https://www.bravotouring.com/~yano/archives/2008/10/22/ Recent content in 2008/10/22 on Yano's digital garage Hugo en-us Wed, 22 Oct 2008 10:16:38 +0900 https://www.bravotouring.com/~yano/diary/it/20081022wifi.htm Wed, 22 Oct 2008 10:16:38 +0900 https://www.bravotouring.com/~yano/diary/it/20081022wifi.htm <p><a href="https://www.bravotouring.com/~yano/diary/it/20081015wep.htm">15日にWEPが破綻した</a>事を書いたが、<a href="http://www.soumu.go.jp/" target="SubWindow">総務省</a>も<a href="http://www.soumu.go.jp/joho_tsusin/security/index.htm" target="SubWindow">国民のための情報セキュリティサイト</a>トップページの「重要なお知らせ」で改めて<a href="http://internet.watch.impress.co.jp/cda/news/2008/10/21/21258.html" target="SubWindow">注意喚起</a>している。<a href="http://www.soumu.go.jp/" target="SubWindow">総務省</a>、GoodJob。</p> <p>対策として「WPA/WPA2-PSKによる暗号化」「MACアドレスフィルタリング」「ステルス機能」３つの機能が挙げられているが、<a href="http://www.soumu.go.jp/joho_tsusin/security/enduser/ippan12.htm" target="SubWindow">無線LANにおける危険性</a>でも何となく触れられているように現実的には通信中のユーザーパケットを覗き見する事で<span class="Warning">MACアドレスやSSIDを入手する</span>事が可能なので、エキスパートの間では<span class="Emergency">「MACアドレスフィルタリング」や「ステルス機能」も万全でない</span>事も周知の事実だ。</p> <table align="right" class="Landscape"> <tr> <td><img alt="南島扇池" src="https://www.bravotouring.com/~yano/images/2008/20081022.jpg"/></td> </tr> <tr> <td class="PhotoMemo">9/28 <span class="Point">小笠原村南島</span>にて<br/>本文と画像はほぼ関係ありません</td> </tr> </table> <p>なわけで、<span class="Topics">最も有効かつ重要な対策は「WPA/WPA2-PSKによる暗号化」に尽きる</span>事を強調しておきたい。ここさえ強固に防御していれば「MACアドレスフィルタリング」「ステルス機能」なんて使わなくても大丈夫。ていうか、強固な暗号化を破ってしまうような攻撃者にとっては「MACアドレスフィルタリング」「ステルス機能」なんてもっと簡単に破ってしまうはずだ。</p> <p>さて<span class="Topics">「WPA/WPA2-PSKによる暗号化」</span>について、<a href="http://www.soumu.go.jp/joho_tsusin/security/enduser/ippan12.htm" target="SubWindow">無線LANにおける危険性</a>では<span class="Strong">「21文字以上とすることが望ましい」</span>と書いてあるが、<span class="Topics">最大長である32文字</span><span class="Note">(256bits)</span>のPSK(Pre-Shared Key)を使うべきだ。また長いPSKと言えども辞書に載っているような単語を組み合わせる程度では意味がないので、<a href="http://fapsis.s1.xrea.com/pascrt.shtml" target="SubWindow"><span class="Tradename">Password Creator TypeB</span></a>等の「パスワード生成ソフト」を使い、記号混じりの英数字で無意味な文字列を生成しなければならない。</p> <p>「そんなに長いの覚えられないよ」と嘆くならば、<a href="https://www.bravotouring.com/~yano/diary/it/20080327password.htm">以前「パスワードの危険な実態」</a>でも書いた「安全にメモする」思想でSSIDとPSK(Pre-Shared Key)のペアを<span class="Topics">"テキストファイルに書いてUSBメモリに保存しておく"</span>と良い。パソコン等に設定する時もテキストファイルから文字列をコピペすれば済む。</p> <p class="Emergency">くれぐれもそのUSBメモリを他で流用して無くしたりしないようにね。</p> <p>そうなるとSSIDも同じように「無意味な長い文字列」にしておいた方が良い。