|
|
Android
iPhone
ケータイ
ニュースメール|
ニュース検索
ピックアップ
今週のIT求人情報
 |
2007年2月16日 10:10
無線 LAN のただ乗りを阻止する――2怖い SSID と無線 LAN 侵入者
一部には、怖い SSID (サービスセット ID)を使えばフリーローダーが寄りつかないと考えるシステム管理者もいる。「FBI_FieldOffice」、「Honeypot」、「YouHaveBeenHackedHAHAHA」、「Mordor」などがその例だ。筆者はくだらないと思うが、実際のセキュリティが信頼できる限り害にはならない。 ときには、心理的要因が技術より強力な場合もある。これを実証する例として、筆者は双眼鏡まで持ち出す詮索好きな隣人を懲らしめたことがある。筆者が双眼鏡で隣人を見ると、彼はいつも双眼鏡でこちらを見ていた。そこで筆者が、「やあ、お隣さん。じゃあ、お元気で」と書かれた大きな目玉の絵を窓に掛けたところ、それ以来二度と問題は起こっていない。 “Tips and Tricks for Linux Admins: Discover, Map and Store”(Linux 管理者のためのヒントと裏技集:発見、マッピング、保管)には、だれが実際に自分のネットワークを使っているのか調べるための方法が多数解説されている。IP アドレスまで取得しているユーザーなら、これを突き止めてネットワークから追い払うことができる。そもそもどうやって侵入したかは、それから調べればよい。 無線 LAN で難しいのは、 アクセス範囲内にいれば、だれでも簡単にパケットを傍受してスニッフィングできる点だ。彼らはパケットに物理的に接続している必要はなく、特殊で高価な機械も不要だ。無線 LAN のスニッフィングは安く簡単にできる。筆者が暗号と認証の利用についてガミガミ言うのは、これが理由だ。WPA2 は簡単に使うことができ、十分使える。新しい機械を買わなければなどと泣き言を言う必要はない。戸締まりは侵入の後片付けよりはるかに安上がりだ。 Kismet は、検知されずに何でも見つけ出すため、ワイヤレススニッファのなかでは Linux マニアに最も好まれている。ルーズ(ルージュではない!) なアクセスポイントやユーザーを見つけ出し、侵入者の視点でサイトを見ることができる。 Kismet の使い方には2通りある。ノート PC でサイトをブラウジングしたり、中央サーバーに報告する Kismet のスパイネットワークを設定することもできる。rfmon をサポートする無線 LAN カードがあるか、もしくは生データの監視ができるなら、Kismet は使いやすい。サポートされている無線 LAN カードの一覧については Kismet のマニュアルを参照されたい。 大半の Linux ディストリビューションには Kismet が含まれているため、yum install kismet もしくは apt-get install kismet を実行するだけだ。ただ、最初に起動する前に、/etc/kismet/kismet.conf を編集しておく必要がある。まずは次のコメント行のコメント設定を外し、ここに自分のユーザー名を追加する。 suiduser=carla 次に、source= の行を自分の無線 LAN カードに合わせて修正する。source=type,interface,name が必要だ。Kismet の readme を見れば、その「Capture Sources」セクションに type フィールドに必要な情報が用意されている。筆者の Atheros A/B/G では次のようになる。 source=madwifi_g,ath0,penguina この例は、bとgの周波数帯を監視する。name は万能フィールドで、この例では筆者のコンピュータのホスト名になっている。これでターミナルを開いて Kismet を起動することができる。 # kismet これで ncurses インターフェイスが開く。デフォルトでは autofit モードで起動する。このモードではコマンドが実行できないので、s を押して別のモードに変更する。h を押せば、いつでもコンテキストメニューでヘルプウィンドウを表示できるし、q を押せばポップアップウィンドウと現在開いているウィンドウが閉じ、大文字の Q を押すと Kismet が終了する。 これだけの使用でも Kismet に感動し、その機能に警戒感を持つはずだ。次回は、Kismet のもっと面白い使い方と、迷惑ユーザーをネットワークから追い出す方法を解説する。 参考 ・Build a Secure Wireless Portal with Linux ・Build a Linux-Based Single-Board WAP(Part 4) ・Catch(But Don’t Release)with Squid Web Proxying ・Linux Advanced Routing & Traffic Control « 戻る 「暗号化も良いが楽しむのも悪くない」
新着ニュース・コラム ホワイトペーパー
|
注目のトピックス 話題の記事
カラオケ「JOYSOUND」に新機種、ギター演奏やコラボ動画でバンド活動ができるように
「ピース」サインはギリシャでは侮辱の仕草―トリップアドバイザー「外国でやってはいけないハンドサイン」
目の疲れや肩こり・腰痛、その原因は PC やスマホが発する“ブルーライト”
NIFTY-Serve の「フォーラム」が1年限定で復活
地図サイト「MapFan」、全キャリアの Android・iPhone に対応
⇒一覧を見る
アクセスランキング
最新コラム一覧
連載・スペシャルコンテンツ
|
|||||||||||||||||||||||||||||
Carla Schroder
海外発
のニュースをチェックするには
PCパーツ ランキング
