Broadband Watch logo
バックナンバー
第76回:これさえあれば外出中も安心! 携帯電話で自宅の様子を確認できる「EZ de DIONモニター」
[2003/10/28]
第75回:無線LAN運用のカギはチャネルに有り 干渉を避けるための設定方法を探る
[2003/10/21]
第74回:これからの情報発信の本命になるか? blogの魅力を探る
[2003/10/14]
第73回:デュアルバンド対応&機能強化で巻き返しを図るアイ・オー・データ機器「WN-AG/BBR」
[2003/10/07]
第72回:低価格路線で変わるプロバイダーのあり方
[2003/09/30]
第71回:インターネット経由でのWakeup On LANに挑戦
[2003/09/16]
第70回:Yahoo! BB 26M+無線LANパックは実用的か?
[2003/09/09]
第69回:アッカ・ネットワークスの26Mbps ADSL開通! ~他のADSL事業者との違いが明確に~
[2003/09/02]
第68回:イー・アクセスのADSLプラスIIでAnnexC/Iの違いを比較
[2003/08/19]
第67回:WPAで無線LANはどう変わるのか? ~その2 実際にWPAの利用と問題点~
[2003/08/12]
第66回:WPAで無線LANはどう変わるのか? ~その1 WEPの弱点とWPAのしくみ~
[2003/08/05]
第65回:Yahoo! BB 26Mを再検証 ~約2Mbpsの速度向上を確認~
[2003/07/29]
第64回:Yahoo! BB 26M速攻レビュー
~ダブルスペクトラムの効果はいかに?~
[2003/07/22]
第63回:エレコム LD-WLS54AG/APが実現するデュアルバンド同時通信環境
[2003/07/15]
第62回:長い沈黙を破って登場した新Atermシリーズ ~AtermWR7600Hでトリプルワイヤレスは本格化するか?~
[2003/07/08]
第61回:ついにやってきた20Mbps超ADSL時代 ~24/26Mbps ADSLの全体像を考察する~
[2003/07/01]
第60回:アクセスポイント間通信でネット家電の無線化に挑戦
[2003/06/24]
第59回:リビングのテレビでお手軽Webブラウジング パナソニック「Tナビ」の実用度はいかに?
[2003/06/17]
第58回:モデル追加されたメルコ LinkStation 静音化対策&機能追加でリベンジなるか?
[2003/06/10]
第57回:ノートPCの無線LAN環境を考える すでに802.11gに対応した機種も……
[2003/06/03]
第56回:MPEG2やDivXも家庭用テレビで再生可能 「Play@TV」で快適なテレビ生活ができるか?
[2003/05/27]
第55回:PHSと無線LANの一発切替ツールが登場 b-mobileはモバイル通信の救世主となるか?
[2003/05/20]
第54回:待望の802.11a/gデュアルバンド対応無線LAN アイ・オー「WN-G54/BBR-S」の完成度はいかに?
[2003/05/13]
第53回:HDD&DVDビデオレコーダーをネットワーク対応に パナソニック ブロードバンドレシーバーを試す
[2003/05/06]
第52回:デスクトップPCもワイヤレス化したい!エレコム LD-WL5411/PCIを試す
[2003/04/22]
第51回:IP電話は普及するのか? VoIPサービスの現状と今後を考える
[2003/04/15]
第50回:IEEE 802.11gに登場した新たな選択肢 corega WLAP-54GT Setを試す
[2003/04/08]
第49回:こんなにも多機能になったプリントサーバー 使いやすく進化した2製品を試す
[2003/03/25]
第48回:汚名返上を目指すドラフト版IEEE 802.11g 新ファームウェアでメルコWBR-G54とLINKSYS WRT54Gを試す
[2003/03/18]
第47回:実力を発揮するのはこれから? ソニー ブロードバンドAVルータに隠された謎を解けるか
[2003/03/11]
第46回:ハードディスクもネットワークで増設する時代に メルコ LinkStation HD-80LANを試す
[2003/03/04]
第45回:ブロードバンドはどこを目指すのか? 混迷するADSL
[2003/02/25]
第44回:5,000円でも機能は十分? 低価格ルータ3機種を比較
[2003/02/18]
第43回:祝・FTTH2回線開通~BフレッツとUSEN BROAD-GATE 01を比較する
[2003/02/04]
第42回:リンクシスの意欲作~802.11g対応無線LANルータ Wireless-Gを試す
[2003/01/21]
第41回:新環境でADSL 3回線を比較
[2003/01/14]
第40回:どうする? どうなる? 引越に伴うADSLの移設
[2003/01/07]
第39回:12Mbps ADSLの最新の動向を事業者に聞く ~イー・アクセス編~
