「ただ乗り無線LAN」。他人のパソコン侵入は簡単にできること？

「ただ乗り無線LAN」。他人のパソコン侵入は簡単にできること？

ちなみに「簡単なのであれば街で不特定多数が使える無線LANなんて怖くて使用できないではないか！」
と、そんな初歩的な疑念を持ってしまうほどに、私は知識を持ちません。

その程度の私が管理する無線LANは、
誰もがただ乗りできる状態で、数年間使用してきました。

今更ながらですが、自分でも心配にもなり、
今回パスワード照合をしたパソコンでのみしか使用できないように設定しました。
無線LANの危険性についても、もっと知りたいと思っているところです。

気になるのは特に、次のことです。

「知識・技術・装備」をどれほど持っていれば、「ただ乗り無線LAN」を通した
(1)他人の送受信データを閲覧、保存
(2)他人のパソコン内のデータを閲覧、保存
できるのかということです。

パソコンのLAN接続についての知識や技術は、私のようなまったくの素人からプロまで様々だと思います。

しかしながら、いったいどれ程の知識や技術があれば、また、
どれほど実際の手順を踏めば(1)や(2)が可能になってくるものなのでしょう。

ちなみに、私がこれまで、
この上ない無防備で危険な状態だとはわかってはいながらも
面倒なセキュリティ設定をしないままにしていた理由（言い訳？）としては
・自宅内でも無線が届きにくいところや届かないところがある。
・当方以外にも「ただ乗りできる第三者の無線LAN」がたまにキャッチされるが、隣家自体が少ない。
・「ただ乗り無線LANの第三者も無防備であるからおそらく、パソコンの知識も乏しいはず。
こういった条件的なところを総合的に判断して
「悪意」と「知識・技術・装備」を持ってデータを傍受するような隣人は居なさそう。
というところです。

自分はこれまであまりに甘すぎたと思いましたが、
上記の(1)(2)のことが、どれほどの知識・技術・装備を持っていれば可能となるのか
ご意見をお伺いしたいと思います。

No.8 回答者： extremeair 回答日時： 2010/04/18 15:48

WEP が容易に破られることは他の回答者がおっしゃっているとおりで、WPA2(AES) あたりを使った方がよいです。

MAC アドレス限定は容易に詐称できるもので、しかも侵入に成功したらコマンドプロンプトから arp -a 一発で瞬時に知られてしまうので、既に侵入した者を閉め出す目的には全く役に立ちません。

無線ネットワーク名(SSID)は正規の使用者が接続するときに傍受できてしまうので隠しても無駄で、逆に正規の使用者を閉め出すことにもなりかねず、そうなると無駄どころか逆効果です。工場出荷時に設定されている SSID からはルータの機種を知られやすく、これはそのルータ特有の弱点を狙われやすいことにもなりますので、機種を推定されにくい SSID に変更しておいたほうがよいでしょう。

(1) は無線に限らずインターネットを使う限りついて回る危険です。
https ではなく http で始まるサイトとのやりとりや、S/MIME などで暗号化していないメールは全世界に対して丸裸です。

(2) はパソコンの設定や OS によります。
Windows のファイル共有は一応セキュリティ保護されてはおり、侵入者のレベルが低ければ大丈夫かも知れませんが、アンダーグラウンドでは Windows 破りは人気の分野で色々なツールが出回っており、８文字以下の英単語のような弱いパスワードは気休めにしかなりません。

これにどれほどの技術が必要かというと「Google が使える程度」であり、プログラムを自分で作れない侵入者でも、他人が作ったプログラムを使うことによっていくらでも悪さはできてしまうのです。少なくとも「レインボーテーブル」に載っている程度のパスワードはやめたほうがよいでしょう。

流出してしまった情報は二度と取り返せません。しかし、だからといって、これから何をしても無駄というわけでもありません。まだ盗まれていないデータは今からでも保護する意味が十分あります。

