|
|
Android
iPhone
ケータイ
ニュースメール|
ニュース検索
ピックアップ
今週のIT求人情報
 |
2007年2月23日 09:00
無線 LAN のただ乗りを阻止する パート2――3tcpkill や Cutter に対する強硬策
悪者ユーザーを特定のコンピュータから追い出すことだけが目的の場合はこれらで十分だが、彼らをネットワーク全体から追放したい場合はどうだろう。 それには、無線 LAN アクセスポイントに tcpkill をインストールしておく必要がある。tcpkill は dsniff ネットワーククラッキングユーティリティに含まれている。dsniff は便利なネットワーク管理ツールだが、同時に悪さをするときにも非常にパワフルだ。これについてはぜひ是非詳しく知っておきたい。悪い連中は、確実にこれに詳しいからだ。 まず最初に、好ましくない訪問者の IP アドレスを知る必要がある。これは、nmap を使って見つけ出す。これをサブネット上の任意のホストから root 権限で次のように実行する。 # sudo nmap -sP 192.168.0.* これで、ネットワーク上のアクティブなホストがすべて見つかり、ホスト名、IP アドレス、MAC アドレスが表示される。当然、本来あるべきでないものがあれば、tcpkill を使って次のように排除する。 # tcpkill -9 net 192.168.0.25 これが、cutter コマンドだとさらに簡単になる。 # cutter 192.168.0.25 tcpkill と cutter は、いずれも有線と無線の両方のユーザーを表示する。無線ユーザーに狙いを定める場合は Kismet を使う。 また、無線 LAN のフリーローダーや悪い連中を寄せ付けない、簡単で総合的な方法もある。無線 LAN 製品をすべて WPA2 準拠のデバイスにアップグレードする。そして、無線で飛ぶものすべてに対して認証と暗号化を行うのだ。これは簡単かつ効果的だ。ただ、ネットワークへの侵入を防ぐことに成功しても、無線トラフィックのスニッフィングは非常に簡単であることは忘れないようにしたい。WPA2 の AES ベース暗号技術なら、これを未然に防ぐことができる。 次へ Kismet でルーズなアクセスポイントを見つけ出す »
関連テーマ
新着ニュース・コラム ホワイトペーパー
|
注目のトピックス 話題の記事
企業の約4割がいまでも IE 6 以前のブラウザを利用 ― Web 広告研究会調査
SNS「非モテ+」、バレンタイン関連ワード投稿を禁止に
Android アプリを美しくみせる UI デザイン10のヒント
新聞広告が動く!--11日の読売新聞朝刊に、AR を応用したドコモなどの広告
イギリス人は年間11キロのチョコを食べている―トリップアドバイザー「世界のチョコレート消費量」を公開
⇒一覧を見る
アクセスランキング
最新コラム一覧
連載・スペシャルコンテンツ
|
|||||||||||||||||||||||||||||||
Carla Schroder
海外発
のニュースをチェックするには
PCパーツ ランキング
