WEPのセキュリテイの弱さについて

ISPの情報やこちらの過去記事をみても
どうもわからないので質問しました

IEEE802.11bの規格のWEPは解読できるとのことですが
メ‐ル傍受などいわゆるスニッファというのは
覗き見をするPCになんのプログラムを入れることなく
解読が７時間で出来るのでしょうか？


http://oshiete1.goo.ne.jp/kotaeru.php3?q=328370
を読んでも今一つ理解できず
メ‐ルを傍受されたPCは　全く素人では
判断できないのでしょうか？それとも現在では
スニッファをされていると判断できるソフトが
あるのかどうか教えてください

No.10 ベストアンサー 回答者： colocolo62 回答日時： 2004/01/30 13:19

＞無線間で発生していて　ＰＣ自体は感染していない状態でも常時接続になってしまうそうなんです。

？？？聞いたことのない話ですね。
「常時接続」って？？？　ルータをADSLにお使いですから「常時接続」ですよね。

＞ログが残せないんです　残念ながら。
＞出来るのはＭＡＣアドレスが表示できる程度です

ということは、怪しいかなと感じたら、MACアドレスを表示させて、貴方以外の無線LAN端末が接続していないかどうか確認するくらいしか出来ないですね。

＞どのように私がスニッファをして判定できるのでしょうか？

無線LANですから、貴方以外の端末がパケット送信していれば、そのパケットをスニファできるはずですよね。

アクセスポイントの方も、貴方以外の端末にパケットをを送っているはずですから、そのパケットをスニファすれば、第三者が不正に貴方の無線LANを使用しているのかどうかがわかるはずです。

etherrealとか言うのがあったと記憶しています。
実際に私が使用したことはないのですが。

参考URL：http://ethereal.netarc.jp/

この回答へのお礼

お返事ありがとうございます
＞
？？？聞いたことのない話ですね。
「常時接続」って？？？　ルータをADSLにお使いですから「常時接続」ですよね

私もそのウイルスに関しては初耳でした。
私の機種というのはＩＳＤＮ兼ＡＤＳＬ対応ル‐タなんです
地方でまだＡＤＳＬ回線が開通していないときにはダイアルアップをして対応できるなどのメリットがあるんです

ですからダイアルアップで常時接続で無い従量型の
料金形態に入っておられる方は不幸そのものなんです
（お話がずれてすみませんでした）

＞怪しいかなと感じたら、MACアドレスを表示させて、貴方以外の無線LAN端末が接続していないかどうか確認するくらいしか出来ないですね。

ここですがＭＡＣアドレスをみて　なりすましをされているかどうかをチェックすることは私はしてるんですが
ここで質問です

ＭＡＣアドレスをなりすまさないで　インタ‐ネットに
第３者が利用することは可能ですか？

＞etherrealとか言うのがあったと記憶しています。
実際に私が使用したことはないのですが。

これ聴いた事があります
一度利用したいと思います
貴重なご意見ありがとうございました

ＭＡＣアドレスの件　宜しければ教授してください

お礼日時：2004/01/30 13:43

No.11 回答者： colocolo62 回答日時： 2004/01/30 14:11

＞ＭＡＣアドレスをなりすまさないで

＞インターネットに第３者が利用することは可能ですか？

お使いの無線LANルータに「MACアドレス認証」機能がついていて、この機能をお使いであれば、異なるMACアドレスから第三者が使うことは出来ません。
（出来ないはずです。これがMACアドレス認証の機能ですから）

そういう機能がない（または使っていない）場合には、「なりすまし」をしなくても使えてしまいます。
（もちろんWEPを破られていることが前提ですが。）

この回答へのお礼

いつも丁寧に回答ありがとうございます
＞そういう機能がない（または使っていない）場合には、「なりすまし」をしなくても使えてしまいます。
（もちろんWEPを破られていることが前提ですが。）

MACアドレス認証機能についてはマニュアルをみても
わかりませんでしたので　ル‐タメ‐カ-に問い合わせたいとおもいます　、この機能が無い場合「なりすまし」をしなくても使えてしまうということにかなり恐怖を抱きました。