No.7 回答者： FMVNB50GJ 回答日時： 2010/02/19 09:03

1　無線カードのメーカーによると思うが、プラネックスなら標準のネットワーク名が決まっている。

だから自分流のネットワーク名にする。
2　セキュリティの一番上の方式を使用する。WPA-PSKなど。
3　パスワードは単語のようなものにしない。

新たに追加したパソコンに無線カードを挿入して無線ネットワーク名が表示されるようではセキュリティが甘い。ネットワーク名がわかればパスワードが合えば接続できる。
さすがにmacアドレスで制限するとつなげるものもつなげなかったね。パスワード、ネットワーク名、セキュリティの方式が正しくても。
ホームネットワーク内のデータは、共有設定していないと見れないね。共有設定は、ホームネットワーク内のファイアーウォールである特定のポートをオープンにすることで成り立っている。
とはいえ、ホームネットワーク内の共有をしないことはあまりないと思うのでホームネットワークに接続できれば、ちゃんと共有できるものを表示できるからね。
無線カードを挿入すれば、無線ネットワークを探すようになっている。内蔵タイプも同じだけど。

ちなみに、ルーター以降３台のパソコンがあるとき、パソコンAがネット接続している様子を別のパソコンBでwiresharkによるキャプチャをしてもパソコンAのパケットは取得できなかった。ただ、ほかのパソコンが何台あり、アドレスがわかるけど。
いずれにしてもMacアドレスをルーターで指定したものしかつなげないね。

No.6 回答者： kuretako 回答日時： 2010/02/14 09:16

無線LANは今や　こわいと言っていいかもしれません

ここに書いて良いやら迷いましたが
中華で開発されたLANアダプター
Gsky GS-27USB　を悪用すれば
簡単にできる
事を知っておいてください

このLANアダプターは日本にも進出しております
これを使われたら　どんなことしても無理です
毎日　繋がっている回線を調べるしかない
といえるでしょうね

No.5 回答者： dragoon08 回答日時： 2010/02/11 11:59

なんだかちょっと認識が甘い方がいらっしゃるようですが

現在暗号化方式がニンテンドーのDSもつなげられるWEPである場合
128bitでも一瞬で破るツールが簡単に手に入りますし
無線ＬＡＮのアダプタにそのようなソフトが添付されて
売られたこともあります。
http://feed.designlinkdatabase.net/feed/outsite_ …

(1)と(2)に関してですが、管理共有が有効になっている場合
http://www.masahiko.info/it/archives/000827.html
このような方法で簡単にアクセスできますので
その場合、HDD上のすべての情報はだだ漏れです。

また、リモートレジストリが有効になっている場合、リモート
コンピューターから勝手にサービスのオンオフとレジストリの変更
を操作されてしまいますので、これもそれなりの知識がある人が
操作すれば簡単に設定をいじられてしまいます。

またメールやｗｅｂも平文で流れていますので
仮に第三者がアクセスして
パケットキャプチャを起動してパケットを取られると
ＳＳＬ接続などを使っていない限りパスワードもすべて
漏れていると考えて差し支えありません。

これらの事を実行するのには特に特別な装備は必要ありません
すべてフリーのソフトで実現出来てしまいます。

今後はもう少しセキュリティに気を使われたほうが良いと思います。

No.4 回答者： John_Papa 回答日時： 2010/02/11 11:55

無線LANのただ乗りを防ぐ手立ては３つ用意されていて、３つを組み合わせる事ができます。

１．butajiruniseiがパスワードと言われている暗号化
２．No.1さん推薦のMacアドレス制限
３．無線親機の不可視(ANY不許可制限)

多少面倒ですが、作業は最初に接続する時のみで済むので、以上３つを組み合わせることをお勧めします。
ちなみにBUFFALOのAOSSは１．のみの設定で２．３．と組み合わせることができません。

２．のMacアドレスは、無線端末が故障して廃棄する場合には、本体に張ってあるMacアドレス表記シールを剥がすくらいの意識が必要です。Macアドレスを偽装できるソフトもありますので。

