ウォー・ドライビング
皆さん、無線LANのセキュリティ設定はきちんとやってますか?
やってない人は今日紹介する『ウォードライビング』には気をつけてくださいね。
ウォー・ドライビングとは、無線LANカードを搭載したPCを車に積み込んで、その辺をうろうろドライブして電波を受信できそうなアクセスポイントを探し回る行為です。
Windows XPで無線LANを使ってる人はわかると思いますが、「利用できるネットワーク」というように、電波が届いたアクセスポイントの情報(ESSID)が画面表示されるかと思います。
もしセキュリティの対策(WEP、WPAなど)がきちんとされていないと、誰でもこの表示されたESSIDを設定したらネットワークに接続することが出来てしまいます。
接続した後は、ネットワークに流れるパケットを取得するキャプチャソフトなどと組み合わせて、盗聴などをされてしまう危険性があります。
ちなみに、僕も無線LAN使ってて、自宅のWindowsXPに表示される、「利用できるネットワーク」は、多いときは4つくらいのアクセスポイントが表示されます。
怖いのは、そのうち2つがセキュリティ設定が何もされてませんでした。
(もちろん盗聴とかはしてませんよ^^)
また、NetStumblerというソフトを使うと、アクセスポイントの情報を収集して、ESSIDや、WEPが設定されているかどうかの情報までわかってしまいます。
このソフトを利用して、ウォー・ドライビングでこれらの情報を収集して、インターネット上に公開されてたりします。怖いですね〜。
とりあえず、これらの対策としては色々ありますけど、最低限、無線LANのアクセスポイントで、WEPやWPA、またはTKIPといった暗号化通信を設定することですね。
(これらの詳細はまた別途紹介しますね。無線LANのアクセスポイントを持っている人はとりあえず、説明書とにらめっこしてみましょう)
この中でWEPという方式は、解読される危険性があると言われていますが、ないよりは全然ましですよ。
玄関のカギだって、ピッキングされる可能性ありますけど、みんなカギはかけますよね?
ということで、無線LANを導入して、何も設定しないで使ってる人は気をつけましょう!