長い間ご教授をくださり本当にありがとうございました
取りあえずこの掲示板を締め切りたいと思います

colocolo62 様他皆様　ありがとうございました
皆様の温かいご教授が本当にうれしかったです

また新しく掲示板を立てたときにはご教授を宜しくお願いします

お礼日時：2004/01/30 14:30

No.9 回答者： colocolo62 回答日時： 2004/01/29 16:56

＞ルータ側ではダイアルアップ接続のかたで無線の場合

＞この規格で今ウイルスがあるようです
＞（無線の中で発生するウイルスでＰＣが感染していなくても勝手に常時接続ということだそうです）

？？？
無線だけでウィルスですか？
確かに今「Mydoom」というウィルス（ワーム）が世間を騒がせていますが、無線だけなんていう話ではないですよ。

＞上の意味をＰＯＰ受信ＳＰＭＴサーバーということでしたら　私は該当するＩＳＰに加入してます

きっと同じ意味です。

＞私この見極めの作業がわかりません
＞どのようにしたら見極めれるのでしょうか？
＞これが一番知りたいところです

そんなに簡単な作業ではなさそうですが...

まず、ADSLの接続状況をルータかなんかのログに残すことは出来ませんか？

無線LANの電波受信上の問題は、パケットのスニファで出来そうですね。
誤りが頻繁に出るような状態であれば、再送パケットが何度も送信されていたりするでしょう。

第三者が何かやっていてもスニファでわかると思います。
また、無線ルータに接続している他の端末がないかチェックすることも出来るかと思います。

ただ、これらの事をするにもある程度のスキルと（検証のための）時間は必要です。

この回答への補足

補足説明です
私のＯＳは98ＳＥです
PromiScan Ver 0.27は出来ません。
これ以外で98ＳＥに対応しているものが
あればいいのですが。英語は理解がある程度できるので
英語版でもかまいません
よろしくお願いします
1/29　17.42

補足日時：2004/01/29 17:46

この回答へのお礼

お返事ありがとうございます

>？？？
無線だけでウィルスですか？
確かに今「Mydoom」というウィルス（ワーム）が世間を騒がせていますが、無線だけなんていう話ではないですよ

私もそれを疑問に思い確認したんですが
無線間で発生していて　ＰＣ自体は感染していない状態でも
常時接続になってしまうそうなんです。ウイルスの名前を聞かなかったんですが（直接関係なかったもので）どうもル‐タ側と
ＰＣの間でウイルスにより常時接続になるという
お話でした。

＞まず、ADSLの接続状況をルータかなんかのログに残すことは出来ませんか？
ログが残せないんです　残念ながら。
出来るのはＭＡＣアドレスが表示できる程度です

＞無線LANの電波受信上の問題は、パケットのスニファで出来そうですね。

どのように私がスニッファをして判定できるのでしょうか？
ご伝授ください
英語版であるのは知ってるんですが無線でそれができるのかどうかわからないんです

お礼日時：2004/01/29 17:20

No.8 回答者： colocolo62 回答日時： 2004/01/29 01:09

ADSLの接続が切れるのは、工事という訳ではないですよ。

それ以外にも不安定な回線状況で接続が切れることは多々あります。

＞ＷＥＰが破られているという絶対的なことは最終的にはＩＳＰ側でわからないといわれました。

WEPがやぶられたかどうかというのは、ISPにとってみればルータの向こう側の出来事なので、知る由もないと言うところでしょう。

＞ＩＳＰ側が以前いった話しではメール送信はメールアドレスとメールパスワードが仮にわかっていても　認証ＩＤがわからなければ送信ができないと私に説明をしていたからです。

この点を疑問に思っています。
ルータをお使いということですから、認証IDはルータが持っていて、ルータの電源が入っている間は常に接続されているはずです。

ですから、WEPが破られてしまうと、メールを送信することはできてしまうと思います。

もし、お使いのISPが、POP before SMTPの仕様になっていてもメールアドレスとメールパスワードがわかっていれば、メール送信の踏み台にできるはずです。

＞接続が途中で切れたりと異常な様子がＰＣにありました。ＩＳＰの説明ではこれらはもしかしたら第３者に利用されているかもしれないということでした。

確かにその可能性もないとは言い切れませんが、接続が途中で切れることはADSLではあり得ることですので、なんともいえません。

接続が切れた時に、ADSLが原因なのか、無線LANの電波受信上の問題なのか、はたまた第３者の仕業なのか見極める必要がありそうです。

IEEE802.11bの無線LANルータで第３者に入り込まれたから、すぐ接続そのものが切れたりする訳でもないので疑問に思います。
スループットが低下することはあり得ますが。

