無線LANのセキュリティ
昨日の依頼の1つに、Yさんのお宅へ無線LANの出張設定がありました。
新規に無線LAN環境を構築するのではなく、既存の無線LANにノートPCを追加するという非常に簡単に終わる作業・・・のはずでした・・・(-_-;)
いざ設定に取り掛かると、なんと!無線LAN環境に必須の暗号化セキュリティがされていません!\(◎o◎)/!
お話を聞くと最初の導入時に日ごろお世話になっている電気屋さんが訪問して設定されたとのこと。
さらに無線LANルーターのマニュアルをみると驚きの事実が・・・
工場出荷時の設定では
- ESSIDはcorega(ハードウェアメーカー名)、
- MACアドレスフィルタリング無効、
- DHCP有効、
- 暗号化無効、
- ルーター内臓のWebサーバーへのログインパスワードなし。
これでは『だれでもご自由にご利用下さい。』と言っていると同じで非常にまずい状態・・・
何でかって申しますと無線LANアクセスポイントを検索するソフトとパケットキャプチャソフトを使用すればメールの送受信した内容、メールサーバとの認証パスワード、各種Webサービス等のパスワードはすべて傍受解析されてしまいます。
そんなこと簡単にできる?と申しますと・・・出来てしまいます。簡単に・・・
そうしたツールはネット上にフリーソフトとして多数存在していますからね。
(本来こうしたソフトは無線LANや有線LAN環境の調査メンテナンス時に使用されるツールですが、本来の目的を逸脱して使用すればいくらでも悪用することができてしまいます。)
設定した電気屋さんが100%悪いとは言えませんので、やはりこうした作業は専門分野の方にお任せしたほうが無難かもしれません。
(ちなみにここ2~3年前から無線LANルーターにはAOSSという自動で暗号化の設定する機能がありますのでこうしたケースは少なくなったと思います。)
私も仕事上、無線LANアクセスポイントを解析するツールを使用することがあります。
もちろん本来の目的(アクセスポイントの電波チャンネルの混線状況の調査)としてですよ。
一般に電波数値が-70dBより小さければ十分通信可能と言えます。
ここでちょっと気になるフレーズではじまる書籍の紹介。(^^♪
『セキュリティを気にする人は幸せだ』、『守るべきものを持っている人がセキュリティを気にするから』。
う~ん確かにそうかも。
 |
 |
セキュリティはなぜ破られるのか 著者:岡嶋 裕史 |
(ちなみにこの書籍、私もまだ読んでいないのですが、どうやらセキュリティ対策ソフト系の話ではないようなので、一般の方でも安心して読めると思います。)
| 固定リンク
コメント