YANO's digital garage

Copyright ©YANO All rights reserved. https://www.bravotouring.com/~yano/

Last-modified: 2024-04-10 (水)

[一語一絵/IT系]

無線LANセキュリティ / 2008-10-22 (水)

15日にWEPが破綻した事を書いたが、[External]総務省[External]国民のための情報セキュリティサイトトップページの「重要なお知らせ」で改めて[External]注意喚起している。[External]総務省、GoodJob。

対策として「WPA/WPA2-PSKによる暗号化」「MACアドレスフィルタリング」「ステルス機能」3つの機能が挙げられているが、[External]無線LANにおける危険性でも何となく触れられているように現実的には通信中のユーザーパケットを覗き見する事でMACアドレスやSSIDを入手する事が可能なので、エキスパートの間では「MACアドレスフィルタリング」や「ステルス機能」も万全でない事も周知の事実だ。

南島扇池
9/28 小笠原村南島にて
本文と画像はほぼ関係ありません

なわけで、最も有効かつ重要な対策は「WPA/WPA2-PSKによる暗号化」に尽きる事を強調しておきたい。ここさえ強固に防御していれば「MACアドレスフィルタリング」「ステルス機能」なんて使わなくても大丈夫。ていうか、強固な暗号化を破ってしまうような攻撃者にとっては「MACアドレスフィルタリング」「ステルス機能」なんてもっと簡単に破ってしまうはずだ。

さて「WPA/WPA2-PSKによる暗号化」について、[External]無線LANにおける危険性では「21文字以上とすることが望ましい」と書いてあるが、最大長である32文字(256bits)のPSK(Pre-Shared Key)を使うべきだ。また長いPSKと言えども辞書に載っているような単語を組み合わせる程度では意味がないので、[External]Password Creator TypeB等の「パスワード生成ソフト」を使い、記号混じりの英数字で無意味な文字列を生成しなければならない。

「そんなに長いの覚えられないよ」と嘆くならば、以前「パスワードの危険な実態」でも書いた「安全にメモする」思想でSSIDとPSK(Pre-Shared Key)のペアを"テキストファイルに書いてUSBメモリに保存しておく"と良い。パソコン等に設定する時もテキストファイルから文字列をコピペすれば済む。

くれぐれもそのUSBメモリを他で流用して無くしたりしないようにね。

そうなるとSSIDも同じように「無意味な長い文字列」にしておいた方が良い。工場出荷時のままやわかりやすい名前ではなく「SSIDまで無意味な長い文字列」になっている方が攻撃者に「セキュリティ意識の高さ」を見せつける事ができるはずだ。防犯設備は見せるのがセオリー。そうで無ければ[External]セコムステッカーなんて存在価値が無い。中途半端な「ステルス機能」でSSIDを隠すくらいなら「無意味なSSIDを見せる」方が防犯効果は高いと思うね。

無線LANセキュリティの鍵を握るWEP/WPAキーだが、Windowsを再インストールした後にキーがわからなくなって苦労した事は無いだろうか。特にたまに繋ぐだけの客先や出張先のWEP/WPAキーなんて覚えていられるハズもないし、いつでも教えてもらえる状況にあるとは限らない。メールやWebなどは再インストールする前にレジストリや設定ファイルをバックアップしたり、最悪でも設定画面を見てメモを残す事が可能だが、WEP/WPAキーについてはそれすらできないのが痛い。

そんな時に便利なのがWindows XP/VistaWireless Zero Configurationで設定したWEP/WPAキーを表示するWirelessKeyView

プログラムを起動しただけで全ての無線LAN(電波が届かないはずのものも含めて)の情報が表示される事から、実際に飛んでいる電波を解析するわけではなくレジストリを解析しているっぽい。これはたまにしか使わないような無線LANのWEP/WPAキーも含めて救済されるという観点からも願ったり叶ったりだ。

裏返すと一度も接続した事が無いネットワークのWEP/WPAキーは入手できないわけで、余所様の無線LANに忍び込むようなダークサイド用途では使えないので悪しからず。

【参照】
●INTERNET Watch http://internet.watch.impress.co.jp/
「WEPを数秒で解読」報道を受け、総務省も注意喚起 2008年10月21日
●総務省 http://www.soumu.go.jp/
国民のための情報セキュリティサイト
一般利用者のための情報セキュリティ対策-実践編 安全な無線LANの利用
「安心して無線LANを利用するために」改訂版
●GIGAZINE http://gigazine.net/
無線LANのWEP/WPAキーを表示するフリーソフト「WirelessKeyView」 2007年11月4日
●NirSoft http://www.nirsoft.net/
WirelessKeyView: Recover lost WEP/WPA key stored by Wireless Zero Configuration service