無線LANのセキュリティ

今回は、公衆無線LANのアクセスポイント探しに役に立つツールと無線LANのセキュリティについて。

１．公衆無線LANユーザーに便利な無線LAN検知器「TEW-429UB」。

公衆無線LANサービスは前回紹介しましたが、便利なツールが有るのを忘れていました。
ちょっと使い方によっては「やばい！」ツールでもあります。
無線LAN検知器と呼ばれる製品です（１台２役です）。

前回記事「公衆無線LANについて」
http://weba03.blog96.fc2.com/blog-entry-177.html

無線LAN対応ノートPCを使えば、今いる場所が公衆無線LANサービスを利用できるかどうかを確認できますが、一々ノートPCを出して電源を入れるのは、時間もかかって面倒ですね。そこで登場するのがこのツールです。

単体で使用すると、無線LANの電波が来ているかどうかを検知する機器で、PCに接続すると802.11b/g USBアダプタとして（無線LAN子機として）使用できます。 液晶パネルを装備し電波強度、ESS-IDや暗号化の有無、チャンネル数などを表示できる高機能タイプの製品です。



　アイ・ビー・エス・ジャパン　「TEW-429UB」
　（実売価格は1万円前後）
http://www.ibsjapan.co.jp/Catalog/WiFi/TEW-429UB.html


＜その他の機器（ヨドバシ調べ）＞
・エレコム
LD-WIFIDSC／BG [無線LAN探知機] ￥9,800
高機能では有りますが、無線LANアダプタ（子機）の機能はありません。

・サンワサプライ
LAN-CHECK1 [無線LANチェッカー] ￥2,580
ボタンを押すだけの簡単操作。インディケーター（LED）が感度の強弱を知らせます。最大50mまで探知可能（簡易版です）。


２．無線LANのセキュリティについて

今年の夏、あるクライアントの年配社員の方が、「うちの息子は、お盆に帰省すると、家に無線LANルータも無いのに２階でインターネットしているよ。何でできるの？」と不思議そうに話していました。

私は、すぐに気がつきました。盗聴だ！
そうです。無線LAN機能の付いたノートパソコンで、近所のお宅の無線LAN電波を盗聴して、他人のルータに接続して、所有者と同じようにインターネットを楽しんでいるのです。

多分、この息子さんは、自分のルータに接続するのも、他人のルータに接続するのも簡単にできてしまうのです。要は、セキュリティをかけていなければ、自分のも、他人のも同じで簡単に接続できてしまうと云う事です。

よく、このサイトにも、「無線LANがつながらない」のキーワードで訪れる方がいらっしゃいますが、「無線LANがつながらない」なんて言っている場合ではありません。

「ぼやぼや」している間に、他人の方が先に、自分のルータに接続しているかもしれませんよ！。

実は、ルータを使い、セキュリティを設定しないでインターネットに接続できるようにする事なんて、「さる」でもできます。
「さる」に侵入されたら「人間」やめなければなりません？ので、自分で必ずブロックをかけましょう。

 
＜不正利用されないための無線LAN対策＞

１）盗聴できると云うことは、あなたのルータの設定画面にも、他人がログインできるという事です。
あなたが、「ルータの設定を理解できなく」ても、入り込む人間は、自由に設定変更できますよ！。

通常は、ID、パスワードが大抵デフォルトのままです。 　ですので、すぐに無線LANルータの設定画面にログインできます（デフォルトのキーワードを適当に入れるとログインできます）
ただ単に、盗聴する奴は、「バレない」ようにするために、設定までいじらないでしょうが。。。。

ルータの設定画面で入力するIDとパスワードは、デフォルト値を必ず変更すること。

２）セキュリティ設定の種類について　

「下記３つ」の機能を使用していても、侵入しようとすれば侵入可能です。
但し、侵入するまで時間がかかるでしょう。。。あとは、苦労して、そこに侵入する「価値」が有るか、無いかです。

（１）ESS-ID（Extended Service Set ID）というセキュリティー機能。
ルータの設定画面より、変更できます。  
ルータ(親機)は、「俺はここにいるぞ！」と、定期的に電波を発信（ビーコン）しています。
ですので、SSID(ESS-ID)ステルス機能を「OFF」にしていると、すぐに傍受されます。
但し、「すぐ」に傍受されないだけで、ちょっと「パケット」を解析すればSSIDはバレてしまいます。

通常、ルータにはデフォルトで任意の文字列がESS-IDとして設定されています。
多くはメーカー名や製品名そのもの、あるいはそれらが推測できるものになっています。
ですので、ESS-IDを変更すれば、ルータのメーカーや機種を特定されるような情報を極力排除することができます。 （NEC製はこのパターンでは有りません、機器により違います）
余計な情報を第三者に与えないためにもアクセスポイントの名称（ESS-ID)を変更しましょう。

上記のこの機能にあまり頼りすぎてはいけません。
なぜなら、項番１の機器やソフトで簡単に「バレ」てしまいます。

（２）MACアドレスにより、無線アクセスポイントへの通信を制御する「ＭＡＣアドレスフィルタリング」機能。
無線ＬＡＮ機器（NIC）等の固有の識別番号である「ＭＡＣアドレス」を無線ルータに登録し、登録されてないアダプターからのアクセスを遮断する機能です。

そんなのどこに書いてあるの？云う方に、子機（アダプター）に付いている機器固有の識別番号ですので、購入時に付いてきた書類を見て探してください。
・カードタイプの場合は機器にシールが貼ってある場合もあります。
・無線LAN内蔵タイプは、PC購入時の各種マニュアル等。

ルータの設定画面より、MACアドレスを登録します。

（３）通信する電波そのものを暗号化して保護する機能。
ルータの設定画面より、機能登録しますが、ルータによって使える規格が異なります。
＜無線LANのセキュリティ規格＞
暗号化仕様
・WEP（ウェップ：Wired Equipment Privacy）
・TKIP（ティーキップ：Temporal Key Integrity Protocol)
・AES（エーイーエス：Advanced Encryption Standard）
WEP > TKIP > AES　の順で高いセキュリティ対策となります。

お使いの無線LAN機器を確認して、暗号化機能を有効にしておきましょう。

最低でも、項番（２）まではかけておくべきでしょう。
そうすれば、冒頭でお話ししたような、「ちょっと、他人のルータを使用して」が、できないでしょう。

特に、ファイルやプリンターを「共有設定」している方、簡単に共有ファイルまで見られてしまいますよ！
　
−関連記事−
・公衆無線LANの各種サービス（有料、無料）、ホットスポット検索サービスについて記載しています。
　公衆無線LANについて

・家庭内無線LANのセキュリティ設定について
　無線LANのセキュリティ設定を怠ると、ただ乗り、不正侵入されますよ！

Sponsored Links