参考URLは古い記事ですが、今も無線のセキュリティは変わっていません。

参考URL：http://www.atmarkit.co.jp/fwin2k/insiderseye/200 …

No.3 回答者： emanon112 回答日時： 2010/02/11 00:41

回答(1)です

済みません、パスワードを既に設定されていらっしゃったのですね。
読み飛ばしており申し訳ありません。
その辺りのコメントは読み飛ばして下さい・・・。

No.2 回答者： emanon112 回答日時： 2010/02/11 00:20

回答(1)です

具体的に

知識・技術
下記を読んで、理解・環境構築ができるLv
※下を一生懸命読んで環境構築をしたからといって悪用できる訳ではありません
http://ja.wikipedia.org/wiki/Telnet

装備
ハード的な物であれば、ネットワークができるPC
ソフト的な物であれば、無料で入手可能ですが、そういったソフトを入手しようと探し回ると、探し回っている人をカモにしたウィルスや、ハッカーの標的になりに行くようなものですし、堂々とは置いてませんので(Yahooで1時間2時間検索した程度で見つからないです。)それが壁になると思います。

私の分かる範囲ではこの程度が最低必要だとは思いますが・・・。
だからといって、泥棒がいない「ハズ」だから鍵を掛けないというのはあまりに不用心です。
下の回答でも、申し上げましたがタダ乗り自体は簡単にできる上に悪用も簡単です。

そんなに鍵を掛けること自体は難しくない・・・ハズなので、設定をきちんとした方がよろしいと思います。
設定方法は、ルーターのメーカーページ、若しくは取り扱い説明書に図解で書いてあると思いますよ。

この回答へのお礼

何度もありがとうございます。

＞(Yahooで1時間2時間検索した程度で見つからないです。)それが壁になると思います
検索会社の良心なのでしょうか。そうあってしかるべしですね。
しかし無料ソフトとは怖いです。
巷では普通に出回っているのかも知れませんね。

インターネット人口の中に、
悪意と知識レベルとを兼ね備えてもった人は少なくあって欲しいいと信じつつ、
しかし、私も今後のセキュリティ向上へ向けた努力をしたいと思っています。

ちなみに自分もTelnetについてご紹介いただいたリンクを読んでみましたが・・・
http://ja.wikipedia.org/wiki/Telnet

私にとっては、今までで一番役立てられそうにないwikiでした。私のレベルはそんな感じです。

emanon112さん。お世話になりました。

お礼日時：2010/02/11 01:52

No.1 回答者： emanon112 回答日時： 2010/02/10 22:34

(1)、(2)の回答ですが、無線LANであろうとそうでなかろうと実行できるLVの知識が必要です。

無線LANネットワークを共有した場合は、そうでない場合に比べ、簡単になるといった所でしょうか？
もちろん簡単に傍受できる様なツールもありますので、PCの知識がとても高くないとできないか？といわれると知識がある程度あれば出来る可能性があるという所です。

ただし、共有フォルダを置いておく、ネットワーク内PCを共有化できる環境を作る等、バックドア的な設定を行ってしまった場合、難易度がぐっとさがります。(自分でインターネットの設定が出来るよというLVの人でアクセス出来るようになります。)


それよりも、ただ乗りの一番怖いことはなりすましです。
例えば貴方の環境で、違法ダウンロード、アップロード、ハッキング等を行えば貴方が疑われる事になり、重大な場合は分かっていてそういったネットワーク設定にした管理責任が追及される可能性があります。

MACアドレス(ネットワーク固有の番号)を指定し、そのMACアドレス以外では接続出来ない等対策をした方がなにかと良いと思います。

この回答へのお礼

ありがとうございます。

ちなみに無線LAN内で
・共有化して使っているソフト
・共有化フォルダ
・共有プリンタ
の設定はまったくありませんので、少し安心かも？
さすがにそれは怖すぎるし、その方法自体をよく知りませんので未設定です。

ですので一番気になるのは、そういった「共有化無し」の場合です。

共有化無しのパソコンから
送受信データやパソコン内のデータの傍受を
＞実行できるLVの知識
とは、その「装備条件」等と合わせてどれほどのものになってくるのでしょうか？


＞傍受ツール
ネット上で簡単に無料で手に入ってしまうというようなものだったら怖いです。
入手するための壁はそれなりにあるのでしょうか？

セキュリティの危険性と対策方法は私にとってはまさに闇。
インターネットが嫌いになりそうです・・・。

お礼日時：2010/02/10 22:51