パスワードを忘れた? アカウント作成
7609618 story
インターネット

Wi-Fiの高度な無断使用に対処するには? 66

ストーリー by headless
無断 部門より
本家/.「Ask Slashdot: Dealing With an Advanced Wi-Fi Leech? 」より

最近、Wi-Fiルーターのログを調べたところ、WPSのPIN認証を突破しようとするブルートフォース攻撃を受けていることがわかった。インターネットで情報収集したところ、WPSには数多くの脆弱性があることに気付いたので、無効化しておいた。数日後、WPAの認証解除ハンドシェイクが原因とみられる断続的なネットワーク切断が毎日同じような時間に発生することにも気付いた。さらに、近所では正規のアクセスポイントに見せかけて接続させようとする、偽のアクセスポイントも見つかっている。Wi-Fi監視ソフトウェアにより、特定のMACアドレスが、近隣にある複数のWEPやWPAのアクセスポイントに接続していることも確認済みだ。私や近所の住人は、無断でWi-Fiを使用する人に何らかの対処が必要だと思われるが、どのようにすればいいだろう。指向性アンテナでクライアントの場所を調べて苦情を言うべきだろうか。こういった件に関して、警察の助けは期待できるだろうか。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • FREESPOT (スコア:5, 参考になる)

    by Anonymous Coward on 2013年02月23日 19時01分 (#2331368)

    っていうAPを立ち上げるだけでiPhoneなどの携帯電話とかは自動的につなげてくる。、、、

    ちなみにガード方法だけど、とりあえず意図的に突破しようとする人間は
    それらしいAPだとなぜーかつなげてくれません。

    たとえば、ステルスモードでも
    [VirusSite]とか日本語で[うんこちんちん]とか奇抜SSIDなやつだとまったくこない

    • by 90 (35300) on 2013年02月23日 23時44分 (#2331447) 日記

      日本語SSIDはWindowsだと接続できなかったり。最近はモバイルルータが普及してて"ミクさんのまんまる眼球ぺろぺろ"みたいな感じのおもしろいSSIDをよくみますね。

      # さすがにそこまでヤバいのは見たことないけど

      親コメント
    • by Anonymous Coward

      ステルスってなんか意味あんの?

      • by Anonymous Coward on 2013年02月23日 22時24分 (#2331427)
        警察沙汰とか裁判沙汰とかになった場合に一飜つくかも
        親コメント
      • by Anonymous Coward

        つなげるなよ!ぜったいつなげるなよ!!

      • by Anonymous Coward
        MacやiOSで酷く使いにくくなる
    • by Anonymous Coward

      国によるけれど、例えば米国なら、
       FBI_foo_bar (ちなみにフーバー長官の綴りはHoover)
       DIA_xyzzy
       NSA_hogehoge
       CIA_*
      などにしておくと、カジュアルアタック避けにはなるんじゃないかな?
      代わりにシリアスなアタックが来るかもしれないけど…銃弾とかミサイルとか炭疽菌?

      日本なら…
      CCC_にしておけば、個人情報を抜かれたくない人は避けて通るかも。

  • by Anonymous Coward on 2013年02月23日 18時06分 (#2331335)

    大学などで導入されている、一旦つないだ後、ユーザ認証してポートを開放するシステム、
    偽アクセスポイント作られるとパスワード簡単に取れてしまうんだよな。

    • Re:偽アクセスポイント (スコア:4, おもしろおかしい)

      by Anonymous Coward on 2013年02月23日 18時24分 (#2331348)

      ハニートラップ+逆撃(クラッキング)が出来たら楽しいのだろうが、小生にそのスキル無し。

      親コメント
      • by Anonymous Coward on 2013年02月23日 20時29分 (#2331398)

        ハニートラップって、Wi-Fi経由で色仕掛けをするということか。それは高度だ

        親コメント
        • Re:偽アクセスポイント (スコア:5, おもしろおかしい)

          by Anonymous Coward on 2013年02月23日 21時16分 (#2331409)

          認証画面にかわいい女の子のイラストを出すようなシステムにしておいたら意外と引っかかるかも

          通常のユーザーが嫌な思いをするかもしれませんが

          親コメント
        • by bero (5057) on 2013年02月25日 13時30分 (#2332006) 日記

          Wi-Fi経由で児童ポルノを(ブラウザキャッシュ等に)仕込みつつ、MACアドレスや通信上の個人情報を収集して当局にタレ込むトラップは容易に実現しうる

          児童ポルノ爆弾 [google.co.jp]

          ウイルス感染でPCに児童ポルノ、危うく有罪に

           米国の男性が児童ポルノをダウンロードしたとして起訴されたが、コンピュータウイルスの仕業と分かって無罪になった。男性の仕事用ノートPCがウイルスに感染し、ネットから大量の児童ポルノ画像をダウンロードしたことが原因。男性のマシンが大量の帯域を消費していることを不審に思った勤務先が調査を行い、児童ポルノを発見。男性は解雇され、児童ポルノ所持で起訴された。彼は妻とともに戦い抜き、身の潔白を証明したが、25万ドルの裁判費用を投じたり、嫌がらせを受けるなど打撃は大きかったという。

          武器としての児童ポルノ [srad.jp]

          (英国で)折り合いの悪い人物を役職から引きずり下ろすための武器として児童ポルノが使われたそうだ
          (略)
          Weiner氏はThompson氏のコンピュータに児童ポルノを仕込み、警察に通報したそうだ。