[2002/12/24]
第38回:フレッツ・ADSL モア開通 ~NTT東西の12Mbpsの実力はいかに?~
[2002/12/17]
第37回:12Mbps ADSLの最新の動向を事業者に聞く ~アッカ・ネットワークス編~
[2002/12/10]
第36回:大幅に進化したIEEE 802.11aチップセット アイコム SL-5000を試す
[2002/12/03]
第35回:待望の802.11a対応ワイヤレスLANコンバーター ソニー PCWA-DE50を試す
[2002/11/26]
第34回:常時接続環境でストリーム配信に挑戦 BROAD STREAM TSR-MS4をテスト
[2002/11/19]
第33回:アッカ・ネットワークスの12Mbps ADSL開通 オーバーラップの効果は如何に?
[2002/11/12]
第32回:低価格化が進むIEEE 802.11b対応無線LANルータ NECアクセステクニカ「WARPSTARΔ WB7000H」を試す
[2002/11/05]
第31回:インターネット経由でテレビが見たい! 「INFOCITY ドコデモTV」を試す
[2002/10/29]
第30回:第2世代チップで普及へ弾みを付けるIEEE 802.11a Atheros Communicationsインタビュー
[2002/10/22]
第29回:PPPoE 2セッション同時接続可能になったフレッツ・ADSLを検証
[2002/10/08]
第28回:ホットスポットをどこまで便利に使えるか? ソースネクストの「どこでも無線LAN」を試す
[2002/10/01]
第27回:フレッツ・ADSL モアで何が変わるのか? NTT東日本インタビュー
[2002/09/24]
第26回:単体製品へと回帰するIEEE 802.11b 小型アクセスポイント3機種を試す
[2002/09/17]
第25回:選択肢が増えてきた802.11a対応製品 NECのAterm WA7500Hを試す
[2002/09/10]
第24回:このままでいいのか? あまりに違うルータのパッケージ記載内容と実性能
[2002/09/03]
第23回:無線LANのセキュリティソフトは有効!? ソースネクストの「鉄壁 無線LAN」を試す
[2002/08/20]
第22回:Yahoo!BB 12M開通! 他のADSLへの影響はいかに
[2002/08/13]
第21回:FREESPOT始めました! メルコの導入キット「FS-01」を試す
[2002/08/06]
第20回:これからの無線LANはセキュリティ設定がカギ IEEE 802.11aに対応したアイコム「AP-120B」を試す
[2002/07/30]
第19回:NASの実力はいかに? アイ・オー・データの「HDA-i120G/LAN」を試す
[2002/07/23]
第18回:ADSL 12Mタイプの方式乱立で混迷の時代となるか?
[2002/07/16]
第17回:NETWORLD+INTEROP 2002 TOKYOレポート ようやく見えてきた次世代技術の使い道
[2002/07/09]
第16回:速度だけを強調したルーターはもう古い
[2002/06/25]
第15回:緊急警告!! 今すぐ無線LANのセキュリティを設定せよ
[2002/06/11]
第14回:2回線のADSLを同時接続しスピードアップに挑戦
[2002/05/28]
特別編:USENのHFC通信の詳細について聞く
[2002/05/23]
第13回:イー・アクセスの新ファームウェアを試す
[2002/05/14]
第12回:プレイステーション 2を無線LAN化
[2002/04/30]
特別編:アッカ・ネットワークスに聞く
[2002/04/24]
第11回:フレッツ・ADSLを8Mタイプに移行
[2002/04/16]
第10回:ルータとしての完成度はいまひとつ?!
[2002/04/02]
第9回:安定性向上に効果あり、FBM方式を試す
[2002/03/19]
特別編:アッカ・ネットワークス インタビュー
[2002/03/13]
第8回:アッカの8Mbps ADSLを導入
[2002/03/05]
第7回:UPnP対応ルータで半分だけ解決されるMessenger問題
[2002/02/19]
特別編補足版:近端漏話とカッド構造の密接な関係
[2002/02/15]
第6回:802.11a対応無線LANアクセスポイントを試す
[2002/02/05]
特別編:つながらない!? ADSL 8Mサービスの現状を探る
[2002/01/30]
第5回:ハッキリ言ってくだらないスループット論争
[2002/01/22]
第4回:エレコム LD-WBBR4のWindows Messenger対応ファームを試す
[2002/01/08]
第3回:Windows XPのブロードバンド度をチェック・3
[2001/12/18]
第2回:Windows XPのブロードバンド度をチェック・2
[2001/12/04]
第1回:Windows XPのブロードバンド度をチェック
[2001/11/15]
【Click Here!】

