japan.internet.com
LinuxTutorial2007年2月16日 10:10
文字サイズ文字サイズ小文字サイズ中文字サイズ大

無線 LAN のただ乗りを阻止する――1

この記事のURLhttp://japan.internet.com/linuxtutorial/20070216/1.html
著者:Carla Schroder
海外internet.com発の記事
「暗号化も良いが楽しむのも悪くない」

ワイヤレスネットワークのセキュリティ確保に関しては、多くの人が危険なほど無頓着だ。「分け合うのは良いことだろう」と言う人もいれば、「クラッカーが狙うようなものはないから気にしなくても平気だ」と考える人もいる。いずれも面倒な事態を招く態度だ。

自分のシステムを、不法コピーソフト、アダルト素材、MP3 などのサーバーに使ったり、スパムボットネットの餌食になるようオープンにしておいても、得られるものは何もない。また、ただ乗りをする連中が帯域幅を過負荷にさせ、ネットワークの速度低下に悪戦苦闘することにもなる。

分け合うことは良いことだが、自分を守ることは賢明なことだ。本当に共有をしたいと思う気の利くネットワーク管理者なら、共有専用の独立したサブネットを設定し、信号を横取りして速度を低下させるネットの放浪者から LAN を安全に隔離するだろう。そして、もっと気の利くネットワーク管理者なら、キーボードを使う MAFIAA、アダルト、テロリストであふれるこの時代にネットを共有するようなことは絶対しないだろう。

しかし、これは古くさくてつまらないやり方だ。本稿では、無線 LAN にただ乗りする連中(フリーローダー)に楽しく対処する方法と、無線 LAN 上でだれが何をしているのか見る方法について説明する。

Upside-Down-Ternet を発明した優秀な技術者の Peter Stevens 氏は、フリーローダーを困らせるスクリプトを親切にも公開している。これらは画像を反転させたり、上下逆さまにしたり、あるいはフリーローダーがどの URL にアクセスしようとしても Kittenwar.com にリダイレクトする。この巧妙なスキーマを活用するには iptables、Squid、Perl、DHCPD、そして ImageMagick が必要になる。

Stevens 氏のスクリプトは簡単に導入可能で、スクリプトの神様でなくても容易にカスタマイズできる。Kittenwar が好みでなければ、IP アドレスを別のサイトと入れ替えることもできる。以下は、Vegemite.com にリダイレクトする場合の例だ。

/sbin/iptables -A PREROUTING -s 192.168.0.0/255.255.255.0 -p tcp -j DNAT --to-destination 195.244.101.206

また、フリーローダーとの共有には、専用のソースサブネットとネットマスクを使いたい。Vegemite.com には、この健全で、愉快な匂いを放つ食べ物もどきの名前のサイトに関する説明がある。このシンプルなリダイレクト作戦の可能性は無限だ。自分でカスタマイズし、あたたかいメッセージで個人的に出迎えるページを使うことも、FBI.gov のページにリダイレクトすることもできる。

一方、陰険で意地悪だが、Web サイトに表示する画像を細工するという面白い方法もある。Stevens 氏は、mogrify コマンド(ImageMagick の一部)に -flip や -blur オプションを指定して フリーローダーが訪れる Web サイトの表示を細工する方法について説明している。-blur は、自分の目、使用中のビデオカード、モニタなどに障害があるのではと思わせ、本当の原因以外何でも疑えてしまうので実に巧妙だ。

これを機能させるには、透過プロキシとして Squid を実行しておく必要がある。そして、Kittenwar の iptables ルールを削除したうえで、次のようにして、フリーローダーのトラフィックを Squid プロキシにリダイレクトするルールとこれを入れ替える。

/sbin/iptables -A PREROUTING -s 192.168.0.0/255.255.255.0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.0.1

--to-destination の値は、自分のプロキシサーバーのものにする。以下は、筆者お気に入りの mogrify オプションだ。

"/usr/bin/mogrify", "-swirl 30"
"/usr/bin/mogrify", "-charcoal 10"
"/usr/bin/mogrify", "-paint 10"

これらはどれも美しく芸術的で、感動と驚嘆を呼ぶ。これらの例は、リダイレクトスクリプトで使う正しいシンタックスを示している。mogrify をコマンドラインでテストする場合は、まず細工をしたい画像のコピーを作成する。mogrify がバックアップを取らずにこれらを上書きしてしまうためだ。そして、次のようにする。

$ mogrify -swirl 30 [imagename]

mogrify -help は、多数あるオプションをすべて表示する。数値を指定する mogrify オプションでは、試行錯誤をしていくことにより、自分が一番面白いと思うものが分かる。たとえば、-swirl 30 は、「イメージを30度ねじる」という意味になる。charcoal は radius の値を取るが、筆者にはこれが何を意味するのかは分からないので、さまざまな値を指定してどうなるか試している。

次へ 怖い SSID と無線 LAN 侵入者 »

目次

1 「暗号化も良いが楽しむのも悪くない」
2 怖い SSID と無線 LAN 侵入者


japan.internet.comのウエブサイトの内容は全て、国際法、日本国内法の定める著作権法並びに商標法の規定によって保護されており、その知的財産権、著作権、商標の所有者はインターネットコム株式会社、インターネットコム株式会社の関連会社または第三者にあたる権利者となっています。
本サイトの全てのコンテンツ、テキスト、グラフィック、写真、表、グラフ、音声、動画などに関して、その一部または全部を、japan.internet.comの許諾なしに、変更、複製、再出版、アップロード、掲示、転送、配布、さらには、社内LAN、メーリングリストなどにおいて共有することはできません。
ただし、コンテンツの著作権又は所有権情報を変更あるいは削除せず、利用者自身の個人的かつ非商業的な利用目的に限ってのみ、本サイトのコンテンツをプリント、ダウンロードすることは認められています。
Copyright 2012 internet.com K.K. (Japan) All Rights Reserved.