          親コメント
        • by Anonymous Coward on 2013年02月23日 21時02分 (#2331403)
          しっー!! 多分ハニーポットって言おうとして間違えてるんだから ツッコミ入れたら可愛そうでしょ!
          親コメント
        • by Anonymous Coward

          いや精力をつけるために蜂蜜酒を用意するということではないのか。

    • by uxi (5376) on 2013年02月25日 0時27分 (#2331785)

      流石に今時それはないんじゃね?
      大学系はサーバ証明書プロジェクト [nii.ac.jp]でSSL証明書を無料で使えるようになってるので、認証画面は普通httpsに飛ばしてるはずだよ。
      SSL証明書の警告無視する間抜けは知らんけどな。

      --
      uxi
      親コメント
    • by Anonymous Coward

      softbank01とかmobilepointとかと仕組み的には同じ?
      アレも偽AP作られたらマズイ気がしてるんですが。

  • tcpdumpのpromiscuousモードとか、他にもツールはあるだろうが、勝手につないできたなら、そいつのメールの通信内容を見るとか、メールサーバーその他各種IDとパスワードを調べるとか。
  • by Anonymous Coward on 2013年02月23日 18時13分 (#2331339)

    コラー!! 電波にタダ乗りするなーっ!!

    って毎回大声で叫べば効果あるだろ

  • by Anonymous Coward on 2013年02月23日 18時42分 (#2331357)

    使わないときは、電源を切る or ケーブルを抜いておく。
    稀に切れるAPなら使わなくなるんじゃないかな?

    • by Anonymous Coward on 2013年02月23日 23時06分 (#2331435)

      とりあえずタイマ機能で夜は切っているんだけど、夜更かしの家族から苦情が...

      親コメント
    • by Anonymous Coward

      自分が使う時以外はとことん切ったらあやしげなアクセス激減しました。

      • by Anonymous Coward

        電波強度を下げて、他所から繋がらないように調整するのが一番。

  • by Anonymous Coward on 2013年02月24日 0時18分 (#2331459)

    > WPAの認証解除ハンドシェイクが原因とみられる断続的なネットワーク切断

    これって初耳なんですが、具体的にはどういう状況なんでしょうか?

    • by Anonymous Coward on 2013年02月24日 7時55分 (#2331512)

      具体的も何も、単に802.11規格の切断手順そのもの。
      MACアドレスが必要だけど、MACアドレスは平文で乗ってるので
      無線フレームをすこしキャプチャすればdeauthenticationは誰でも送信できる。

      親コメント
  • by Anonymous Coward on 2013年02月23日 17時50分 (#2331329)

    古いWifiのハックなら専用ツールが売られているのでまだわかる。ただ、偽アクセスポイントまで(タレコミ人のためだけに)作るのはよほどの暇人か変人かストーカー

  • by Anonymous Coward on 2013年02月23日 19時14分 (#2331370)

    人口密度が高い所だと特にAP密度が高いのか混信が酷くて自宅APよりお隣さんに繋ぎにいこうとすることがよくある。
    で、それに打ち勝とうと違法ブースターを付けると言うかつての違法CBみたいな状況はどうになからんのかと。

    • by Anonymous Coward

      ケーブルで直接つなげば絶対に負けない。

  • by Anonymous Coward on 2013年02月23日 19時56分 (#2331384)

    ご近所に偽APがあるのと、APへの攻撃が続いていることから考えると、ホントは偽APを狙って攻撃してるのでは?

    対策としては11aを使えばいいんじゃないかねぇ。

    • by Anonymous Coward

      敢えて緩いセキュリティな別APを準備して、そっちは回線激絞りというのは効果あるかもしれません。
      遠隔操作ウイルス事件のように回線速度に関係無く問題が起きる場合はあるので根本的な解決にはなりませんが。

  • by Anonymous Coward on 2013年02月23日 20時04分 (#2331390)

    ある確率でJPGファイルをグロ画像に差し替えるような仕組みを仕掛けておいたらどうかな?
    肌色がある一定の割合を占めたら発動させるとか、そーゆー感じで。

    • by Anonymous Coward on 2013年02月23日 20時30分 (#2331399)

      送受信されるメールに以下を加えてやればいい。

      このメールアドレスユーザーは当方の無線LANアクセスポイントを不正使用しています。
      当アクセスポイントを通過するパケットは送信と受信の如何に関わらず全て傍受記録さ
      れ、悪質性が高いと判断した場合、公表します。
      このメールアドレスユーザーへ発信する場合はご注意下さい。

      親コメント
    • ユーザーが増える危険性を考える必要がある。
      --
      -- 哀れな日本人専用(sorry Japanese only) --
      親コメント
    • by Anonymous Coward

      いやいや、黒人だった時のことも考えて褐色系も……

      # いっそのこと全部の画像を差し替えたほうがいいのではないかというツッコミはなしで!

  • by Anonymous Coward on 2013年02月23日 21時13分 (#2331407)

    ハニーポッドにして迷惑行為晒しますと自動ツイート

    # 通信の秘密に反しない範囲で

  • by Anonymous Coward on 2013年02月23日 21時26分 (#2331412)

    警察に相談したら野良AP放置のかどで(ただしもっともらしい名目を付けて)逮捕されます。

typodupeerror

アレゲはアレゲを呼ぶ -- ある傍観者

読み込み中...