無線 LAN のただ乗りを阻止する パート2――3

tcpkill や Cutter に対する強硬策

悪者ユーザーを特定のコンピュータから追い出すことだけが目的の場合はこれらで十分だが、彼らをネットワーク全体から追放したい場合はどうだろう。

それには、無線 LAN アクセスポイントに tcpkill をインストールしておく必要がある。tcpkill は dsniff ネットワーククラッキングユーティリティに含まれている。dsniff は便利なネットワーク管理ツールだが、同時に悪さをするときにも非常にパワフルだ。これについてはぜひ是非詳しく知っておきたい。悪い連中は、確実にこれに詳しいからだ。

まず最初に、好ましくない訪問者の IP アドレスを知る必要がある。これは、nmap を使って見つけ出す。これをサブネット上の任意のホストから root 権限で次のように実行する。

# sudo nmap -sP 192.168.0.*

これで、ネットワーク上のアクティブなホストがすべて見つかり、ホスト名、IP アドレス、MAC アドレスが表示される。当然、本来あるべきでないものがあれば、tcpkill を使って次のように排除する。

# tcpkill -9 net 192.168.0.25

これが、cutter コマンドだとさらに簡単になる。

# cutter 192.168.0.25

tcpkill と cutter は、いずれも有線と無線の両方のユーザーを表示する。無線ユーザーに狙いを定める場合は Kismet を使う。

また、無線 LAN のフリーローダーや悪い連中を寄せ付けない、簡単で総合的な方法もある。無線 LAN 製品をすべて WPA2 準拠のデバイスにアップグレードする。そして、無線で飛ぶものすべてに対して認証と暗号化を行うのだ。これは簡単かつ効果的だ。ただ、ネットワークへの侵入を防ぐことに成功しても、無線トラフィックのスニッフィングは非常に簡単であることは忘れないようにしたい。WPA2 の AES ベース暗号技術なら、これを未然に防ぐことができる。

次へ Kismet でルーズなアクセスポイントを見つけ出す »

目次 1 殺人と虐殺 2 finger 3 tcpkill や Cutter に対する強硬策 4 Kismet でルーズなアクセスポイントを見つけ出す 5 Kismet ドローン