この回答へのお礼

詳しい説明ありがとうございました
さきほどル‐タとＩＳＰの両方に確認しましたら
以下の回答がきました

ＩＳＰ談
利用時間はＡＤＳＬモデムが接続に電源が入っていたらずっと接続となり　回線が切断がきれたら利用時間が当然減少します　今回の場合はスニッファと結びつけるのは
どうかということです　
貴殿と全く同回答でした

ル‐タ側ではダイアルアップ接続のかたで無線の場合
この規格で今ウイルスがあるようです
（無線の中で発生するウイルスでＰＣが感染していなくても勝手に常時接続ということだそうです）
ですから不幸なことが今おこっていて手動接続としないと
いけないとなっているようです
ＡＤＳＬの場合はなんともいえないとのことでした
なぜこれほど利用時間が変動するのかはまずＩＳＰ側の
測定によりこちら側で判断とのことでした

ＩＳＰがいうにはル‐タ側では操作はできないとの
お話でした。


＞ISPが、POP before SMTPの仕様になっていてもメールアドレスとメールパスワードがわかっていれば、メール送信の踏み台にできるはずです。

上の意味をＰＯＰ受信ＳＰＭＴサ‐バ‐ということでしたら　私は該当するＩＳＰに加入してます


＞接続が切れた時に、ADSLが原因なのか、無線LANの電波受信上の問題なのか、はたまた第３者の仕業なのか見極める必要がありそうです。

私この見極めの作業がわかりません
どのようにしたら見極めれるのでしょうか？
これが一番知りたいところです

宜しければお手数ですがご伝授ください

お礼日時：2004/01/29 12:05

No.7 回答者： colocolo62 回答日時： 2004/01/28 19:34

morinokonekoさんのおっしゃる「フレッツ○○」は、PCにインストールする「フレッツ接続ツール」のことですよね？

確かにルータ使用の場合には、ルータが「フレッツ接続ツール」の代わりをしますので必要ないです。

ですから、ルータが稼動している時間数が接続時間だと考えたのですが、いかがですか。
ADSLですと、24時間動いているつもりでも、接続が落ちてしまって、復旧したときにルータが自動接続したということも考えられます。

＞電源は普通ルータ側で落として問題ないんでしょうか？

確かに頻繁に電源ON/OFFはしません。これは通説になっています。

＞無線ＬＡＮのスニッファを受けた場合　メールパスワードも見えるというではないのですか？

WEPが破られていなければ、メールパスワードは見ることはできません。

＞そもそも　よくわからないんですが　どこまで傍受されたらインターネットに私の回線を利用して使えるものなんでしょうか？ＷＥＰさえ解読できたらインターネットを勝手につかえるものなんでしょうか？

WEPが破られれば、ルータ経由でインターネットにアクセスできますので、Web閲覧とかは問題なくされてしまうでしょう。メール送信も可能になります。いわゆる「踏み台」にされている状態です。

さらに、WEPが破られた上に、スニファされて、メールアドレスが破られてしまうと、貴方宛のメールは横から見られてしまいます。

この回答へのお礼

いろいろ知識ありがとうございます

フレッツ接続ツールのことです
＞ルータが稼動している時間数が接続時間だと考えたのですが、いかがですか。
私疑問に思い過去3ヶ月をさかのぼり調べました
2003/11と12　2004の一月はＡＤＳＬ工事は
わずか１ヶ月に一回ぐらいでおよそ工事は３分程度です
しかも2004/1月は利用時間が300時間台になっています

ル‐タ稼動時間にしてみれば異常な数値変動のように
今思っていますが　いかがに思いますか？

ＷＥＰが破られているという絶対的なことは
最終的にはＩＳＰ側でわからないといわれました・
アクセスというのは警察介入があっても
開示はできないし　保存をしていないと説明をうけました

ＷＥＰが破られたらメ‐ル送信も可能ということを
知りあらためて恐怖感が沸いてきました。
ＩＳＰ側が以前いった話しでは
メ‐ル送信はメ‐ルアドレスとメ‐ルパスワ‐ドが
仮にわかっていても　認証ＩＤがわからなければ
送信ができないと私に説明をしていたからです。
受信は可能ではあるが　送信はできないと
説明をうけていたのですが　まちがいだったのでしょうか？もし宜しければご伝授ください