第15回:緊急警告!! 今すぐ無線LANのセキュリティを設定せよ


 無線LANのアクセスポイントをサーチしてログを採集することができる「NetStumbler」。このソフトウェアを利用して、実際に市街地のアクセスポイントを検索してみたところ、その結果は驚くべきものとなった。無線LANユーザーは、今すぐにセキュリティ対策を施すべきだ。


「NetStumber」で無線LANのセキュリティ状況を調査

 ここ数年で一気に普及した無線LAN。面倒な配線が不要というメリットから、企業ユーザーはもちろんのこと個人ユーザーでも数多くのユーザーに利用されている。また、有料、無料のホットスポットが数多く登場していることもあり、最近では特に注目されるようになってきている。

 しかし、これらのユーザーのうち、本当に無線LANのセキュリティをきちんと意識して利用している人はどれくらいいるのだろうか? 結論から言えば、大部分のユーザーは意識していないと言える。一般的な無線LAN製品は、MACアドレスによる接続制限、WEPによる暗号化の設定によって、不正なアクセスを拒否することができるが、これらの設定をせずにアクセスポイントを稼働させているユーザーが非常に多い。

 これを実証できるのが「NetStumbler」というソフトウェアだ。海外のサイトからダウンロード可能なフリーウェアで、無線LAN内蔵、もしくは無線LANカードを装着したPC上で動作させると、近くにある無線LANのアクセスポイントを自動的に検出して、MACアドレスやSSID、WEP設定の有無などを詳細に記録することができる。ケータイWatchの「本日の一品」で、ゼロ・ハリ氏によっても紹介されているので、すでにご存じの読者も多いことだろう。

 今回は、筆者と編集部、そしてケータイWatchなどでおなじみのライター法林氏の協力を得て、さまざまな場所でNetStumblerを動作させて、実際にログを収集してみた。たとえば、筆者の場合は、クルマの助手席にノートPCを設置し、NetStumblerを稼働させたままの状態で20km近くを走行する、いわゆる「Wardrive」を実行し、その間に発見したアクセスポイントをログとして記録してみた。


ノーセキュリティのスポットを多数発見

 収集したログを解析してみると、セキュリティ設定があまいアクセスポイントをかなり発見することができた。検索できたアクセスポイントの数は合計で605となったが、WEPによる暗号化がOFFになっているアクセスポイントが半数以上となる384も存在した。これには正直おどろいた。インターネット上には、すでにWEPの128bit暗号化を解読するようなツールも出回っており、必ずしもWEPだけで安全とは言えないが、それにしてもWEPによる暗号化を設定していないアクセスポイントが多すぎる。

 もちろん、WEPによる暗号化は無線LANのスループットを低下させるので、意図的に設定していないユーザーも少なくないだろう。WEPによる暗号化を設定していなくてもMACアドレスによる接続制限が設定してあれば、ある程度のセキュリティは確保できる。しかし、このログを見る限りでは、意図的に設定していないというよりは、まったくセキュリティを意識していないユーザーの方が多いと推測される。

 ちなみに、MACアドレスによる接続制限が設定されているかどうかまでは、NetStumblerでは判断することができない。もちろん、実際に接続してみればすぐにわかることだが、さすがに他人のアクセスポイントに勝手に接続するのは犯罪になってしまうので、ここではそのテストまではしなかった。しかし、MACアドレスによる接続制限が設定されていかどうかはトライ&エラーを数回繰り返すだけで簡単に判断することができる。つまり、NetStumblerを足がかりにすれば、他人の設置しているアクセスポイントに接続して、勝手にインターネットに接続したり、LANにアクセスしてPCの共有フォルダをのぞき見ることが比較的簡単にできてしまうわけだ。

