無線 LAN のただ乗りを阻止する パート2――3

この記事のURLhttp://japan.internet.com/linuxtutorial/20070223/3.html

tcpkill や Cutter に対する強硬策

悪者ユーザーを特定のコンピュータから追い出すことだけが目的の場合はこれらで十分だが、彼らをネットワーク全体から追放したい場合はどうだろう。

それには、無線 LAN アクセスポイントに tcpkill をインストールしておく必要がある。tcpkill は dsniff ネットワーククラッキングユーティリティに含まれている。dsniff は便利なネットワーク管理ツールだが、同時に悪さをするときにも非常にパワフルだ。これについてはぜひ是非詳しく知っておきたい。悪い連中は、確実にこれに詳しいからだ。

まず最初に、好ましくない訪問者の IP アドレスを知る必要がある。これは、nmap を使って見つけ出す。これをサブネット上の任意のホストから root 権限で次のように実行する。

# sudo nmap -sP 192.168.0.*

これで、ネットワーク上のアクティブなホストがすべて見つかり、ホスト名、IP アドレス、MAC アドレスが表示される。当然、本来あるべきでないものがあれば、tcpkill を使って次のように排除する。

# tcpkill -9 net 192.168.0.25

これが、cutter コマンドだとさらに簡単になる。

# cutter 192.168.0.25

tcpkill と cutter は、いずれも有線と無線の両方のユーザーを表示する。無線ユーザーに狙いを定める場合は Kismet を使う。

また、無線 LAN のフリーローダーや悪い連中を寄せ付けない、簡単で総合的な方法もある。無線 LAN 製品をすべて WPA2 準拠のデバイスにアップグレードする。そして、無線で飛ぶものすべてに対して認証と暗号化を行うのだ。これは簡単かつ効果的だ。ただ、ネットワークへの侵入を防ぐことに成功しても、無線トラフィックのスニッフィングは非常に簡単であることは忘れないようにしたい。WPA2 の AES ベース暗号技術なら、これを未然に防ぐことができる。

次へ Kismet でルーズなアクセスポイントを見つけ出す »

目次 1 殺人と虐殺 2 finger 3 tcpkill や Cutter に対する強硬策 4 Kismet でルーズなアクセスポイントを見つけ出す 5 Kismet ドローン

japan.internet.comのウエブサイトの内容は全て、国際法、日本国内法の定める著作権法並びに商標法の規定によって保護されており、その知的財産権、著作権、商標の所有者はインターネットコム株式会社、インターネットコム株式会社の関連会社または第三者にあたる権利者となっています。
本サイトの全てのコンテンツ、テキスト、グラフィック、写真、表、グラフ、音声、動画などに関して、その一部または全部を、japan.internet.comの許諾なしに、変更、複製、再出版、アップロード、掲示、転送、配布、さらには、社内LAN、メーリングリストなどにおいて共有することはできません。
ただし、コンテンツの著作権又は所有権情報を変更あるいは削除せず、利用者自身の個人的かつ非商業的な利用目的に限ってのみ、本サイトのコンテンツをプリント、ダウンロードすることは認められています。