＞WEPが破られた上に、スニファされて、メールアドレスが破られてしまうと、貴方宛のメールは横から見られてしまいます

実は私Net scape7.0を以前利用していたとき
受信メ‐ルが一部開封して届き　それで
警察へ連絡をしたことがあります
でも可能性は低いとその当時いわれ
そのままの状態でＷＥＰ　ＳＳＩＤの変更を
定期的に変え　メ‐ルパスワ‐ドも定期的には
変えていたんです

また接続が途中で切れたりと異常な様子が
ＰＣにありました。ＩＳＰの説明では
これらはもしかしたら第３者に利用されているかも
しれないということでした


でも今回の貴殿の説明であらためて
今までの件がわかったような気がします

お礼日時：2004/01/28 21:50

No.6 回答者： colocolo62 回答日時： 2004/01/28 18:27

＞暗号を解読するにはパケットを収集する必要があり、通信量（つまり通信時間）と比例して暗号を解読されてしまう危惧があると解釈していいのでしょうか？

（一部文章を直しました）

現在、危惧されているWEPの脆弱性というのはそういうことです。

＞私通信時間がＩＳＰの利用時間詳細と異常に違うんです。
＞一日平均で８時間-最長で12時間ぐらいが限度であったはずなんですが、24時間利用となってるんです。
＞ＰＣの電源だけをきってルータの電源はいれた状態でした。
原因は、「ＰＣの電源だけをきってルータの電源はいれた状態」にあると思います。
もしかして、「フレッツ○○」をお使いでしょうか。

ISP側からすると、ルータがネットに接続していることしか見えませんので、ルータの電源入れっぱなしでは、24時間接続というように見えるはずです。

＞これらを改善するとすれば
＞*ＷＥＰ暗号を変える
ある一定期間ごとに変更されることをお勧めします。

＞*認証パスワードを変更する
＞*メールパスワードを変更する
こちらも一定期間ごとに変更されることをお勧めはいたしますが、無線LANの接続に関するセキュリティ確保とは無関係です。

この回答へのお礼

平素お世話になっています
>原因は、「ＰＣの電源だけをきってルータの電源はいれた状態」にあると思います。
もしかして、「フレッツ○○」をお使いでしょうか。

「フレッツ○○」ですが私そのツ‐ルは利用していないんです　今ようやくＩＳＰに連絡がつながって
おっしゃるように、「フレッツ○○」のことを聴かれたんですがそれを利用していないと答えたら　なんだか
不安ですと　お返事が返ってきました

私のル‐タはそのツ‐ルを利用しなくて
接続できるんです

24時間接続にみえるとのご意見ですが
私先月は違う数字なんです
これも異常に多いのですが500時間を超えてるんです
もし貴殿の説ならば　いつも24時間利用という感じの
数字になるのではないんでしょうか？
つまり同じ利用時間の数字になる。


電源は普通ル‐タ側で落として問題ないんでしょうか？
かつての記事をみますと
ル‐タの電源を頻繁に使用しないたびに落とすのは
ル‐タがつぶれるというお話があって
わからないんです
どちらが正しいんでしょうか？

それと
＞＞*認証パスワードを変更する
＞＞*メールパスワードを変更する
＞こちらも一定期間ごとに変更されることをお勧めはいたしますが、無線LANの接続に関するセキュリティ確保とは無関係です。

無線ＬＡＮのスニッファを受けた場合　メ‐ルパスワ‐ドも見えるというではないのですか？
そもそも　よくわからないんですが　どこまで傍受されたらインタ‐ネットに私の回線を利用して使えるものなんでしょうか？ＷＥＰさえ解読できたらインタ‐ネットを
勝手につかえるものなんでしょうか？


宜しければ再度ご伝授ください

お礼日時：2004/01/28 19:12

No.5 回答者： colocolo62 回答日時： 2004/01/28 16:28

No.3です。

＞ある程度攻撃を行わないと解読はできないんですよね？
攻撃する必要はないです。
単に、アクセスポイントと端末の間で行われているパケットを傍受するだけのことです。
ですから、傍受されていることは気づかれません。
それが「無線」であるということなのです。