工場出荷時のままやわかりやすい名前ではなく「SSIDまで無意味な長い文字列」になっている方が攻撃者に「セキュリティ意識の高さ」を見せつける事ができるはずだ。<span class="Strong">防犯設備は見せる</span>のがセオリー。そうで無ければ<a href="http://www.secom.co.jp/policy/sticker.html" target="SubWindow">セコムステッカー</a>なんて存在価値が無い。<span class="Warning">中途半端な「ステルス機能」</span>でSSIDを隠すくらいなら「無意味なSSIDを見せる」方が防犯効果は高いと思うね。</p> <p>無線LANセキュリティの鍵を握る<span class="Strong">WEP/WPAキー</span>だが、<span class="Tradename">Windows</span>を再インストールした後にキーがわからなくなって苦労した事は無いだろうか。特にたまに繋ぐだけの客先や出張先の<span class="Strong">WEP/WPAキー</span>なんて覚えていられるハズもないし、いつでも教えてもらえる状況にあるとは限らない。メールやWebなどは再インストールする前にレジストリや設定ファイルをバックアップしたり、最悪でも設定画面を見てメモを残す事が可能だが、<span class="Strong">WEP/WPAキー</span>についてはそれすらできないのが痛い。</p> <p>そんな時に便利なのが<span class="Tradename">Windows XP</span>/<span class="Tradename">Vista</span>の<span class="Strong">Wireless Zero Configuration</span>で設定した<span class="Strong">WEP/WPAキー</span>を表示する<span class="Software">WirelessKeyView</span>。</p> <p>プログラムを起動しただけで全ての無線LAN<span class="Note">(電波が届かないはずのものも含めて)</span>の情報が表示される事から、実際に飛んでいる電波を解析するわけではなくレジストリを解析しているっぽい。これはたまにしか使わないような無線LANの<span class="Strong">WEP/WPAキー</span>も含めて救済されるという観点からも願ったり叶ったりだ。</p> <p>裏返すと一度も接続した事が無いネットワークの<span class="Strong">WEP/WPAキー</span>は入手できないわけで、<span class="Strong">余所様の無線LANに忍び込むようなダークサイド用途では使えない</span>ので悪しからず。</p> <p class="Reference">【参照】 <br/>●INTERNET Watch <a href="http://internet.watch.impress.co.jp/" target="SubWindow">http://internet.watch.impress.co.jp/</a> <br/>┗<a href="http://internet.watch.impress.co.jp/cda/news/2008/10/21/21258.html" target="SubWindow">「WEPを数秒で解読」報道を受け、総務省も注意喚起</a> 2008年10月21日 <br/>●総務省 <a href="http://www.soumu.go.jp/" target="SubWindow">http://www.soumu.go.jp/</a> <br/>★<a href="http://www.soumu.go.jp/joho_tsusin/security/index.htm" target="SubWindow">国民のための情報セキュリティサイト</a> <br/>┗<a href="http://www.soumu.go.jp/joho_tsusin/security/j_enduser/ippan06.htm" target="SubWindow">一般利用者のための情報セキュリティ対策-実践編　安全な無線LANの利用</a> <br/>★<a href="http://www.soumu.go.jp/joho_tsusin/pdf/071214_1_bt.pdf" target="SubWindow">「安心して無線LANを利用するために」改訂版</a> <br/>●GIGAZINE <a href="http://gigazine.net/" target="SubWindow">http://gigazine.net/</a> <br/>┗<a href="http://gigazine.net/index.php?/news/comments/20071104_wirelesskeyview/" target="SubWindow">無線LANのWEP/WPAキーを表示するフリーソフト「WirelessKeyView」</a> 2007年11月4日 <br/>●NirSoft <a href="http://www.nirsoft.net/" target="SubWindow">http://www.nirsoft.net/</a> <br/>┗<a href="http://www.nirsoft.net/utils/wireless_key.html" target="SubWindow">WirelessKeyView: Recover lost WEP/WPA key stored by Wireless Zero Configuration service</a> </p>