【脆弱といわれる無線LANを改めて検証する】〜 3. 無防備なAPを検証−実地編 〜 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.07.16(月)

【脆弱といわれる無線LANを改めて検証する】〜 3. 無防備なAPを検証−実地編 〜

特集 特集

●裸のAPはどの程度あるのか検証する−実地編

 一通りのツールが揃ったところで、いよいよ実地調査の開始である。今回は渋谷駅、マークシティ南側に位置する道玄坂1丁目のオフィス街を中心に、円山町方面にも足を伸ばすことにした。特に、マークシティ南側のオフィス街は企業が密集しており、比較的狭い地域ではあるが、そこそこの数のAPを発見できるのではないかという期待があった。実施日時は12月下旬の夕方5時台である。

 出発地点はマークシティ脇の坂道の上りにかかる場所。5時過ぎということですでに暗い。ノートPCの蓋を開け、液晶に映るNetStumblerのスキャンボタンをクリックした。ゆっくり登坂を上っていくと、あれよあれよという間にNetStumbler にAPの情報が表示されていくではないか。坂の途中から国道246号方向に道を折れ、オフィス街のど真ん中に進んでいく。もちろん、APの数は確実に増えていく(図2)。

図2: http://vagabond.co.jp/c2/scan/gr02.gif
   調査開始直後10分程度でかなりのAPが確認できた。

 その後、円山町との境まで登り切り、道玄坂交差点のちょっと先の測道から円山町に入った。驚いたことに、ホテル街の小道を歩いていてもAPがそれなりに増えていくのだ。無線LANを使ったインターネットサービスをホテルがやっているのか。
 最終的には、円山町から道玄坂の表通りまで戻ってそのまま駅方向に坂を下り、坂の中程で調査を終了した。時間にして約40分ほどである。


 ところで、検証を開始後しばらくして妙なことに気が付いた。NetStumblerでアクセス可能なAPは確認できるのだが、タスクトレイの接続状態アイコンにはワイヤレスネットワーク接続は利用不可と表示されてしまうのだ。無線LANカード自体は内蔵されているものだし、OSは無線LANに標準対応しているWindows XP(Home Edition)である。機器の設定ミスというのも考えにくい。

 しばらく寒空の下で悪戦苦闘していたのだが、ふとNetStumblerのScanningを止めてみた。すると、とたんに接続可能の文字が表示されたのである。試しにAPのScanningボタンをクリックすると、再び利用不可の表示。つまり、NetStumblerがScanning中には、APとの接続はできないようなのだ。

 ただ、NetStumblerのScanningに伴うこの現象について、導入時どこにも情報がなかった。今回の検証後も、筆者自身は同様の現象に関する情報を確認していない。筆者のマシン環境特有のものかもしれないが、もし、アクセス可能なAPを確認しながら接続利用不可が表示されるようなら上記の現象を疑ってみてもいいだろう。


【執筆:磯野康孝】


※本原稿は、無線LANの安全性について警鐘をならすためのものであり、実在 の組織、地名、人物といっさい関わりはありません。


(詳しくはScan本誌をご覧ください)
http://shop.vagabond.co.jp/m-ssw01.shtml

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×