 しかも、NetStumblerのログには、ESS-IDや利用しているチャンネルなども詳細に記録される。このESS-IDが見えてしまうというのは問題だ。もちろん、Windows XPのWireless Zero Configやメーカーから提供されるユーティリティなどを使えば、ESS-IDは自動的に検索することができる。このため、現在ではESS-IDはセキュリティ上、何の役目も果たしていない。しかし、ログを見ると、メーカーが標準で設定しているESS-IDをそのまま利用していたり、さらに「ANY」や「public」などのESS-IDを設定しているアクセスポイントも存在した。これはあまりにも危険だろう。もちろん、本当に外部公開しているFREE SPOTであれば問題ないが…。
NetStumblerを利用すれば、近くにあるアクセスポイントを簡単に検索可能。アクセスポイントのMACアドレスやESS-ID、WEP設定の有無などを簡単に調査できる。この例では、セキュリティ設定を一切していないため、ほとんどの情報が丸見えで、簡単に接続できることがわかる。
テストとして、MACアドレスによる接続制限、WEP暗号化、ネットワーク名不明な場合の参照を拒否とすべてのセキュリティ設定を施した。この場合、ESS-IDの参照などができなくなり、簡単に接続できないことがわかる。ここまで設定してあれば、イタズラ目的の不正アクセスの抑止に効果が期待できる。

 かといって、ESS-IDにパーソナルな情報を設定してしまうのも問題がある。たとえば、今回のログからは、某大手コンビニエンスストアの名前、大手デパートのPOSと思われるESS-ID、企業名や個人の名字などを多く発見できた。これらの情報がわかれば、アクセスポイントが設置されている場所をピンポイントで特定することも容易で、その企業や個人にまで絞り込んだ攻撃を受けやすくなってしまう。また、さらにその先の攻撃、たとえばLAN内部のPCにアクセスする際のパスワードのヒントとして利用される可能性も高い。 個人ユーザーではなく、企業ユーザーであれば、その先の対策として、IPアドレスをDHCPでは配布しない、Windows系のOSは使わないなどの対策が施されていると思われるが、それでも非常に危険だ。


いまスグにでも対策を施すべき

 では、このような不正アクセスからどのように身を守ればいいのだろうか? まずは、MACアドレスによるフィルタリング、WEPによる暗号化を確実に設定すべきだ。これだけで、イタズラ目的の初歩的な不正アクセスは確実に防止できる。

 さらに万全を期すのであれば、ネットワーク名不明の場合のESS-ID参照を禁止する設定をしておくべきだろう。この設定が可能な無線LAN製品は、NECアクセステクニカのWARPSTARシリーズなど、製品としてあまり数が多くないが、万全のセキュリティを施したいのであれば必ず設定しておくべきだ。もしも、このような設定ができないのであれば、企業名や個人名などが類推できるESS-IDは絶対に設定しないことだ。

無線LAN機器の設定をフルに活用してセキュリティを設定しておくと安心。特に、「ネットワーク名不明の場合の参照」を禁止しておくとNetStumblerなどを利用した検索から身を守ることができる。

 また、LAN側の設定にも気を配っておきたい。無線LANのセキュリティが破られれば、LANは外部から丸見えになってしまう。これは、インターネット上からの不正アクセスなどとは比較にならないほど危険で、ちょっとした知識があれば、すぐに共有フォルダなどにアクセスできてしまう。Windows 95/98/Meなどでは共有フォルダに必ずパスワードを設定する、Administratorアカウントには必ずパスワードを設定する(特にWindows XP Home Editionの場合)、Guestアカウントは必ず無効にするなどの基本的な設定を必ず行なっておくべきだろう。

 このような設定なしに無線LAN製品を利用するのは、もはや無謀としか言いようがない。確かに無線LANは、以前に比べて設定が非常に簡単になり、初心者層にも幅広く普及した。しかし、その代わりに浮上してきた問題がずさんなセキュリティではお話にならない。今後はユーザーがセキュリティに対してしっかりとした意識を持つことはもちろんだが、MACアドレスによる接続制限やWEPの設定を初期設定時に必ず実施させるようにするなど、メーカー側の対応も求められてくるだろう。このような対策がずさんなメーカーの製品は、必ず淘汰されていくはずだ。

(2002/06/11 清水理史)

□NetStumbler
http://www.netstumbler.com/

清水理史
 製品レビューなど幅広く執筆しているが、実際に大手企業でネットワーク管理者をしていたこともあり、Windowsのネットワーク全般が得意ジャンル。最新刊「できる ADSL」ほか多数の著書がある。
Broadband Watch ホームページ
Copyright (c) 2002 impress corporation All rights reserved.