＞一般家庭の無線LANにおいてパケットを収集できないようにすることは可能なんでしょうか？
原理的には、通信を行わないようにするしかありません。
あとは、現実的ではないですが、不要なところへ電波が届かないように、シールドするとかいうことになります。

＞トラヒックというのが今一つ理解できていないのですが....
「トラヒック」というのは通信量の意味で使いました。
つまり、無線LANでは通信をしない限り、無線パケットが発信されないので、暗号を解読するためにパケットを収集することができないのです。
ですから、非常に通信量が多いと短時間でパケット収集が出来ますが、通信量が少ないとパケットを集めることが出来ないということです。

＞以前暗号化されていない電波を勝手に私のルータが拾ってきた経験があるんです
暗号化されていないと、接続する候補としてリストされて、実際に接続も出来てしまうでしょうね。

＞WEP暗号化の有無とSSIDがそこには書いてありました
＞何一つ私は解読ツールをインストールしているわけでは無い状態です。
解読する必要がないので、何もしなくても接続できますね。当たり前です。

＞通常のルータではこのような現象っておこるのでしょうか？
暗号化しなければ普通に起こりうる現象です。
ただし、最近の無線LANルータには「ステルス機能」といってSSIDを無線パケットで報知しないものがあります。これだと、簡単に接続されにくくなります。

この回答へのお礼

早々ご教授ありがとうございました
ほとんど理解できるようになったのですが
以下がわかりません

＞無線LANでは通信をしない限り、無線パケットが発信されないので、暗号を解読するためにパケットを収集することができないのです

これは無線ＬＡＮでは通信しないかぎり無線パケットが
発信されない。暗号を解読するにはパケットを
収集する必要があり　通信量（つまり通信時間と比例して
）暗号化を解読されてしまう危惧があると
解釈していいのでしょうか？


ちなみに私通信時間がＩＳＰの利用時間詳細と異常に
違うんです　

一日平均で８時間-最長で12時間ぐらいが
限度であったはずなんですが　24時間利用となってるんです。
ＰＣの電源だけをきってル‐タの電源はいれた状態でした。

これはもしかしたら第３者が電波を傍受しているのでしょうか？
ＩＳＰに連絡をいれても　お返事がかえってこず
悩んでいます

これらを改善するとすれば
*ＷＥＰ暗号を変える
*認証パスワ‐ドを変更する
*メ‐ルパスワ‐ドを変更する

ぐらいしか対応がとれないのでしょうか？
ご教授ください

お礼日時：2004/01/28 17:10

No.4 回答者： aton 回答日時： 2004/01/28 01:46

No.2のatonです。

若干訂正と補足を。

(元)個々のPCが放送局になって通信を行う
↓
(新)個々のPCが放送局になって、基地局(これも放送局のようなもの)を介して通信を行う

ちなみになぜ傍受が簡単で、かつ傍受の検知が難しいかということは、地上波や衛星などの無線で送信されるTV電波から類推すると分かりやすいのではないかと思います。

すなわち、TVの電波は、電波の届く範囲であればどこでも受信できますし、また誰がどこで受信しているかということを、TV局側が知ることは不可能です。

＃だから視聴率調査が別途必要になるわけです。

WEPで暗号化された無線LAN通信は、同じくTVのアナロジーで考えると、WOWOW等のスクランブル放送のようなものです。誰でも受信できますが、そのままでは内容は理解できません。番組の内容を知るためには、暗号を解く必要があります。

(元)実際には、「WEPの解読」は、傍受した通信データから暗号化に使われている鍵を解読し、これを元に傍受データを復号するという処理になることが多いようです。

この暗号解読は、一般的にはPCにそれ用のプログラムをインストールして行われることが多いようです。

参考URLのページは、無線LANに関する情報が充実しているのですが、そうしたツールもいくつか紹介されています。

ちなみに、私の読んだ別の資料(PDFファイル)

http://www.jnsa.org/houkoku2002/musenlan2002.pdf

では、この鍵の解読のために必要な時間は数分～数十分と記されていました。

ですので、無線LANを利用される場合は、最低でもこのページ

http://itpro.nikkeibp.co.jp/members/NOS/ITARTICL …

に書いてある対策を実行することを強くお勧めします。

参考URL：http://homepage2.nifty.com/yu1o/wlan/

この回答へのお礼

以前暗号化されていない電波を勝手に
私のル‐タが拾ってきた経験があるんです
WEP暗号化の有無とSSIDがそこには書いてありました
何一つ私は解読ツ‐ルをインスト‐ルしているわけでは
無い状態です。

