Talking in the 5th-Dimension.

« ラッピング|メイン|１１月５日の日記。人は寒くなると動きたくないものだ。 »

無邪気が時に徒となる：無線LANのセキュリティ

[ 五次元漂流：Net]

※11/6日追記と修正：
コメントでご指摘があり、エントリの内容に誤認があることがわかりましたので修正をいたしました。
ご迷惑をおかけいたしましたことをお詫びいたします。

巡回してたらgigazineさんに
無線LANのWEP/WPAキーを表示するフリーソフト「WirelessKeyView」
という記事があって、

無線LANの設定も昔ほど複雑ではなく、全自動でかなりセキュリティの高い設定ができるようになっている機種も増えていますが、それに伴って「一体自分の無線LANのWEPキーは何なのか？」というのが万が一の際にまったくわからないという事態も増えています。そういう際に役立つのがこのフリーソフト「WirelessKeyView」です。

はて？どういうこと？まさか、と一瞬思ったところ、

使い方は至って簡単、起動するだけ。それだけでWindowsのWireless Zero Configurationを使ったWEP/WPAキーが表示されます。ただ表示するだけでなく、テキストファイルにして保存したり、HTML形式のレポートにしたり、クリップボードに直接コピーすることもできます。 （中略） 上記ページからダウンロードできますが、利用時に一部のアンチウイルスソフトなどからは誤ってウイルス認定される場合があります。これは通常は取得できないワイヤレス関連のキーを取得しているためです。

ダウンロードして解凍し、実行するとこのようにして無線LANのキーがすぐに表示されます

という、つまりはWEP/WPAの暗号化キーをクラックして取り出すという、そういうツールの紹介だったりする。

ちょっとした小技のフリーソフトですが、なかなか便利です。

と、あくまで「無線LANのパスワードを忘れちゃったよエヘヘ」という時に使う頼もしいツール、という風なのだが……

※11/6追記
無線LANのパケットから暗号化キーを抽出しているのか？と思って初期のエントリーを書いたのだが……
実際には、PC内の無線LAN設定から暗号化キーを取り出して表示しているらしい。
管理者権限がなければいけない、ということだが、そうすると、このツールは何のために使うのだろう……。
他の機械を持ってきたときに使うのかな？でも、そもそも、内部に持っている情報を（特に暗号化キーのようなものを）PCの管理者も普通では参照できない、というWindowsの仕組みにも問題があるような。

とはいえ、無線LANのセキュリティが、場合によってはまったく意味を成さないものである、という現実にかわりはない。実のところ、WEPやWPAと呼ばれる暗号化方式（多くの無線LAN機器にはこの設定がある）の場合、この暗号化キーはあっという間に破られることが知られている。
※11/6追記ここまで

当然これは、「つまりその暗号化キーは簡単に他人にバレちゃうんだよね」ということを書いてあるのと同義だ（もちろん、gigazineさんはわかってやっているのだと思うが、確証はない）。
もう一歩言を進めれば、「無線LAN（WEP/WPA）の電波を拾えれば、そこの通信内容は丸見え」となる。
まだピンと来ない人にダメ押しをするなら、「盗聴者がいれば無線に流れたパスワードもカード番号も丸見え」ということになる。

もっとも、WEPやWPAの暗号化があっという間に解けるのは今に分かった話ではなく、ITプロフェッショナルならば常識だし、一般向けの解説書にもそのように書いてある（と思う）。市販の機器がこれらの設定を残している（許可している）のは問題で、こんな「暗号化しているつもりだけど全然意味がない」設定を残すくらいなら、暗号化機能なし・もちろん盗聴され放題です、としたほうがいいだろう（ユーザーが「ニセの安心」を覚える心配がない）。大抵の機種にはもっと高度な暗号化機能が搭載されているのでそれを使えばよい。古い機器との互換性を言うなら、古い機器を買い換えた方がいい（もしくはノーガードに徹する方がマシだ）。

せっかくの機会なので、みなさんも無線LANのセキュリティ設定について見直してみてはいかがだろうか。
なお、昨今推奨されるのは、WPA-PSKで十分に長さのランダム文字列を用いるか、WPA2にするか、であろう。
※11/6追記
事実誤認していてエラそうな結論を述べるのも気が引けるのであるが(^^;;;;;)
※11/6追記ここまで

投稿者 ogre : 2007年11月 5日 20:08