPod, iPhone, PSP, DS, DSLite, DSi 対応USBモバイル充電 ACアダプタ ホワイト PL-WUCHG01
iPodやDSなどのモバイル機器を2つ同時に充電できるACアダプタ。純正ACアダプタが壊れたら安くて便利なこちらを買おう。価格は770円。


ロジクール Bluetoothマウス M555b
ブラックで統一されたかなりかっこいいBluetoohtマウス。Hyper-fastスクローリング機能により、高速スクロールと通常スクロールを切り替えて使える。


KOKUYO KB用紙(共用紙)(FSC認証)(64g) A4 500枚 KB-39N
何かと使うA4コピー用紙の500枚セット。まとめ買いしておくといいかも。


太陽誘電製 That's CD-Rデータ用 40倍速700MB 盤面アクアホワイト プリンタブル内周印字有り 限定パック CDR80AWPY50BR
国産CD-Rメディアの50枚セット。40倍速まで対応だ。


TDK 録画用ブルーレイディスク BD-R DL 50GB 1-4倍速対応 ホワイトワイドプリンタブル 10枚入り 5mmケース BRV50PWB10S
2層記録で大容量50GBのBD-R DLメディア。10枚入りで5000円台と安くなってきた。


SANYO NEW eneloop tones 充電式ニッケル水素電池(単3形8色カラーパック) HR-3UTGA-8TN
充電式電池といえばやっぱりエネループ。新型エネループは8色セットでオシャレ。
Micro Solutions 高密度ガラス繊維ケイ素系ポリマーコート・クリスタルコート GFGC01 CRYSTAL COAT #01
大切な機器をしっかりコーティングしてヨゴレをつきにくくできる。iPodなどにオススメ。


SANWA SUPPLY CD-82VC バキュームクリーナー
細かい隙間に入り込んだホコリを吸い取るのに便利な小型掃除機。


I-O DATA USB 2.0/1.1対応 外付型ハードディスク 1TB HDC-EU1.0
9000円台前半の1Tバイト外付けHDD。コンパクトで大容量でお買い得。


BUFFALO ノートPC用増設メモリ PC2-6400 (DDR2-800) 2GB D2/N800-2G/E
ノートパソコンにオススメの2GBの増設メモリ。国内メーカー品なので安心。


NTT-ME SCR3310-NTTCom
ついに発売されたアースソフト PT2にオススメなICカードリーダー。


NDS Adaptor DSソフトからPCへセーブデータのバックアップ
ニンテンドーDSのカートリッジからセーブデータをバックアップして管理できるアダプター。


ELECOM ACアダプタを4個つなげるケーブル ホワイト T-AD4WH
ACアダプタがたくさんあってもぶつからずに接続できる4股電源延長ケーブル。