通常のル‐タではこのような現象っておこるのでしょうか？メ‐カ側に聴いても　MAC　WEPをしていたら
問題が無いと簡単にいわれてしまい　そこから不安感が
増大したんです

貴殿のお話による電波傍受が私は意図せず出来ている状態に
今あります　

1/28　13.39

お礼日時：2004/01/28 13:46

No.3 回答者： colocolo62 回答日時： 2004/01/28 00:20

WEPというものは、無線LANの「無線区間」の暗号方式です。

無線の場合には、有線と違って、線をLAN上に割り込ませなくても、電波を傍受することでいわゆる盗聴が可能です。

そこで、暗号が必要ということでWEPが適用されています。

しかし、WEPには、パケットを集めてきて処理すれば、暗号が解読されてしまう可能性があることが指摘されています。
実際、WEPを解読するソフトが出回っています。

これを用いて、トラヒックがそれなりにある無線LANパケットを受信すれば、半日程度で解けてしまうことがあります。

現在販売されている機器には、この解読ソフトの裏をかいて、解けにくいようにしたものもありますが、基本的には脆弱性は変わりません。

そこで、WPAとか、IEEE802.11iといった高セキュリティの方式が発売、検討されています。

これらは、現時点では、現実的な使用で十分な強度をもった暗号が使われています。

この回答への補足

＞WEPには、パケットを集めてきて処理すれば、暗号が解読されてしまう可能性があることが指摘されています

一般家庭の無線LANにおいてパケットを収集できないように
することは可能なんでしょうか？

＞トラヒックがそれなりにある無線LANパケットを受信すれば、半日程度で解けてしまうことがあります

トラヒックというのが今一つ理解できていないのですが
（アスキ‐用語辞典にのっていなかったためです）
トラヒックレポ－トなどはISP側が一般的に企業向けに
提供されているサ‐ビスであって
一般家庭において　トラヒックの現状把握というのは
出来るのでしょうか？

もし宜しければご伝授ください

1/28　13.29

補足日時：2004/01/28 13:29

この回答へのお礼

ありがとうございます

お礼日時：2004/01/28 12:42

No.2 回答者： aton 回答日時： 2004/01/28 00:15

「通信の傍受」と「暗号の解読」は分けて考えたほうが良いと思います。

無線LANは、個々のPCが放送局になって通信を行うようなものなので、電波が届く範囲であれば傍受はどこでも可能ですし、また傍受されたことを機械的な方法で検知することはほぼ無理です。

＃「機械的」と書いたのは、例えば近くでノートPCを広
＃げている人がいるとか、そういうことから人間が推測
＃することは可能だからです。

WEPの解読については、傍受したデータに対して暗号解読攻撃を行い、元の通信データを復元するということになります。

実際には、「WEPの解読」は、傍受した通信データから暗号化に使われている鍵を解読し、これを元に傍受データを復号するという処理になることが多いようです。

参考URL：http://www.nttdata.com/usinsight/contents/vol017 …

この回答へのお礼

詳しい解説ありがとうございました
おかげさまで通信の傍受と暗号の解読の切り分けは出来ました

＞WEPの解読については、傍受したデータに対して暗号解読攻撃を行い、元の通信データを復元するということになります

ここですがNO4の記事と照らし合わせると
ある程度攻撃を行わないと解読はできないんですよね？
つまり暗号を解読される側にはこの攻撃がわからないの
でしょうか？この攻撃さえ見破ることが出来たら
無線でのスニッファをされているということが
わかるんですよね

WEPやSSIDの変更など頻繁にしたとしてもわずか半日でできるのであれば無意味な感じが私にはするんです
MACは制限してます
（最低限定期的にはしてます）
それ以外の具体的対策というのはどういうものがあるんでしょうか？
WPAのファ‐ムアップが企業側で提供されていないため
WEPに頼らざるを得ないのが現状です
（予算的な問題です）

お礼日時：2004/01/28 12:40